amazon-ec2
SSH-sleutels voor Amazon EC2-instanties
Zoeken…
Uw SSH privésleutel beveiligen
Een SSH-sleutel heeft twee delen, de openbare sleutel en de persoonlijke sleutel.
De private sleutel:
- Staat meestal in een bestand met de naam
id_rsa
, maar het kan elke naam krijgen. - KUNNEN NIET WORDEN GEREGLEMENTEERD ALS VERLOREN !!!! Verlies dit bestand niet!
- Als u het verliest, kunt u niet meer terugkeren naar uw exemplaar. (StackOverflow is bezaaid met vragen van mensen die dit hebben gedaan.)
- HOUD DIT BESTAND BEVEILIGD.
- Op Unix / Linux-systemen moet u beveiligde rechten geven of de meeste clients zullen klagen.
chmod 600 id_rsa
De bovenliggende mappen moeten ook niet wereldwijd schrijfbaar zijn. - Deel het met niemand.
- Controleer het niet in een gedeelde GitHub-repo.
- Op Unix / Linux-systemen moet u beveiligde rechten geven of de meeste clients zullen klagen.
De publieke sleutel:
- Staat meestal in een bestand met de naam
id_rsa.pub
, maar het kan elke naam krijgen. - Kan worden gedeeld
- Kan worden geregenereerd met de persoonlijke sleutel.
ssh-keygen -y -f ~/.ssh/id_rsa
- Moet worden toegevoegd aan de
$HOME/.ssh/authorized_keys
op het externe systeem om wachtwoordloze aanmelding met de persoonlijke sleutel mogelijk te maken. (AWS doet dit voor u bij het maken van een exemplaar voor de sleutel die u selecteert. Ze kunnen dit bestand niet voor u bijwerken nadat het exemplaar is gemaakt.)
Modified text is an extract of the original Stack Overflow Documentation
Licentie onder CC BY-SA 3.0
Niet aangesloten bij Stack Overflow