amazon-ec2
Klucze SSH dla instancji Amazon EC2
Szukaj…
Zabezpieczanie klucza prywatnego SSH
Klucz SSH składa się z dwóch części: klucza publicznego i klucza prywatnego.
Klucz prywatny:
- Zwykle znajduje się w pliku o nazwie
id_rsa, ale można mu nadać dowolną nazwę. - NIE MOŻNA BYĆ REGENEROWANE, JEŚLI UTRACONO !!!! Nie zgub tego pliku!
- Jeśli go zgubisz, nie będziesz mógł wrócić do instancji. (StackOverflow jest wypełniony pytaniami przez osoby, które to zrobiły).
- ZACHOWAJ TEN PLIK BEZPIECZNY.
- W systemach Unix / Linux musisz dać mu bezpieczne uprawnienia, w przeciwnym razie większość klientów będzie narzekać.
chmod 600 id_rsaJego katalogi nadrzędne również nie powinny być dostępne do zapisu w świecie. - Nie udostępniaj go nikomu.
- Nie zaznaczaj go we współużytkowanym repozytorium GitHub.
- W systemach Unix / Linux musisz dać mu bezpieczne uprawnienia, w przeciwnym razie większość klientów będzie narzekać.
Klucz publiczny:
- Zwykle znajduje się w pliku o nazwie
id_rsa.pub, ale można mu nadać dowolną nazwę. - Można udostępnić
- Może być zregenerowany z klucza prywatnego.
ssh-keygen -y -f ~/.ssh/id_rsa - Musi zostać dodany do
$HOME/.ssh/authorized_keysw systemie zdalnym, aby umożliwić logowanie bez hasła przy użyciu klucza prywatnego. (AWS robi to za Ciebie podczas tworzenia instancji dla wybranej pary kluczy. Nie mogą zaktualizować tego pliku po utworzeniu instancji).
Modified text is an extract of the original Stack Overflow Documentation
Licencjonowany na podstawie CC BY-SA 3.0
Nie związany z Stack Overflow