amazon-ec2
SSH-ключи для экземпляров EC2 Amazon
Поиск…
Защита секретного ключа SSH
Ключ SSH имеет две части: открытый ключ и закрытый ключ.
Закрытый ключ:
- Обычно это файл с именем
id_rsa, но ему может быть присвоено любое имя. - НЕ МОЖЕТ БЫТЬ РЕГЕНЕРАЦИЯ, ЕСЛИ ПОТЕРЯЕТ !!!! Не теряйте этот файл!
- Если вы потеряете его, вы не сможете вернуться в свой экземпляр. (У StackOverflow есть вопросы от людей, которые это сделали.)
- СОХРАНЯЙТЕ ЭТОТ ФАЙЛ.
- В системах Unix / Linux вы должны предоставить ему защищенные разрешения, или большинство клиентов будут жаловаться.
chmod 600 id_rsaЕго родительские каталоги также не должны записываться в мире. - Не делитесь им ни с кем.
- Не проверяйте его в общем репо GitHub.
- В системах Unix / Linux вы должны предоставить ему защищенные разрешения, или большинство клиентов будут жаловаться.
Открытый ключ:
- Обычно это файл с именем
id_rsa.pub, но ему может быть присвоено любое имя. - Может использоваться совместно
- Может быть восстановлен из закрытого ключа.
ssh-keygen -y -f ~/.ssh/id_rsa - Нужно добавить в
$HOME/.ssh/authorized_keysв удаленной системе, чтобы включить вход в систему без пароля с помощью закрытого ключа. (AWS делает это для вас при создании экземпляра для выбранной вами пары ключей. Они не могут обновить этот файл для вас после создания экземпляра.)
Modified text is an extract of the original Stack Overflow Documentation
Лицензировано согласно CC BY-SA 3.0
Не связан с Stack Overflow