Ich habe ein Windows als Hauptbetriebssystem. Mit VMware Player richte ich einen Ubuntu-Server 12.4 als Gastmaschine ein. Der Ubuntu-Server hat "Ubuntu" -Benutzer.
Ich habe eine neue EC2-Instanz + Setup-PEM-Schlüssel erstellt. Von der Windows-Maschine aus kann ich mit Putty + Pem Key ssh.
Ich habe meinem VMware Ubuntu-Server den PEM-Schlüssel hinzugefügt (/home/ubuntu/.ssh/). Außerdem habe ich die folgenden Berechtigungen festgelegt:
chmod 700 /home/ubuntu/.ssh
chmod 600 /home/ubuntu/.ssh/*
Durch den Ubuntu Server - versuchte ich SSH auf die EC2 - Instanz ohne Erfolg:
ssh ubuntu@EC2_IP Permission denied (publickey)
. Wenn ich den PEM-Schlüssel explizit benutze, funktioniert es:
ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP
- Bitte beachten Sie, dass ich den direkten Pfad zum Schlüssel verwenden muss, sonst bekomme ich
Warning: Identity file NAME.pem not accessible: No such file or directory.
Permission denied (publickey).
Bitte beraten. Vielen Dank!
quelle
Wie benennen Sie Ihren privaten Schlüssel? Es sollte den Standardnamen id_rsa haben (benennen Sie die pem-Datei in /home/ubuntu/.ssh/id_rsa um)
quelle
Sie können
ssh-agent
und verwendenssh-add
, um zu vermeiden, dass Sie den privaten Schlüssel explizit angeben müssen.Sie können die Befehle in Ihr
.profile
oder.bashrc
so einfügen, sie werden bei jeder Anmeldung ausgeführt. Ein Beispiel für ein Startskript finden Sie unten in diesem Beitrag .quelle
Der SSH-Client sucht
identify file
basierend auf der in festgelegten Konfiguration/etc/ssh/ssh_config
. Sie können dort also die Identitätsdatei angeben und sich daran erinnern, dass in der Konfigurationsdatei des ssh-Clients mehrere Identitätsdateien aufgeführt sein können. Von der SSH-Manpage -Für RSA-Schlüssel lautet der Standardspeicherort beispielsweise ~ / .ssh / id_rsa. Wie Andrei Mikhaltsov vorgeschlagen hat, können Sie Ihren privaten Schlüssel in / home / ubuntu / ssh / id_rsa ablegen und eine Verbindung herstellen, ohne ihn in der Befehlszeile anzugeben. Wenn dieser Dateiname bereits existiert und einen anderen privaten Schlüssel enthält, können Sie Ihre ssh-Client-Konfigurationsdatei dennoch am
IdentityFile
Parameter anpassen .quelle