Connectez-vous via ssh en utilisant un fichier .pem

Question 1

Je voudrais savoir comment me connecter via ssh en utilisant un fichier .pem à n'importe quel serveur.

Actuellement, j'exécute la commande suivante:

ssh [email protected]

Quelle option dois-je utiliser?

Question 2

Utilisez l' -ioption:

ssh -i mykey.pem [email protected]

Comme indiqué dans cette réponse , ce fichier doit disposer d'autorisations correctes. La page de manuel ssh dit:

ssh ignorera simplement un fichier de clé privée s'il est accessible par d'autres.

Vous pouvez modifier les autorisations avec cette commande:

chmod go= mykey.pem

C'est, définir des autorisations pour g roupe et o utres égale à la liste vide des autorisations.

Question 3

chmod 400 mykey.pem

ssh -i mykey.pem [email protected]

Vous connectera via ssh en utilisant un fichier .pem à n'importe quel serveur.

Question 4

Pour AWS, si l'utilisateur est ubuntu, utilisez ce qui suit pour vous connecter au serveur distant.

chmod 400 mykey.pem

ssh -i mykey.pem ubuntu@your-ip

Question 5

Vous pouvez vous connecter à une instance AWS ec-2 à l'aide des commandes suivantes.

chmod 400 mykey.pem

ssh -i mykey.pem username@your-ip

par défaut, le nom de la machine est généralement comme ubuntu car généralement la machine ubuntu est utilisée comme serveur, donc la commande suivante fonctionnera dans ce cas.

ssh -i mykey.pem ubuntu@your-ip

Question 6

Pour vous connecter du terminal à AWS AMI:

chmod 400 mykey.pem

ssh -i mykey.pem [email protected]

Answer 1

Je voudrais savoir comment me connecter via ssh en utilisant un fichier .pem à n'importe quel serveur.

Actuellement, j'exécute la commande suivante:

ssh [email protected]

Quelle option dois-je utiliser?

Answer 2

177

Utilisez l' -ioption:

ssh -i mykey.pem [email protected]

Comme indiqué dans cette réponse , ce fichier doit disposer d'autorisations correctes. La page de manuel ssh dit:

ssh ignorera simplement un fichier de clé privée s'il est accessible par d'autres.

Vous pouvez modifier les autorisations avec cette commande:

chmod go= mykey.pem

C'est, définir des autorisations pour g roupe et o utres égale à la liste vide des autorisations.

legoscia
la source

1

Je tiens simplement à souligner que si vous n'êtes pas root, vous devez chmod le fichier .pem et activer l'autorisation de lecture pour votre utilisateur.

Ionuț Ciuta

1

Cela ne concerne que le côté client de l'équation. Pour configurer le serveur, vous devrez copier votre clé publique dans le fichier ~ / .ssh / allowed_keys. Vous pouvez le faire à partir de votre machine locale par: "ssh-copy-id -i ~ / mykey.pub [email protected]".

Todd Walton

Answer 3

1

Je tiens simplement à souligner que si vous n'êtes pas root, vous devez chmod le fichier .pem et activer l'autorisation de lecture pour votre utilisateur.

Ionuț Ciuta

Answer 4

1

Cela ne concerne que le côté client de l'équation. Pour configurer le serveur, vous devrez copier votre clé publique dans le fichier ~ / .ssh / allowed_keys. Vous pouvez le faire à partir de votre machine locale par: "ssh-copy-id -i ~ / mykey.pub [email protected]".

Todd Walton

Answer 5

44

chmod 400 mykey.pem

ssh -i mykey.pem [email protected]

Vous connectera via ssh en utilisant un fichier .pem à n'importe quel serveur.

shubham rajput
la source

4

"chmod 400" a résolu ce problème: les autorisations 0777 pour 'some_file.pem' sont trop ouvertes. Il est nécessaire que vos fichiers de clé privée ne soient PAS accessibles par d'autres. Cette clé privée sera ignorée.

pantos27

Answer 6

4