pem 키를 명시 적으로 사용하지 않고 EC2에 SSH하는 방법은 무엇입니까? 키를 만들었습니다. Windows 시스템에서 putty +

주 OS로 창이 있습니다. VMware 플레이어를 사용하여 게스트 컴퓨터로 Ubuntu 서버 12.4를 설정했습니다. 우분투 서버에는 “우분투”사용자가 있습니다.

새로운 EC2 인스턴스 + 설정 pem 키를 만들었습니다. Windows 시스템에서 putty + pem 키를 사용하면 ssh 할 수 있습니다.

VMware Ubuntu 서버 (/home/ubuntu/.ssh/)에 pem 키를 추가했으며 다음 권한을 설정했습니다.
chmod 700 /home/ubuntu/.ssh
chmod 600 /home/ubuntu/.ssh/*

우분투 서버를 통해-성공하지 않고 ec2 인스턴스에 SSH하려고했습니다
ssh ubuntu@EC2_IP Permission denied (publickey)
. pem 키를 명시 적으로 사용하면 작동합니다
ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP
.-키에 대한 직접 경로를 사용해야합니다. 그렇지 않으면

Warning: Identity file NAME.pem not accessible: No such file or directory.
Permission denied (publickey).

조언 부탁드립니다. 감사!



답변

기본적으로 SSH 클라이언트라는 이름의 키를 찾습니다 id_rsa, id_dsa그리고 id_ecdsa에서 ~/.ssh/. 키 이름이 다르면 명령 줄에서 키 -i를 지정하거나 클라이언트 구성에서 지정해야합니다.

~/.ssh/configEC2에 SSH 할 때이 키를 자동으로 선택 하기 위해 다음과 같은 것을 추가 할 수 있습니다 .

Host *.compute-1.amazonaws.com
    IdentityFile ~/.ssh/ec2_rsa


답변

SSH에 EC2 pem 키 추가

ssh-add ~ / .ssh / KEY_PAIR_NAME.pem


답변

개인 키의 이름을 어떻게 지정합니까? 기본 id_rsa 파일 이름이 있어야합니다 (pem 파일 이름을 /home/ubuntu/.ssh/id_rsa로 변경)


답변

당신은 사용할 수 있습니다 ssh-agentssh-add명시 적으로 개인 키를 지정하는 것을 방지 할 수 있습니다.

당신의 명령을 넣을 수 있습니다 .profile또는 .bashrc그들이 당신이. 로그인 당신의 맨 아래에 예를 들어 시작 스크립트를 찾을 수 있습니다 때마다 실행 얻을 수 있도록 이 게시물을 .


답변

ssh 클라이언트는에 identify file설정된 구성 을 기반으로 찾습니다 /etc/ssh/ssh_config. 따라서 여기에서 ID 파일을 지정할 수 있으며 ssh 클라이언트 구성 파일에 여러 ID 파일이 나열 될 수 있습니다. ssh 매뉴얼 페이지에서-

    -i identity_file
         Selects a file from which the identity (private key) for public key authentication is read.  The default is ~/.ssh/identity
         for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol version 2.  Identity files may also
         be specified on a per-host basis in the configuration file.  It is possible to have multiple -i options (and multiple identiâ
         ties specified in configuration files).

예를 들어 RSA 키의 경우 기본 위치는 ~ / .ssh / id_rsa입니다. Andrei Mikhaltsov가 제안한 것처럼 개인 키는 / home / ubuntu / ssh / id_rsa에 배치 할 수 있으며 명령 줄에서 키를 지정하지 않고도 연결할 수 있습니다. 해당 파일 이름이 이미 존재하고 다른 개인 키를 보유한 경우에도 IdentityFile매개 변수 에서 ssh 클라이언트 구성 파일을 사용자 정의 할 수 있습니다 .


답변