Підключіться через ssh, використовуючи файл .pem


100

Я хотів би знати, як підключитися через ssh за допомогою файлу .pem до будь-якого сервера.

На даний момент я виконую таку команду:

ssh user@mydomain.com

Який варіант використовувати?

Відповіді:


177

Використовуйте -iопцію:

ssh -i mykey.pem user@mydomain.com

Як зазначено у цій відповіді , для цього файлу повинні бути встановлені правильні дозволи. Сторінка ssh повідомляє:

ssh просто ігнорує файл приватного ключа, якщо він доступний іншим.

Ви можете змінити дозволи за допомогою цієї команди:

chmod go= mykey.pem

Тобто, набір дозволу для г Роап і O Thers рівного порожнього списку дозволів.


1
Я лише зауважу, що якщо ви не root, вам слід chmod .pem файл і ввімкнути дозвіл на читання для вашого користувача.
Ionuț Ciuta

1
Це стосується лише клієнтської частини рівняння. Для налаштування сервера вам потрібно скопіювати ваш відкритий ключ у файл ~ / .ssh / санкціоновані_ключі. Ви можете зробити це на своїй локальній машині за адресою: "ssh-copy-id -i ~ / mykey.pub user@mydomain.com".
Тодд Уолтон,

44
chmod 400 mykey.pem

ssh -i mykey.pem user@mydomain.com

З’єднає вас через ssh за допомогою файлу .pem з будь-яким сервером.


4
"chmod 400" вирішив цю проблему: дозволи 0777 для 'some_file.pem' занадто відкриті. Потрібно, щоб файли вашого приватного ключа НЕ мали доступу інші. Цей закритий ключ буде проігноровано.
pantos27

16

Для AWS, якщо користувач користується ubuntu, використовуйте наступне для підключення до віддаленого сервера.

chmod 400 mykey.pem

ssh -i mykey.pem ubuntu@your-ip

1

Ви можете підключитися до екземпляра AWS ec-2, використовуючи такі команди.

chmod 400 mykey.pem

ssh -i mykey.pem username@your-ip

за замовчуванням ім'я машини зазвичай схоже на ubuntu, оскільки зазвичай машина ubuntu використовується як сервер, тому наступна команда буде працювати в такому випадку.

ssh -i mykey.pem ubuntu@your-ip

1

Щоб підключитися від терміналу до AWS AMI:

chmod 400 mykey.pem

ssh -i mykey.pem ec2-user@mydomain.com
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.