Що таке правильний дозвіл на файл .pem для SSH та SCP

Я спробував SSH на свій сервер AWS Ubuntu і скопіював каталог на свою локальну машину. Протягом всього процесу у мене виникають різні помилки дозволу на файли (зазначено нижче).

Чи потрібен один певний дозвіл на файл .pem, який дозволяє мені SSH та SCP?
Або мені потрібно змінити дозвіл на файл двічі - один раз для SSH та ще один для SCP після входу?

Ось команди, які я використовую:

SSH:

ssh -i sentiment.pem Todo@54.555.555.555

Скопіюйте з віддаленого на локальний комп'ютер за допомогою:

scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal

Я на Mac OS X 10.7.5.

Метод спроб і помилок:

1.) Після того як я спочатку завантажив .pem файл, його дозволи були встановлені, я думаю: 0644

-rw-r - r - @ 1 Тога персонал 1692 18 лютого 21:27 sentiment.pem

Потім я спробував SSH через термінал і отримав наступне:

WARNING: UNPROTECTED PRIVATE KEY FILE! 
Permissions 0644 for 'sentiment.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: sentiment.pem
Permission denied (publickey).

2.) Я оновив дозволи на файли до: chmod 660 sentiment.pem

Після оновлення дозволи було встановлено:

-rw-rw ---- @ 1 Тога персонал 1692 18 лютого 21:27 sentiment.pem

Потім я спробував SSH через термінал і отримав наступне:

WARNING: UNPROTECTED PRIVATE KEY FILE! 
Permissions 0660 for 'sentiment.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: sentiment.pem
Permission denied (publickey).

3.) Я оновив дозволи на файли до: chmod 600 sentiment.pem

Після оновлення дозволи було встановлено:

-rw ------- @ 1 Тога персонал 1692 лютого 18 21:27 sentiment.pem

Потім я спробував SSH через термінал і був успішним !!

4.) Тепер увійшовши, я запускаю команду скопіювати віддалений каталог на свій локальний комп'ютер за допомогою:

scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal

Що повертає:

Permission denied (publickey).

Спроби команд SCP:

1.) додано команду -i та посилається на .pem файл:

scp -i sentiment.pem Todo@54.555.555.555: / home / ubuntu / sentimentfolder / Користувачі / Toga / Настільний / sentimentlocal

2.) додав команду -i, посилався на .pem файл і змінив користувача для AWS на користувач ec2:

scp -i sentiment.pem ec2-user@54.555.555.555: / home / ubuntu / sentimentfolder / Користувачі / Toga / Настільний / sentimentlocal

3.) додав команду -i, посилався на файл .pem, змінив користувача для AWS на користувача ec2 та додав повний шлях до розташування файлу .pem:

scp -i /Users/Toga/Desktop/rollup/Personal/Serial_Project_Starter/sentiment/sentiment.pem ec2-user@54.555.555.555: / home / ubuntu / sentiment / Користувачі / Toga / Настільний / sentimentlocal

Перейдіть сюди Як підключитися до Amazon EC2 дистанційно за допомогою SSH або зверніться нижче.

Як підключитися до Amazon EC2 віддалено за допомогою SSH:

1. Завантажте файл .pem.
2. На панелі керування Amazon виберіть "Екземпляри" на лівій бічній панелі, а потім виберіть примірник, до якого ви хочете підключитися.
3. Клацніть на "Дії", потім виберіть "Підключити"
4. Натисніть "Підключитися до автономного клієнта SSH"
5. Відкрийте вікно терміналу

6. Створіть каталог:

   # mkdir -p ~/.ssh
   

7. Перемістіть завантажений .pem файл у створений нами каталог .ssh:

   # mv ~/Downloads/ec2private.pem ~/.ssh
   

8. Змініть дозволи дозволу на файл .pem, щоб тільки користувач root його міг прочитати:

   # chmod 400 ~/.ssh/ec2private.pem
   

9. Створіть конфігураційний файл:

   # vim ~/.ssh/config
   

   Введіть наступний текст у цей конфігураційний файл:

   Host *amazonaws.com
   IdentityFile ~/.ssh/ec2private.pem
   User ec2-user
   

   Збережіть цей файл.

10. Використовуйте команду ssh з вашим загальним іменем DNS-хоста для підключення до свого примірника.
    наприклад:

    # ssh ec2-54-23-23-23-34.example.amazonaws.com
    

chmod 400 {keyfile}.pem це те, що наказав Amazon, і це працює.

Здається, ви повинні використовувати не IP-адресу, а повне ім'я хоста системи в команді SCP. Документи AWS описують це на сторінці http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInsancesLinux.html у розділі "Перенесення файлів до інстанцій Linux / Unix з Linux / Unix з SCP".

І використовувати -rдля копіювання каталогів.

І зверніть увагу, що ім'я користувача за замовчуванням відрізняється для різних зображень:

Для Amazon Linux типовим ім’ям користувача є ec2-user. Для RHEL5 ім'я користувача часто, rootале може бути ec2-user. Для Ubuntu ім'я користувача таке ubuntu. Для SUSE Linux ім'я користувача root. В іншому випадку зверніться до свого постачальника послуг AMI.

Отже, використовуйте цю команду:

scp -r -i  /Users/Toga/Desktop/rollup/Personal/Serial_Project_Starter/sentiment/sentiment.pem ubuntu@ec2-xx-xx-xx-xx.compute-x.amazonaws.com:~/sentiment /Users/Toga/Desktop/sentimentlocal

"Дозвіл відмовлено (publickey)" з віддаленого сервера, тому ви або використовуєте неправильну клавішу, підключення заборонено, або є помилка друку у віддаленому дозволеному_кеві файлі.

chmod 0400 pemfile.pem

і

ssh -i path_to_pem_file -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no ec2-machine name