5

アクセスキー、シークレットキー、およびダウンロードした証明書 pem ファイルがあります。

インスタンスへの端末 SSH 接続を確立するには、SSH に秘密鍵ファイルが必要であることを理解しています。

Google で見つけたのは、puttygen を使用して証明書 pem ファイルを秘密鍵ファイルに変換する必要があることです。

http://www.techrepublic.com/blog/datacenter/connect-to-amazon-ec2-with-a-private-key-using-putty-and-pageant/5085

ただし、見つけたすべての手順は GUI puttygetn に基づいており、ラップトップで Linux Fedora 16 を実行しているため、CL バージョンしかありません。私は yum PuTTy を実行しました。これには GUI が付属していましたが、puttygen には CL バージョンしかありません。私がputtygenでやろうとしたことは次のとおりです:

>puttygen cert-***.pem -o default.pem 

puttygen: error loading `cert-***.pem': file does not begin with OpenSSH key header

私が間違っていることと、CL puttygen を使用して証明書ファイルを、SSH でインスタンスに接続するために使用できる秘密鍵ファイルに変換する方法を教えてください。

前もって感謝します

4

2 に答える 2

10

コマンドラインで Linux を実行している場合、なぜ puttygen で ppk を作成する必要があるのですか? 基本的に、AWS から取得したキーペアは、ssh コマンドラインでの使用に適した pem 形式です。

したがって、Amazon から .pem ファイルを .pem ファイルとして保存した場合、/path/to/aws.pem必要なことは次のとおりです。

ssh -i /path/to/aws.pem user@hostname.com
于 2012-09-13T17:46:46.090 に答える
4

ssh 秘密鍵は、X.509 証明書および秘密鍵とはまったく異なります。EC2 によって生成された ssh 秘密鍵は、cert や pk と同じように「.pem」ファイルに保存されることが多いため、少し混乱します。

X.509 証明書または ssh の秘密鍵を変換したり使用したりすることはできません。

AWS コンソールの Amazon EC2または AWS コマンドライン ツール ( ) を使用して、ssh プライベート キー (「キーペア」と呼ばれることもあります) を生成できますec2-add-keypair。Putty を使用している場合は、参照記事に記載されているように PPK 形式に変換する必要があるかもしれませんが、X.509 秘密鍵または証明書ではなく、ssh キー .pem ファイルを変換しています。

独自の ssh キーをローカルで生成する方法を知っている場合 (または既に生成している場合) は、これを実行して ssh 公開キーを EC2 にアップロードすることをお勧めします。

EC2 インスタンスを実行するときは、ssh キーペア名を指定して、EC2 が ssh 公開鍵をインスタンスで使用できるようにし、新しいサーバーに安全に ssh 接続できるようにします。

于 2012-09-13T17:14:35.457 に答える