pem 키를 명시 적으로 사용하지 않고 EC2에 SSH하는 방법은 무엇입니까?

21

주 OS로 창이 있습니다. VMware 플레이어를 사용하여 게스트 컴퓨터로 Ubuntu 서버 12.4를 설정했습니다. 우분투 서버에는 "우분투"사용자가 있습니다.

새로운 EC2 인스턴스 + 설정 pem 키를 만들었습니다. Windows 시스템에서 putty + pem 키를 사용하면 ssh 할 수 있습니다.

VMware Ubuntu 서버 (/home/ubuntu/.ssh/)에 pem 키를 추가했으며 다음 권한을 설정했습니다. chmod 700 /home/ubuntu/.ssh chmod 600 /home/ubuntu/.ssh/*

우분투 서버를 통해-성공하지 않고 ec2 인스턴스에 SSH하려고했습니다 ssh ubuntu@EC2_IP Permission denied (publickey). pem 키를 명시 적으로 사용하면 작동합니다 ssh -i /home/ubuntu/.ssh/NAME.pem ubuntu@EC2_IP .-키에 대한 직접 경로를 사용해야합니다. 그렇지 않으면 Warning: Identity file NAME.pem not accessible: No such file or directory. Permission denied (publickey).

조언 부탁드립니다. 감사!

ssh amazon-ec2 ssh-keys

— 사용자
소스

18

기본적으로 SSH 클라이언트라는 이름의 키를 찾습니다 id_rsa, id_dsa그리고 id_ecdsa에서 ~/.ssh/. 키 이름이 다르면 명령 줄에서 키 -i를 지정하거나 클라이언트 구성에서 지정해야합니다.

~/.ssh/configEC2에 SSH 할 때이 키를 자동으로 선택 하기 위해 다음과 같은 것을 추가 할 수 있습니다 .

Host *.compute-1.amazonaws.com
    IdentityFile ~/.ssh/ec2_rsa

— mgorven
소스

18

SSH에 EC2 pem 키 추가

ssh-add ~ / .ssh / KEY_PAIR_NAME.pem

— 나다 브 카프
소스

당신은 인증 에이전트를 시작해야 할 수 있습니다 평가 'SSH 에이전트는 -s'

— douglaslps

2

개인 키의 이름을 어떻게 지정합니까? 기본 id_rsa 파일 이름이 있어야합니다 (pem 파일 이름을 /home/ubuntu/.ssh/id_rsa로 변경)

— 안드레이 미할 초프
소스

eldad.pem (AWS의 기본 이름)이라고합니다. 나는 그것을 id_rsa로 이름을 바꾸었고 효과가 있었다. 현재 이름으로 유지하고 여전히 사용하는 방법이 있습니까?

— user798562

네, 다니엘은 이미 :) 그의 대답에 대해 쓴

— 안드레이 Mikhaltsov

1

당신은 사용할 수 있습니다 ssh-agent및 ssh-add명시 적으로 개인 키를 지정하는 것을 방지 할 수 있습니다.

당신의 명령을 넣을 수 있습니다 .profile또는 .bashrc그들이 당신이. 로그인 당신의 맨 아래에 예를 들어 시작 스크립트를 찾을 수 있습니다 때마다 실행 얻을 수 있도록 이 게시물을 .

— 데이비드 레베 스크
소스

나는 그렇게했지만 재부팅 할 때-나는 그것을 다시해야합니다. 그것을 피할 수있는 방법이 있습니까?

— user798562

그것을 포함하도록 내 대답을 편집했습니다.

— David Levesque

0

ssh 클라이언트는에 identify file설정된 구성 을 기반으로 찾습니다 /etc/ssh/ssh_config. 따라서 여기에서 ID 파일을 지정할 수 있으며 ssh 클라이언트 구성 파일에 여러 ID 파일이 나열 될 수 있습니다. ssh 매뉴얼 페이지에서-

    -i identity_file
         Selects a file from which the identity (private key) for public key authentication is read.  The default is ~/.ssh/identity
         for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol version 2.  Identity files may also
         be specified on a per-host basis in the configuration file.  It is possible to have multiple -i options (and multiple identiâ
         ties specified in configuration files).

예를 들어 RSA 키의 경우 기본 위치는 ~ / .ssh / id_rsa입니다. Andrei Mikhaltsov가 제안한 것처럼 개인 키는 / home / ubuntu / ssh / id_rsa에 배치 할 수 있으며 명령 줄에서 키를 지정하지 않고도 연결할 수 있습니다. 해당 파일 이름이 이미 존재하고 다른 개인 키를 보유한 경우에도 IdentityFile매개 변수 에서 ssh 클라이언트 구성 파일을 사용자 정의 할 수 있습니다 .

— 다니엘 t.
소스