올바른 프라이빗 키를 사용해도 Windows 비밀번호가 AWS EC2에서 암호 해독되지 않습니다

로컬 컴퓨터에서 공개 키를 업로드하여 생성 한 키 페어를 사용하여 AWS EC2에서 새 Windows 인스턴스를 생성했습니다.

인스턴스는 정상적으로 시작되었지만 암호를 해독하지는 않습니다. 보고합니다 :

올바른 키를 업로드했다고 확신합니다. 나는 한 지문이 이상한 지문 형식 AWS의 사용과 일치하는지 확인 . 그러나 그것은 해독되지 않습니다.

키 파일을 업로드하여 양식에 붙여 넣었습니다.

결국 후행 줄 바꿈을 제거하지 않고 키의 빈 줄을 삭제했습니다. 그래도 "암호 해독"을 클릭하면 새로운 오류가 발생합니다.

AWS EC2의 키 관리는 비밀번호가 설정되어 (암호화 된) SSH 개인 키를 처리하지 않습니다. 이를 감지하지 못하고 정보가없는 오류로 실패합니다.

프라이빗 키가 디스크에 암호화되어 저장된 경우 (예 : IMO) AWS 콘솔에 붙여 넣으려면 암호를 해독해야합니다.

그렇게하는 대신 암호를 로컬로 해독하는 것이 좋습니다. 따라서 프라이빗 키를 AWS에 보낼 필요가 없습니다. 시작 후 또는 get-password-data 또는 해당 API 요청을 사용하여 서버 로그에서 암호화 된 비밀번호 데이터 (base64로 인코딩 됨)를 가져 오십시오 .

그런 다음 결과를 base64 디코딩 및 해독 할 수 있습니다.

base64 -d /tmp/file | openssl rsautl -decrypt -inkey /path/to/aws/private/key.pem

OpenSSH 개인 키는으로 승인됩니다 openssl rsautl.

유용한 오류 암호로 보호 된 키를 처리하기 위해 실패의 문제도 영향을 명령을 .ec2-get-password

참조 :

• EC2 Windows-관리자 비밀번호 받기
• OpenSSL로 비밀번호 해독
• AWS 포럼의 버그 보고서 -차임하십시오.

jq를 사용하지 않으면 여전히 가능하지만 반환 된 데이터를 추가로 파싱해야합니다.

aws ec2 get-password-data "--instance-id=${instance_id}" --query 'PasswordData' | sed 's/\"\\r\\n//' | sed 's/\\r\\n\"//' | base64 -D | openssl rsautl -inkey ${my_key} -decrypt

이것이 macOS에서 나를 위해 일한 것입니다.

openssl rsa -in $HOME/.ssh/aws-remote -out /Users/home/desktop/unencrypted-rsa.txt

다음 줄을 찾아서 .pem 파일이 암호로 암호화되어 있는지 확인할 수 있습니다. 존재하는 경우 Amazon에서 사용하기 전에 암호를 해독해야합니다.

Proc-Type: 4,ENCRYPTED

내 Mac에서는 base64의 명령 줄 인수가 다릅니다.

이것은 나를 위해 일했다 :

base64 -D -i /tmp/file | openssl rsautl -decrypt -inkey /path/to/key.pem

1. EC2 대시 보드로 이동
2. 기존 키를 삭제
3. 새로운 키 페어 만들기
4. 이름을 고르세요
5. 다운로드하여 로컬에 보관하십시오
6. 인스턴스를 시작하고 Windows 인스턴스 사본을 다운로드하십시오.
7. 4 단계에서 사용한 이름으로 새 키 쌍의 이름을 지정하십시오.
8. 이 새로 생성 된 키를 사용하여 비밀번호를 해독하십시오.

이 작동합니다