ssh-keygen을 사용하여 키 페어를 만들고 두 개의 클래식 id_rsa 및 id_rsa.pub를 얻습니다.
퍼블릭 키를 AWS EC2 계정으로 가져 왔습니다.
이제 Windows 인스턴스를 생성하고 해당 인스턴스 비밀번호를 해독하기 위해 AWS 콘솔에서 .pem 파일을 요청합니다. 두 개의 id_rsa 및 id_rsa.pub 파일에서 해당 .pem 파일을 얻는 방법은 무엇입니까?
ssh-keygen을 사용하여 키 페어를 만들고 두 개의 클래식 id_rsa 및 id_rsa.pub를 얻습니다.
퍼블릭 키를 AWS EC2 계정으로 가져 왔습니다.
이제 Windows 인스턴스를 생성하고 해당 인스턴스 비밀번호를 해독하기 위해 AWS 콘솔에서 .pem 파일을 요청합니다. 두 개의 id_rsa 및 id_rsa.pub 파일에서 해당 .pem 파일을 얻는 방법은 무엇입니까?
답변:
에 따르면 이 이 명령을 사용할 수 있습니다 :
ssh-keygen -f id_rsa -e -m pem
공개 키가 OpenSSL 호환 형식으로 변환 됩니다. 귀하의 개인 키를 PEM 형식으로 이미와 (마이클 햄튼이 명시된 바와 같이) 그대로 사용할 수있다.
AWS가 SSH 키와 다른 PEM 형식 의 (X.509) 인증서 를 요청하지 않는지 다시 확인하십시오 .
처음에는을 사용할 때 ssh-keygen
AWS EC2와 호환되는 공개 키를 생성 할 수 있었지만 호환되는 개인 키 생성에 문제가있었습니다. 다음은 AWS EC2와 호환되는 퍼블릭 및 프라이빗 키 페어를 모두 생성합니다.
ssh-keygen -P "" -t rsa -b 4096 -m pem -f my-key-pair
각 매개 변수에 대한 정보는 다음과 같습니다.
자원:
ssh-keygen에 대한 자세한 내용은 https://man.openbsd.org/ssh-keygen.1을 참조하십시오.
AWS-EC2 키 페어-https: //docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
EC2 인스턴스를 시작할 때 키 페어 (또는 없음)를 할당합니다. 나중에 변경할 수 없습니다.
해당 키 페어에서 해당 .pem 파일 만 사용하면 Windows 암호를 해독 할 수 있습니다.
.pem 파일은 키 페어가 생성 될 때 다운로드되었을 것입니다. 다시 얻을 수 없습니다. 당신이 그것을 잃어버린 경우, 당신은 운이 없습니다.
인스턴스가 시작되기 전에 해당 키를 AWS로 가져 와서 인스턴스에 할당하지 않으면 직접 생성 한 .pem 파일을 사용할 수 없습니다.
간단히 말해 .pem 원본 파일이 없으면 암호를 얻을 수 없습니다.
편집 : 질문을 다시 읽은 후 OP가 키를 AWS로 가져 왔습니다.