Saya membuat instance Windows baru pada AWS EC2, menggunakan keypair yang saya buat dengan mengunggah kunci publik saya dari mesin lokal saya.
Contoh diluncurkan dengan baik, tetapi itu tidak akan mendekripsi kata sandi. Melaporkan:
Saya yakin saya mengunggah kunci yang benar. Saya telah memverifikasi bahwa sidik jari cocok dengan format sidik jari aneh yang digunakan AWS . Tapi itu tidak akan mendekripsi.
Saya sudah mencoba mengunggah file kunci, dan menempelkannya ke dalam formulir.
Saya akhirnya menemukan bahwa itu tidak menghapus baris baru, dan menghapus baris kosong di kunci. Itu hanya membuat saya mendapatkan kesalahan baru ketika saya mengklik "Dekripsi Kata Sandi", meskipun:
sumber
aws ec2 get-password-data "--instance-id=${instance_id}" | jq -r .PasswordData | base64 -D | openssl rsautl -decrypt -inkey ${my_key}
(menggunakan aws-cli dan jq ).-d
begitu-D
bekerja untuk saya. im pada OS Xaws ec2 get-password-data "--instance-id=${instance_id}" | jq -r .PasswordData | base64 -D | openssl rsautl -decrypt -inkey ${my_key} | pbcopy
... yang mengirimkan kata sandi langsung ke clipboard Anda.Tanpa menggunakan jq, ini masih mungkin tetapi membutuhkan beberapa penguraian tambahan dari data yang dikembalikan.
sumber
base64 -d
daripada-D
.Inilah yang bekerja untuk saya di macOS:
openssl rsa -in $HOME/.ssh/aws-remote -out /Users/home/desktop/unencrypted-rsa.txt
Perlu dicatat bahwa Anda dapat mengetahui apakah file .pem Anda dienkripsi dengan kata sandi dengan mencari baris berikut. Jika ada, Anda perlu mendekripsi sebelum menggunakannya dengan Amazon:
sumber
Di Mac saya, argumen baris perintah untuk base64 berbeda.
Ini bekerja untuk saya:
sumber
ini akan berhasil
sumber