Saya membuat sepasang kunci menggunakan ssh-keygen dan mendapatkan dua clasic id_rsa dan id_rsa.pub.
Saya mengimpor kunci publik ke akun AWS EC2 saya.
Sekarang saya membuat instance windows dan mendekripsi password instance itu, konsol AWS meminta saya untuk file .pem. Bagaimana saya bisa mendapatkan file .pem dari dua file id_rsa dan id_rsa.pub saya?
amazon-ec2
public-key
private-key
ssh-keygen
gsi-frank
sumber
sumber
Jawaban:
Menurut ini , perintah ini dapat digunakan:
Ini akan mengonversi kunci publik Anda ke format OpenSSL yang kompatibel. Kunci pribadi Anda sudah dalam format PEM dan dapat digunakan apa adanya (seperti yang dikatakan Michael Hampton).
Periksa ulang apakah AWS tidak meminta sertifikat (X.509) dalam format PEM, yang akan berbeda dari kunci SSH Anda.
sumber
Menggunakan
ssh-keygen
untuk mengekspor kunci dalam format .pem bekerja untuk saya.Kemudian cukup salin
.pem
kunci yang diperlukan.Sebagai referensi:
-f id_rsa.pub
sebagian menunjukkan file input untuk membaca dari-m 'PEM
menunjukkan tipe file PEM-e
pilihan menunjukkan bahwa output akan dieksporsumber
id_rsa
adalah file yang harus Anda gunakan untuk mendekripsi kata sandi contoh Windows EC2, tetapi pastikan bahwa file yang Anda salin tempel tidak dilindungi frasa.Saya memecahkan masalah mendapatkan file yang sementara tidak dilindungi
id_rsa
dengan sesuatu seperti:sumber
Awalnya, ketika menggunakan
ssh-keygen
, saya bisa membuat kunci publik yang kompatibel dengan AWS EC2, tetapi memiliki masalah dengan membuat kunci pribadi yang kompatibel. Berikut ini membuat pasangan kunci publik dan kunci yang kompatibel dengan AWS EC2.Ini info tentang setiap parameter:
Sumber:
Untuk informasi lebih lanjut tentang ssh-keygen, lihat: https://man.openbsd.org/ssh-keygen.1
AWS - Pasangan Kunci EC2 - https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
sumber
Ketika Anda meluncurkan instance EC2, Anda menetapkan pasangan kunci (atau tidak ada). Itu tidak bisa diubah sesudahnya.
Hanya menggunakan file .pem dari pasangan kunci itu Anda dapat mendekripsi kata sandi Windows.
File .pem akan diunduh ketika pasangan kunci dibuat. Anda tidak bisa mendapatkannya lagi. Jika Anda kehilangan itu, Anda kurang beruntung.
Anda tidak dapat menggunakan file .pem yang Anda hasilkan sendiri kecuali Anda mengimpor kunci itu ke AWS sebelum instance diluncurkan dan menetapkannya ke instance.
Sederhananya, jika Anda tidak memiliki file .pem yang asli, Anda tidak bisa mendapatkan kata sandi.
Sunting: setelah membaca kembali pertanyaan, saya menyadari OP telah mengimpor kuncinya ke AWS.
sumber