我正在尝试在几个 EC2 实例上复制 SSH 公钥。
阅读手册页,当您传递密钥文件时,如果缺少扩展,ssh-copy-id程序会添加扩展。.pub
AWS 密钥是按.pem以下格式生成的,我可以使用此解决方法:
ssh-keygen -y -f my-new-key.pem | ssh user@host \
-i already-on-remote-server-key.pem 'cat > ~/.ssh/authorized_keys'
但疑问依然存在……是否可以ssh-copy-id与.pem文件一起使用,或者唯一的解决方案是使用变通方法?
答案1
您可以ssh-copy-id与一起使用ssh-agent。my-new-key.pem使用将文件加载到您的代理ssh-add ~/.ssh/my-new-key.pem,然后ssh-copy-id将其复制到新实例。
或者,您可以运行一个新的ssh-agent来更好地控制要复制的内容:
~ $ ssh-agent bash -c "ssh-add ~/.ssh/my-new-key.pem; ssh-copy-id -i already-on-remote-server-key.pem user@host"
一个未经请求的建议 - 您可以在所有 AWS 区域重复使用 EC2 密钥,以减少需要生成和维护的密钥数量:在多个区域重复使用 EC2 密钥对。
希望有帮助:)