ssh-copy-id 不适用于 .pem 文件

ssh-copy-id 不适用于 .pem 文件

我正在尝试在几个 EC2 实例上复制 SSH 公钥。

阅读手册页,当您传递密钥文件时,如果缺少扩展,ssh-copy-id程序会添加扩展。.pub

AWS 密钥是按.pem以下格式生成的,我可以使用此解决方法:

ssh-keygen -y -f my-new-key.pem | ssh user@host \
-i already-on-remote-server-key.pem 'cat > ~/.ssh/authorized_keys'

但疑问依然存在……是否可以ssh-copy-id.pem文件一起使用,或者唯一的解决方案是使用变通方法?

答案1

您可以ssh-copy-id与一起使用ssh-agentmy-new-key.pem使用将文件加载到您的代理ssh-add ~/.ssh/my-new-key.pem,然后ssh-copy-id将其复制到新实例。

或者,您可以运行一个新的ssh-agent来更好地控制要复制的内容:

~ $ ssh-agent bash -c "ssh-add ~/.ssh/my-new-key.pem; ssh-copy-id -i already-on-remote-server-key.pem user@host"

一个未经请求的建议 - 您可以在所有 AWS 区域重复使用 EC2 密钥,以减少需要生成和维护的密钥数量:在多个区域重复使用 EC2 密钥对

希望有帮助:)

相关内容