我设置了运行 Ubuntu 14.04 的 Amazon ec2。
我已经创建了一个新用户。我的目的是使用 ssh 使用该用户登录我的服务器。
EC2 服务器提供的登录名工作正常,ssh -i key.pem ubuntu@ipaddress但我想用我的新用户执行此操作。
我已经为该用户生成了密钥对并获得了私钥和公钥,.pub但我没有密钥.pem。我做了一些阅读,一些消息来源说私钥是.pem我只需要添加扩展名的密钥。
它是否正确?
.pem如果不是,为该新用户生成密钥的正确方法是什么?
另外如何将此.pem密钥下载到我的本地计算机。
我真的在这里寻找最简单的答案。我读过几篇类似的文章,但通常答案对 .pem 的含义过于深入,我只是在寻找一个简单的答案。
- 问题 1:使用 sshkeygen 生成的 .pem 和私钥是一样的吗?
- 问题2:在ubuntu上生成.pem文件的正确方法是什么
- 问题3:将文件从远程主机传输到本地计算机的正确方法是什么
答案1
问题 1:使用 sshkeygen 生成的 .pem 和私钥是一样的吗?
通常是的。
问题2:在ubuntu上生成.pem文件的正确方法是什么
使用ssh-keygen。它不会生成pem,而是id_rsa生成~/.ssh/,但这是标准的方法。
问题3:将文件从远程主机传输到本地计算机的正确方法是什么
使用ssh-copy-id。对于特定的密钥和主机,它将是ssh-copy-id -i /path/to/key.pem host.提示输入密码后,如果远程系统具有标准设置,则应复制密钥并正确设置。
答案2
@Daniel,每个人可能都会给你同样的建议,小心行事。有做的方法,也有不做的方法。不幸的是,网络似乎已经变成了黑客盛宴。因此,如果您打算将网络上的服务器留在公共空间,并且端口开放、私钥且没有密码,那么它很可能会被黑客攻击......最终。我支持的一些 WordPress 网站整天都受到攻击。对于那次解雇,我支持的两个大型网站都是一样的。
由于您有一个运行 ubuntu 14.04.x 的 ec2,因此您在创建实例时会生成私钥。确保其私密且安全。并使用它连接到您的服务器,就像您使用 Mac 一样。在 Windows 上使用 Bitvise 等程序。确保您的帐户是唯一可以在端口 22 上连接到 ec2 实例的帐户,并锁定安全组中的所有其他端口,为 Web 服务器开放端口 80、443,这是您应该做的最低限度。您应该采取更多安全措施。这一切都在 AWS 网站上。不要被媒体认为被黑客入侵的网站视为异常现象所蒙蔽。