使用下述脚本远程连接aws服务器时
ssh -i xxx.pem(pem密钥路径) username@aws服务器DNS地址
出现题中所述的错误:
这是因为pem密钥本身权限太开放导致的,需要修改该密钥文件的权限。
使用如下脚本进行修改:
- 设置变量
set key=“C\aaa\bbb\xxx.pem(pem密钥路径)”
- 移除继承性
cmd /c icacls %key% /c /t /inheritance:d
- 设置所有者的所有权关系
cmd /c icacls %key% /c /t /grant %username%:F
- 除了所有者之外,移除其他所有用户
cmd /c icacls %key% /c /t /remove Administrator “Authenticated Users” BUILTIN\Administrators BUILTIN Everyone System Users
- 可以验证一下
cmd /c icacls %key%
现在就可以使用下面的脚本登录服务器了。
ssh -i xxx.pem(pem密钥路径) username@aws服务器DNS地址