AWS的EC2服务器是用密钥来认证的,在创建instance时,会提示,创建一个key pair,同时会提示下载一个xxx.pem的密钥文件到本地硬盘。下面是通过SecureCRT连接到EC2的操作步骤:
1.上传xxx.pem文件到一个linux系统下,修改其权限为600,。命令 chmod 600 xxx.pem
2.改写密钥格式为 OpenSSH,命令 ssh-keygen -p -f xxx.pem(如果询问passphrase可以直接回车)
3.生成公密钥 .pub 文件 命令 ssh-keygen -e -f xxx.pem > xxx.pem.pub
4.把生成的文件下载到本地。
5.在SecureCRT中新建连接,协议选择ssh2 ,主机名填写public dns(这个地址EC2的控制台中会提供),用户名填写ec2-user 。
6.在SecureCRT连接的列表中找到刚创建的连接,右键属性,左边树中选择SSH2,然后选择右边authentication中publicKey,点属性,在出来的对话框中选择使用身份或证书文件,通过浏览 文件指定到刚在Linux下生成的文件即可.注意xxx.pem.pub和xxx.pem要在同一文件夹下。
现在打开刚才新建的连接,就可以连上EC2服务器了
亚马逊推出了免费的云主机服务器 Amazon EC2,它是通过安全密钥来访问主机的。问题是下载的密钥在SecureCRT 上无法直接使用,需要转换。
下面的方法可以在自己的linux主机上生成securecrt需要的密钥。
首先在 AWS 管理面板中生成密钥对。
将密钥上传到一台自己的linux主机,下面举例文件名为 amazon-ec2-key.pem
修改亚马逊提供的密钥文件权限:
chmod og-r amazon-ec2-key.pem
改写密钥格式为 OpenSSH,如果询问passphrase可以留空(直接回车)
ssh-keygen -p -f amazon-ec2-key.pem
生成公密钥 .pub 文件。使用公密钥时,SecureCRT会询问私密钥或者.pem文件
ssh-keygen -e -f amazon-ec2-key.pem >> amazon-ec2-key.pem.pub
现在可以在 SecureCRT 中使用刚生成的公密钥了,连接到亚马逊的主机也无需再输入密码。
Amazon EC2的Linux主机采用证书登录形式,不过Amazon的证书不能直接用在SecureCRT中,需要做一个转换,下边说下过程。
1.创建Amazon EC2 Key Pair(这个在首次创建Instance的时候会自动创建)。
2.下载这个Key Pair到一台本地的Linux主机上,假设这个Key file的名字是amazon-ec2-key.pem。
3.修改Key file的权限。
chmod og-r amazon-ec2-key.pem
4.将Key file转换成OpenSSH格式。
ssh-keygen -p -f amazon-ec2-key.pem
5.将public key从Key file中解压出来。
ssh-keygen -
最低0.47元/天 解锁文章
3996
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
