一、在Server上建立用户
二、建立sshkey
1、客户自行生成方式
生成keyfile:
上传keyfile:
2、Server端生成方式
三、使用keyfile登录服务器(linux)
1、命令行中指定keyfile
ssh -i ~/.sshkey/192.168.0.92_username_dsa username@192.168.0.92
2、config中指定keyfile(推荐)
vi ~/.ssh/config
设定config后,ssh登录、scp命令可简化为:
ssh myhost
scp test.txt myhost:
对于Windows客户端,PuTTY、SecureCRT均可支持密钥方式登录
如果使用Ubuntu等linux系统,直接使用ssh命令即可访问AWS上的Linux-EC2实例。
$
在Windows系统上就需要使用SecureCRT,Putty等工具,进行连接。但是AWS提供的XXX.pem文件,不能直接在这些工具里使用,需要做一些处理,才可以。
下面说明一下,SecureCRT的方法:
1、使用XXX.pem文件生成一个公钥文件XXX.pem.pub
$ ssh-keygen -y -f XXX.pem > XXX.pem.pub
这两个文件最好放在同一目录下。
2、使用SecureCRT配置连接
填写EC2地址,将“publicKey”调整至第一项,点击“Properties”选项。
3、选择“Use Session public key”,将生成的XXX.pem.pub文件绝对路径填入,点击“OK”。
4、点击“Connect”,出现下图,说明连接成功。
点击默认按钮即可。
整个过程非常简单。