Utworzyłem parę kluczy za pomocą ssh-keygen i otrzymałem dwa klasyczne id_rsa i id_rsa.pub.
Zaimportowałem klucz publiczny na moje konto AWS EC2.
Teraz utworzyłem instancję Windows i aby odszyfrować hasło tej instancji, konsola AWS prosi mnie o plik .pem. Jak mogę pobrać ten plik .pem z moich dwóch plików id_rsa i id_rsa.pub?
amazon-ec2
public-key
private-key
ssh-keygen
gsi-frank
źródło
źródło
Odpowiedzi:
Zgodnie z tym poleceniem można użyć:
Spowoduje to konwersję klucza publicznego do formatu zgodnego z OpenSSL. Twój klucz prywatny jest już w formacie PEM i może być używany w takiej postaci, w jakiej jest (jak stwierdził Michael Hampton).
Dokładnie sprawdzić czy AWS nie prosi o (X.509), certyfikat w formacie PEM, co byłoby coś innego niż klucze SSH.
źródło
Użycie
ssh-keygen
do wyeksportowania klucza w formacie .pem działało dla mnie.Następnie po prostu skopiuj
.pem
klucz w razie potrzeby.Na przykład:
-f id_rsa.pub
część wskazuje plik wejściowy do odczytu z-m 'PEM
wskazuje typ pliku PEM-e
opcja wskazuje, że produkcja będzie eksportowanaźródło
id_rsa
to plik, którego musisz użyć do odszyfrowania hasła wystąpienia Windows EC2, ale tylko upewnij się, że plik, który kopiujesz, wklej nie jest chroniony przed frazą.Rozwiązałem problem z tymczasowym niezabezpieczeniem
id_rsa
pliku za pomocą:źródło
Początkowo podczas używania
ssh-keygen
mogłem wygenerować klucz publiczny zgodny z AWS EC2, ale miałem problemy z tworzeniem kompatybilnych kluczy prywatnych. Poniżej przedstawiono pary kluczy publicznych i prywatnych, które są zgodne z AWS EC2.Oto informacje o każdym parametrze:
Zasoby:
Aby uzyskać więcej informacji na temat ssh-keygen, zobacz: https://man.openbsd.org/ssh-keygen.1
AWS - pary kluczy EC2 - https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
źródło
Po uruchomieniu instancji EC2 przypisuje się do niej parę kluczy (lub brak). Nie można go później zmienić.
Tylko przy użyciu tego pliku .pem z tej pary kluczy można odszyfrować hasło systemu Windows.
Plik .pem zostałby pobrany podczas tworzenia pary kluczy. Nie możesz tego dostać ponownie. Jeśli go zgubiłeś, nie masz szczęścia.
Nie możesz użyć pliku .pem, który sam wygenerowałeś, chyba że zaimportowałeś ten klucz do AWS przed uruchomieniem instancji i przypisałeś go do instancji.
Mówiąc najprościej, jeśli nie masz oryginalnego pliku .pem, nie możesz uzyskać hasła.
Edycja: po ponownym przeczytaniu pytania zdaję sobie sprawę, że OP zaimportował swój klucz do AWS.
źródło