Montowanie instancji Amazon EC2 na Mac OS X

4

Mam uwierzytelnienie z kluczem publicznym działające między moim Mac OS X i Amazon EC2 instancja tak, że z linii poleceń mogę po prostu wpisać następujące polecenie i działa: 

ssh root@[IPAddressOfEC2Instance]

Dziwne jest to, że nie mogę zamontować instancji przy użyciu „Połącz z serwerem” w Finderze.

Próbowałem wpisać następujące adresy serwerów w oknie dialogowym „Połącz z serwerem”: 

ftps://[IPAddressOfEC2Instance]
ftps://root@[IPAddressOfEC2Instance]

Ale wszystko, co dostaję, to

Podałeś nieprawidłową nazwę użytkownika lub hasło. Proszę spróbuj ponownie.

Użytkownik root w instancji EC2 ma puste hasło i zastanawiam się, czy ma to związek z tym. Nie mogę jednak zmienić hasła użytkownika root.

Mogę użyć SFTP klient, aby połączyć się z komputerem, po prostu nie mogę go zamontować za pomocą „Połącz z serwerem”. Pyta o nazwę użytkownika i hasło (dla zarejestrowanego użytkownika) oraz jego root / [puste], którego nie akceptuje. Inną opcją jest „Gość”, która wywołuje pusty folder w Finderze.

macos ssh cloud amazon-web-services amazon-ec2 user26767
źródło
Czy próbowałeś z ftps: // root @ [IPAddressOfEC2Instance]?
Studer
Próbowałem ftps: // root @ [IPAddressOfEC2Instance]
user26767
czy masz włączony SFTP w swoim sshd_config?
John Douthat
Mogę użyć klienta sftp do połączenia się z komputerem, więc zakładam, że jest włączony.
user26767

Odpowiedzi:

6

SFTP nie jest tym samym co FTPS. FTPS to FTP za pomocą SSL. SFTP to bezpieczny protokół przesyłania plików (ponad SSH). (Obsługa FTP / FTPS w systemie Mac OS X w Finderze i tak jest dość żałosna).

Mac OS X nie może natywnie montować udziałów SFTP. Jest sposób na zrobienie tego za pomocą MacFUSE. Konfiguracja jest dość trudna i nie ma niezawodnej, niekomercyjnej aplikacji GUI do zarządzania nią. Istnieje kilka pakietów, które musisz zainstalować i wiele hakerów z linii poleceń, aby uzyskać udziały do ​​zamontowania (nie zaczynaj od automatycznego montażu). To naprawdę nie jest warte wysiłku. Robiłem to już kilka razy, ale to było piekło; Znalazłem znacznie lepsze rozwiązanie: ExpanDrive .

To program komercyjny, ale jest wart każdego grosza. Używa MacFUSE i pozwala na zamontowanie „dysków” SFTP, FTP / FTPS i Amazon S3. Możesz pobrać bezpłatną wersję próbną, która działa przez 30 dni. (Poza tym nie wygaśnie, dopóki go nie zamkniesz.))

Aby uruchomić go za pomocą par kluczy publicznych, musisz dodać swój klucz prywatny SSH do pęku kluczy Mac OS X: 

ssh-add -K

Następnie podczas tworzenia nowego dysku w ExpanDrive pozostaw pole hasła puste, ale zaznacz pole „Zapisz”.

Powinieneś być gotowy do drogi. Wspaniałą rzeczą w ExpanDrive jest to, że automatycznie połączy dyski, jeśli połączenie zostanie zerwane (wifi upada, śpisz / budzisz Maca, restartujesz).

Eric Boehs
źródło
Uciążliwa sztuczka ssh-add -K i „sprawdź pole zapisu” może być niepotrzebna. Dev ExpanDrive mówi, że po prostu pozostawienie pustego pola hasła zadziała. (Nawet klucze prywatne chronione hasłem powinny działać.)
Eric Boehs
Właśnie to zweryfikowałem i udało mi się połączyć z moim kontem SliceHost za pomocą PKI. Brak hasła, nie zaznaczaj pola wyboru.
Eric Boehs
Nie jestem związany z żadnym konkretnym protokołem (ftps, sftp itp.). W takim razie czy istnieje natywny sposób montowania instancji Amazon EC2? Jeśli nie, czy twoje rozwiązanie działa dla EC2?
user26767
ExpanDrive nadal wydaje się być w pobliżu i wydaje się, że działa dla mnie z instancjami EC2 nad SFTP.
Peter K.
0

Może być konieczne wprowadzenie nazwy użytkownika i / lub hasła w polu „Połącz z serwerem” w Finderze. 

ftps://root@[IPAddressOfEC2Instance]

Alternatywnie możesz użyć samodzielnej aplikacji FTP, takiej jak FileZilla lub Przekazać .

Josh K
źródło
Próbowałem to również ... Myślę, że może ma to związek z ustawieniem ssh_config PermitEmptyPasswords lub podobnym.
user26767
Czy możesz spróbować dodać hasło do konta root?
Josh K
Niestety nie, nie mogę dodać hasła do konta roota. Boję się nawet spróbować na wypadek, gdyby nie pozwoliło mi to usunąć.
user26767
Czy próbowałeś użyć samodzielnej aplikacji?
Josh K
Tak, na przykład, mogę użyć klienta sftp do połączenia się z komputerem, po prostu nie mogę go zamontować za pomocą „Połącz z serwerem”. Pyta o nazwę użytkownika i hasło (dla zarejestrowanego użytkownika) oraz jego root / [puste], którego nie akceptuje. Inną opcją jest „Gość”, która wyświetla pusty folder w wyszukiwarce.
user26767