подключение через ssh с использованием файла pem

Question

У меня есть три экземпляра ec2 (ec2-01, ec2-02 и ec2-03) с установленной Ubuntu.У меня есть pem-key-1, связанный с ec2-01 и ec2-02, и pem-key-2, связанный с ec2-03.

Я установил ssh без пароля между ec2-01 и ec2-02, используя приведенные ниже команды, и он работает.

ssh-keygen (generates key)
ssh-copy-id user@ec2-02 (copies ssh key to remote ec2)
ssh user@ec2-02 (login to remote ec2)

Далее я хочу настроить ssh без пароля из ec2-01 / ec2-02 до ec2-03.Я думаю, что я должен использовать ssh-keygen с pem_key_2, но не знаю правильный способ сделать это.К вашему сведению, я могу войти в ec2-03, используя следующую команду из ec2-01:

ssh -i pem-key-2 user@ec2-03

Answer 1

ssh-copy-id копирует открытую сторону пары ключей, которую генерирует ssh-keygen, и отбрасывает ее на ec2-02, так что частная сторона пары ключей (на основе pem-key-2)по вашей команде ssh) достаточно для авторизации вашего соединения (это делается путем добавления открытого ключа в ~ / .ssh / authorized_keys на удаленном конце, но ssh-copy-id позаботился об этой детали за вас).

, чтобы иметь возможность войти в ec2-03 с ec2-02, вам нужно будет либо скопировать закрытый ключ с ec2-01 на ec2-03, либо просто повторить шаги для генерации пары ключей на ec2-02 и распространите на ec2-03 так же, как вы делали между ec2-01 и ec2-02.При прочих равных я бы порекомендовал более поздний вариант;в идеале закрытые ключи любого вида не передаются по сети, если этого можно избежать, даже через безопасное соединение, и это лучшая практика, с которой отрасль все еще борется сегодня.