Могу ли я сконфигурировать мой файл .ssh / config для использования моего файла aws pem по умолчанию для всех подключений ec2

Question

текущий мой .ssg / config имеет

Host git-codecommit.*.amazonaws.com
  User APKAS2GIPODK72AAAAAA
  IdentityFile ~/.ssh/codecommit_rsa

Host github.com
  User durrantm
  IdentityFile ~/.ssh/id_rsa

Я полагаю, что могу добавить запись для определенной машины EC2, в которую я хочу подключиться по ssh.

Есть ли способ сделатьфайл pem по умолчанию для всех моих ssh-соединений EC2 (пока я использую awscli, настроенный для моей учетной записи-пользователя), чтобы у меня не было -i «abc.pem» для каждого соединения ec2?

Answer 1

Да, вы можете подключиться к экземплярам через их общедоступный DNS. Добавьте это к вашей конфигурации SSH:

Host ec2-*.compute.amazonaws.com
    IdentityFile abc.pem

Это идентично тому, что вы имеете с Host git-codecommit.*.amazonaws.com

Answer 2

Да, вы можете запустить ssh-agent на вашем экземпляре EC2 и заставить его загрузить ваш закрытый ключ. Затем, когда вы пытаетесь подключиться к любому экземпляру, который предлагает аутентификацию с открытым ключом, SSH попытается аутентифицировать вас, используя загруженный закрытый ключ. Эта статья хорошо описывает это.

eval $(ssh-agent) && ssh-add ~/.ssh/*.pem