Как установить SSL-сертификат на AWS экземпляр EC2?

Question

Я вчера разместил вопрос Как скопировать SSL в EC2 . Вот что я должен сделать:

You can connect to your Zeppelin notebook using an HTTPS URL. This requires a Secure Sockets Layer (SSL) certificate on your Amazon EC2 instance. The notebook server must provide web browsers with a certificate to validate its authenticity and to allow encrypted traffic for sensitive data such as passwords.
If you have an SSL certificate from a certificate authority (CA), copy your SSL certificate key store onto the Amazon EC2 instance into a path that the ec2-user has write access to, such as /home/ec2-user/.

Я скопировал server.crt, но не могу установить соединение из моей ОС Ma c с экземпляром ec2. Я повторю шаги:

1. Сгенерирован закрытый ключ и запрос на подпись сертификата

openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
openssl req -new -key server.key -out server.csr

Создан самоподписанный сертификат SSL

openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

Мои следующие шаги:

scp -i sparktest.pem server.crt ec2-34-245-107-45.eu-west-1.compute.amazonaws.com

 ssh -i sparktest.pem ec2-34-245-107-45.eu-west-1.compute.amazonaws.com

milenko@ec2-34-245-107-45.eu-west-1.compute.amazonaws.com: В доступе отказано (публичный ключ).

EC2 был создан с помощью Cloudformation. введите описание изображения здесь

Почему мне отказали в разрешении? Что я должен проверить?

Answer 1

Вам не хватает имени пользователя для пункта назначения.

Вместо ec2-ip-address.eu-west-1.compute.amazonaws.com вам нужно ec2-user@ec2-ip-address.eu-west-1.compute.amazonaws.com (в обеих командах ssh и scp) .`

Без ec2-user он будет входить в систему под вашим локальным именем пользователя, что вам не нужно!

Answer 2

В разрешении отказано может быть по ряду причин, проверьте следующее:

• В файле sparktest.pem есть ключ publi c, добавленный в папку authorized_keys. Он будет добавлен автоматически, если это ключ, прикрепленный к вашему экземпляру.
• Pem предназначен для пользователя, к которому вы пытаетесь подключиться на хосте. Похоже, вы пытаетесь подключиться к имени пользователя milenko.
• Разрешения ключа должны быть 400 с пользователем, от имени которого вы запускаете команду, в качестве текущего пользователя.