Ssh (sftp) с сертификатом через Nautilus в Ubuntu 10.10 - PullRequest
Новая
       55

Ssh (sftp) с сертификатом через Nautilus в Ubuntu 10.10

5 голосов
/ 13 апреля 2011

До того, как я подключился к своему серверу через Nautilus (sftp). Теперь я перешел на Amazon EC2, и есть только один способ подключения к серверу (также Ubuntu 10.10), используя ssh -i mycert.pem, без пароля, только сертификат. Как я могу подключиться к серверу, используя Nautilus, как я делал раньше? Другими словами, я могу отключить сертификат, внеся некоторые изменения в / etc / ssh / ssh_config, но не знаю, что делать.

UPD: Наконец, я нашел решение с помощью sshfs, более подробное объяснение здесь Как локально смонтировать диск Amazon ec2 - fuse + sshfs?

и поиск по ключевым словам sshfs + amazon ec2

UPD2: 

ssh-add /path/to/my_cert.pem

и после этого подключение к sftp через наутилус тоже работает нормально

1 Ответ

7 голосов
/ 13 апреля 2011

Я не совсем понимаю, что вы подразумеваете под "Я думаю, я могу отключить сертификат" , когда вы только что сказали "и есть только один способ подключить [...] просто сертификат" * * 1005

Полагаю, вы хотели бы иметь что-то подобное в .ssh / config. Добавьте раздел, как следующие 5 строк, к любому существующему ~ / .ssh / config (то есть /home/sehe/.ssh/config)

Host myec2host
HostName 151.47.12.88
User ubuntu
IdentityFile ~/.ssh/mycert.pem
Compression yes

Примечание

  1. Замените myec2host на псевдоним , для которого вы хотите получить доступ к экземпляру ec2 с помощью
  2. Замените IP-адрес на внешний (опционально эластичный) IP-адрес вашего экземпляра
  3. Замените ~/.ssh/mycert.pem на полный путь к вашему личному ключу (обычно это пара ключей), с которым вы зарегистрировали экземпляр; Я скопировал имя mycert.pem из вашего собственного вопроса, так что, вероятно, этот файл
  4. Любые другие параметры (например, Сжатие) являются необязательными. По умолчанию Изображения Ubuntu на ec2 (особенно те из Canonical) должны быть зарегистрированы с использованием пользователя ubuntu; root не будет работать

Конечно man ssh_config будет творить чудеса для деталей. Кроме того, http://alestic.com/ - отличный ресурс по Ubuntu + EC2 (только убедитесь, что вы не путаете изображения Alestic и Canonical). Наконец, существует группа Google для ec2ubuntu , которая была очень полезна для начинающих.

Таким образом, вы можете просто указать Nautilus на сервере my3c2host и получить сброс бесплатно. Если ключ защищен парольной фразой, вы можете использовать агент парольной фразы (морской конек, gpg-agent ... не знаю наизусть)

...