У меня проблема с подключением к AWS EC2 через SSH с .pem

Question

Я использовал следующую команду в каталоге, где существует .pem, чтобы использовать расширение Chrome, Secure Shell.

$ sudo chmod 400 myKeyPair.pem

$ ssh-keygen -y -f myKeyPair.pem > myKeyPair.pub

$ touch myKeyPair

$ sudo cat myKeyPair.pem > myKeyPair

И он прекрасно работал в расширении Secure Shell.

И я удалил все файлы и создал новую пару ключей (с тем же именем). И я ssh через терминал MacOS. Однако это приведет к «Отказано в доступе (publickey)». Я думаю, что .pem - это новый файл, но предыдущая команда, похоже, все же дает эффект.

Как запустить существующий .pem перед преобразованием открытого ключа и подключением SSH через один .pem?

Ах! И у меня есть другой совершенно другой вопрос. Например, после создания EC2 с помощью WordPress AMI в AWS Marketplace и написания поста, сохраняется ли это в EBS?

Заранее спасибо всем, кто отвечает.

Answer 1

Когда генерируется пара ключей, она содержит случайный ключ.Поэтому каждый раз, когда генерируется ключевая пара, она отличается.Фактическое имя пары ключей не имеет значения.

Поэтому, если вы сделаете следующее:

• Создайте пару ключей
• Запустите экземпляр EC2при условии, что эта пара ключей
• Удаляет пару ключей

, тогда вы никогда не сможете войти в экземпляр, потому что у вас больше не было пары ключей, использовавшейся, когда экземпляр былЗапущено.

На самом деле происходит следующее: при запуске экземпляра некоторый код экземпляра копирует открытую половину пары ключей в файл /users/ec2-user/.ssh/authorized_keys.Затем, когда кто-то пытается войти в систему с частной половиной пары ключей, Linux сравнивает две половины пары ключей.Если они совпадают, пользователь может войти в систему.