다른 (mac) 컴퓨터를 사용하여 ec2 인스턴스에 액세스하려고합니다. 그렇게하기 위해 새로운 키 쌍을 만들고 chmod 600을 사용하여 권한을 설정 한 다음 ssh-add를 사용했습니다. 내 ec2 인스턴스로 ssh하려고 할 때, "permission denied (publickey)"가 발생합니다. 나는 내 실수가 뭔가 바보 같고 단순하다는 것을 확신하지만, 그것을 찾을 수없는 것, 누군가 나를 도울 수 있습니까?다른 컴퓨터에서 ec2에 액세스하려고 할 때 ssh 권한이 거부되었습니다 (publickey)
Mac의 ~/.ssh/id_rsa.pub (RSA 키인 경우)이 대상 컴퓨터의 ~/.ssh/authorized_keys 파일에 추가되어야합니다. 이 기본 아마존 API의 경우 일반적으로, 사용자는 "EC2 사용자"입니다 - ~ec2-user/.ssh/authorized_keys
를 추가하고 해당 파일의 다른 항목을 제거하지 기억 - 다른, 당신은 그 기계에서 자신을 잠금 위험이 ...
은 새 컴퓨터의 개인 키입니까?
당신은 당신이 안으로 ssh와 컴퓨터에 넣어해야합니다. 난 보통 플래시 드라이브에 광산을 유지 .... 나는 그것이 확인 기본 디렉토리를 잊지 그래서 리눅스 atm을 실행하지 않습니다. 어쩌면이게 당신의 기억을 좀 어둡게 할 수도 있습니다. 나는 디렉토리가 ~/.id_rsa/또는 어떤 것과 같을 것이라고 생각한다.
개인 키가 새 컴퓨터에 있습니다. 위치가 문제라고 생각하지 않습니까? 비록 내가 틀릴 수도 있지만 -이 과정에서 무슨 일이 벌어지고 있는지에 대해 충분히 이해하지 못했습니다. – abcooper
원래 개인 키가 있어야하며, ec2 인스턴스가 plublic 키의 복사본을 얻지 않으면 새로 만들 수 없습니다 . 본질적으로 당신이 당신이 말하는 사람임을 보여주는 핸드 셰이 킹 프로세스입니다. 키는 안전하며 (충분히) 알고있는대로 일치하는 쌍을가집니다. 요점은 공개 키가 원하는 서버를 사용한다는 것입니다. 그런 다음 개인 키는 일부 암호화 알고리즘을 통해 비교됩니다. ec2 인스턴스에서 공개 키와 일치하는 개인 키가 없다면 공개 키를 변경해야합니다. – Fallenreaper
고맙습니다. 나는 새 키를 만들 때 aws가 자동으로이 인스턴스를 내 인스턴스에 연결한다고 생각했지만 그 이유는 모르겠다. 내가 왜 그걸 생각했는지 모르겠다. – abcooper
나는 파일에 자동으로 추가해야한다고 생각한다. aws 관리 콘솔을 사용하여 키 쌍을 만들었습니까? 아니면 내가 당신의 충고를 오해하고 있습니까? – abcooper
생성 된 공개 키를 인스턴스에 유지해야합니다. 확인하기 쉽습니다. "authorized_keys"에서 생성 된 "pub"가 Mac에 복사되었는지 확인하십시오. – sdolgy
오, 알았어요. 나는 그것에 대해 틀렸다. 불행히도 내가이 일을하려는 이유는 현재 내 이전 키에 대한 액세스 권한이 없기 때문에 로그인 할 수 없다는 것입니다. 하지만 문제를 해결할 수 있도록 도와 주셔서 감사합니다. – abcooper