AWS EC2 : 인증서에서 개인 키 파일 생성 - ***. SSH 터미널 액세스를위한 pem

Question

내 액세스 키, 비밀 키 및 다운로드 된 cert pem 파일이 있습니다.

내 인스턴스에 대한 터미널 SSH 연결을 설정하려면 SSH에서 개인 키 파일이 필요하다는 것을 알고 있습니다.

http://www.techrepublic.com/blog/datacenter/connect-to-amazon-ec2-with-a-private-key-using-putty-and-pageant/5085 그러나

, 내가 찾은 모든 지시 사항은 GUI 기반으로합니다

내가 Google을 통해 발견 한 일은 내가 개인 키 파일로 내 인증서를 PEM 파일을 변환 할 puttygen을을 사용할 필요가있다 puttygetn과 나는 내 랩톱에서 Linux Fedora 16을 실행하기 때문에 CL 버전 만 가지고있다. 나는 yum PuTTy를했는데, GUI가 있지만 puttygen은 CL 버전 만 가지고있다. 다음과 같이 내가 puttygen을에서하려고 노력하는 것입니다 :

>puttygen cert-***.pem -o default.pem 

puttygen: error loading `cert-***.pem': file does not begin with OpenSSH key header 

아무도 내가 뭘 잘못하고 내가 연결을 SSH로 사용할 수있는 개인 키 파일로 내 인증서 파일을 변환하는 CL puttygen을 사용할 수있는 방법을 가리킬 수 있습니다 내 인스턴스에? 사전

Answer 1

있는 ssh 개인 키에

감사는 X.509 인증서와 개인 키는 전혀 다르다. 사람들은 종종 EC2가 생성 한 ssh 개인 키를 cert와 pk처럼 ".pem"파일에 저장하기 때문에 약간 혼란 스럽습니다.

시도한 것처럼 ssh에 X.509 인증서 또는 개인 키를 변환하거나 사용할 수 없습니다.

Amazon EC2 (AWS console) 또는 AWS 명령 행 도구 (ec2-add-keypair)를 통해 ssh 개인 키 ("키 쌍"이라고도 함)를 생성 할 수 있습니다. 퍼티를 사용하는 경우 참조 된 기사에서 설명한대로 PPK 형식으로 변환해야하지만 X.509 개인 키나 인증서가 아닌 ssh 키 .pem 파일을 변환해야 할 수도 있습니다.

로컬에서 자신의 ssh 키를 생성하는 방법을 알고 있거나 이미 완료 한 적이 있다면 uploading the ssh public key to EC2을 사용하는 것이 좋습니다.

EC2 인스턴스를 실행할 때 EC2가 ssh 공개 키를 인스턴스에 사용할 수 있도록 ssh 키 쌍 이름을 지정하여 새 서버로 안전하게 ssh 할 수있게합니다.

Answer 2

Linux를 명령 줄에서 실행하는 경우 왜 puttygen을 사용하여 ppk를 작성해야합니까? 기본적으로 AWS에서 가져온 키 쌍은 ssh 명령 줄에서 사용하기에 적합한 pem 형식입니다. 당신이 /path/to/aws.pem으로 아마존에서 .PEM 파일을 저장 한 경우

그래서, 당신이 할 필요가

ssh -i /path/to/aws.pem user@hostname.com