înregistrare Logare
Puncte:0
avatar Server

Fără pereche de chei asociată, adăugați pereche de chei la EC2 fără pereche de chei

drapel ve
inac

Cum adăugați o cheie existentă la o instanță EC2 live care nu are pereche de chei?

Am încercat să folosesc Session Manager vi /.ssh/authorized_keys și adăugați cheia publică a perechii, dar primesc această eroare:

„~/.ssh/authorized_keys”
„~/.ssh/authorized_keys” E212: Nu se poate deschide fișierul pentru scriere

Este ceva ce trebuie făcut folosind consola?

Nicio pereche de chei asociată
Această instanță nu este asociată cu o pereche de chei. Fără o pereche de chei, nu vă puteți conecta la instanță prin SSH.
Vă puteți conecta folosind EC2 Instance Connect doar cu un nume de utilizator valid. Vă puteți conecta folosind Session Manager dacă vi s-au acordat permisiunile necesare.
732
0 + 0
Dmitriy Kupch avatar
drapel be
Dmitriy Kupch
Are vreo cheie ssh instalată? Dacă trebuie să adăugați cheie publică SSH suplimentară la destinația .ssh/authorized_keys, aș rula doar ```ssh-copy-id -i /path/to/publicsshkey.pub $server ip``` Există, de asemenea, o modalitate de a-l adăuga prin consola AWS: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
0
Răspunde
drapel ve
inac
Se pare că nu mă lasă să asociez perechea de chei folosind consola AWS cu instanța EC2. Am urmat instrucțiunile pentru adăugarea cheilor_autorizate folosind ssh folosind Session Manager (din moment ce nu are pereche de chei) - dar asta nu mă lasă să intru, iar consola încă indică nicio pereche de chei
0
Răspunde
Dmitriy Kupch avatar
drapel be
Dmitriy Kupch
Iată ce vreau să spun: https://docs.aws.amazon.com/cli/latest/reference/ec2/import-key-pair.html#examples
0
Răspunde
Puncte:0
MLu avatar Server
drapel id
MLu

Deoarece ați configurat Systems Manager, vă aflați la jumătatea drumului. Singurul lucru care stă între tine și succes este faptul că Systems Manager Session deschide sesiunea ca utilizator ssm și va trebui să faci sudo -u ec2-user -i mai întâi și odată ce te-ai conectat ca ec2-utilizator faceți pașii următori.

Atunci poate fi necesar să creați ~ec2-user/.ssh directorul dacă nu există și modificați-l la 700.

Și, în sfârșit, puteți adăuga cheia publică la ~ec2-user/.ssh/authorized_keys și chmod acel fișier la 600.

Asta ar trebui să facă treaba :)

0 + 0
drapel ve
inac
Acesta funcționează temporar - după sesiune sau la repornire/repornire, se pare că este șters poate de un fel de demon global AWS.
0
Răspunde
MLu avatar
drapel id
MLu
Dacă cheia este în `~ec2-user/.ssh/authorized_keys`, va rămâne acolo. Dar se pare că l-ați pus în `~ssm-user/.ssh/â¦` - acel director principal este șters imediat ce vă deconectați de la sesiunea SSM.
0
Răspunde
drapel ve
inac
ah, indicațiile tale nu au indicat că ~ec2-user/ este directorul de bază...
0
Răspunde
MLu avatar
drapel id
MLu
Da, am spus că trebuie să faceți mai întâi `sudo -u ec2-user -i` și odată ce sunteți autentificat ca `ec2-user` faceți pașii următori. Scuze, ar fi trebuit să fie mai explicit. Am actualizat raspunsul.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.