Tham gia Đăng nhập
Điểm:0
avatar Server

Không có cặp khóa được liên kết, hãy thêm cặp khóa vào EC2 mà không có cặp khóa nào

lá cờ ve
inac

Làm cách nào để thêm khóa hiện có vào phiên bản EC2 trực tiếp không có cặp khóa?

Tôi đã thử sử dụng Trình quản lý phiên để vi /.ssh/authorized_keys và thêm khóa chung của cặp, nhưng tôi gặp lỗi này:

"~/.ssh/ủy quyền_keys"
"~/.ssh/authorized_keys" E212: Không thể mở tệp để ghi

Đây có phải là điều phải được thực hiện bằng bảng điều khiển không?

Không có cặp khóa được liên kết
Phiên bản này không được liên kết với một cặp khóa. Nếu không có cặp khóa, bạn không thể kết nối với phiên bản thông qua SSH.
Bạn có thể kết nối bằng Kết nối phiên bản EC2 chỉ bằng một tên người dùng hợp lệ. Bạn có thể kết nối bằng Trình quản lý phiên nếu bạn đã được cấp các quyền cần thiết.
732
0 + 0
Dmitriy Kupch avatar
lá cờ be
Dmitriy Kupch
Nó có cài đặt khóa ssh nào không? Nếu bạn cần thêm khóa công khai SSH bổ sung vào .ssh/authorized_keys đích, tôi sẽ chỉ chạy ```ssh-copy-id -i /path/to/publicsshkey.pub $server ip``` Ngoài ra còn có một cách để thêm nó thông qua bảng điều khiển AWS: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
0
Hồi đáp
lá cờ ve
inac
Có vẻ như tôi không thể liên kết cặp khóa bằng bảng điều khiển AWS với phiên bản EC2. Tôi đã làm theo hướng dẫn để thêm các khóa được ủy quyền bằng ssh bằng Trình quản lý phiên (vì nó không có cặp khóa) - nhưng điều đó không cho phép tôi tham gia và bảng điều khiển vẫn cho biết không có cặp khóa nào
0
Hồi đáp
Dmitriy Kupch avatar
lá cờ be
Dmitriy Kupch
Đây là những gì tôi muốn nói: https://docs.aws.amazon.com/cli/latest/reference/ec2/import-key-pair.html#examples
0
Hồi đáp
Điểm:0
MLu avatar Server
lá cờ id
MLu

Vì bạn đã định cấu hình Trình quản lý hệ thống nên bạn đã đi được nửa chặng đường. Điều duy nhất đứng giữa bạn và thành công là thực tế là Phiên người quản lý hệ thống sẽ mở phiên dưới dạng người dùng ssm và bạn sẽ cần phải làm sudo -u ec2-người dùng -i đầu tiên và sau khi bạn đăng nhập với tư cách người dùng ec2 làm các bước tiếp theo.

Sau đó, bạn có thể phải tạo ~ec2-user/.ssh thư mục nếu nó không tồn tại và chmod nó thành 700.

Và cuối cùng, bạn có thể thêm khóa công khai vào ~ec2-user/.ssh/authorized_keys và chmod tệp đó thành 600.

Điều đó sẽ làm các trick :)

0 + 0
lá cờ ve
inac
Điều đó hoạt động tạm thời - sau phiên hoặc khi khởi động lại/khởi động lại, có vẻ như nó bị xóa sạch bởi một số loại daemon toàn cầu AWS.
0
Hồi đáp
MLu avatar
lá cờ id
MLu
Nếu khóa nằm trong `~ec2-user/.ssh/authorized_keys` thì khóa sẽ ở đó. Nhưng có vẻ như bạn đã đặt nó vào `~ssm-user/.ssh/â¦` - thư mục chính đó sẽ bị xóa ngay khi bạn đăng xuất khỏi phiên SSM.
0
Hồi đáp
lá cờ ve
inac
ah, hướng dẫn của bạn không chỉ ra ~ec2-user/ là thư mục cơ sở ...
0
Hồi đáp
MLu avatar
lá cờ id
MLu
Vâng, tôi đã nói rằng trước tiên bạn phải thực hiện `sudo -u ec2-user -i` và khi bạn đã đăng nhập với tư cách `ec2-user`, hãy thực hiện các bước tiếp theo. Xin lỗi, lẽ ra phải rõ ràng hơn. Tôi đã cập nhật câu trả lời.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.