Регистрация Войти
Рейтинг:0
avatar Server

Нет связанной пары ключей, добавьте пару ключей в EC2 без пары ключей

флаг ve
inac

Как добавить существующий ключ к работающему экземпляру EC2, у которого нет пары ключей?

Я попытался использовать Session Manager для vi /.ssh/authorized_keys и добавить открытый ключ пары, но я получаю эту ошибку:

"~/.ssh/авторизованные_ключи"
«~/.ssh/authorized_keys» E212: не удается открыть файл для записи

Это что-то, что должно быть сделано с помощью консоли?

Нет связанной пары ключей
Этот экземпляр не связан с парой ключей. Без пары ключей вы не сможете подключиться к экземпляру через SSH.
Вы можете подключиться с помощью EC2 Instance Connect, используя только действительное имя пользователя. Вы можете подключиться с помощью диспетчера сеансов, если вам предоставлены необходимые разрешения.
732
0 + 0
Dmitriy Kupch avatar
флаг be
Dmitriy Kupch
Установлен ли какой-либо ключ ssh? Если вам нужно добавить дополнительный открытый ключ SSH к месту назначения .ssh/authorized_keys, я бы просто запустил ```ssh-copy-id -i /path/to/publicsshkey.pub $server ip``` Также есть способ добавить его через консоль AWS: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
0
Ответить
флаг ve
inac
Кажется, это не позволяет мне связать пару ключей с помощью консоли AWS с экземпляром EC2. Я следовал инструкциям по добавлению author_keys с помощью ssh с помощью диспетчера сеансов (поскольку у него нет пары ключей), но это не позволяет мне войти в оболочку, а консоль по-прежнему указывает отсутствие пары ключей.
0
Ответить
Dmitriy Kupch avatar
флаг be
Dmitriy Kupch
Вот что я имею в виду: https://docs.aws.amazon.com/cli/latest/reference/ec2/import-key-pair.html#examples
0
Ответить
Рейтинг:0
MLu avatar Server
флаг id
MLu

Поскольку вы настроили Systems Manager, вы уже на полпути. Единственное, что стоит между вами и успехом, — это тот факт, что сеанс системного администратора открывается как ssm-пользователь и вам нужно будет сделать sudo -u ec2-пользователь -i сначала и как только вы вошли в систему как ec2-пользователь выполните последующие действия.

Тогда вам, возможно, придется создать ~ec2-пользователь/.ssh каталог, если он не существует, и chmod его на 700.

И, наконец, вы можете добавить открытый ключ в ~ec2-пользователь/.ssh/authorized_keys и chmod этот файл на 600.

Это должно делать свое дело :)

0 + 0
флаг ve
inac
Это работает временно - после сеанса или при перезапуске/перезагрузке кажется, что он стирается, возможно, каким-то глобальным демоном AWS.
0
Ответить
MLu avatar
флаг id
MLu
Если ключ находится в `~ec2-user/.ssh/authorized_keys`, он останется там. Но похоже, что вы поместили его в «~ssm-user/.ssh/…» — этот домашний каталог стирается, как только вы выходите из сеанса SSM.
0
Ответить
флаг ve
inac
ах, в ваших указаниях не указано, что ~ec2-user/ является базовым каталогом...
0
Ответить
MLu avatar
флаг id
MLu
Да, я сказал, что вы должны сначала выполнить «sudo -u ec2-user -i», а после того, как вы вошли в систему как «ec2-user», выполните следующие шаги. Извините, нужно было быть более явным. Я обновил ответ.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.