У меня есть экземпляр ec2.
Могу ли я подключиться к этому экземпляру с помощью команд aws cli вместо использования ssh с файлом pem с закрытым ключом?
Моя цель - подключиться к экземпляру ec2, если пользователь просто предоставляет идентификатор экземпляра ec2 или общедоступный IP-адрес.
Если они предоставляют идентификатор экземпляра, я могу получить общедоступный IP-адрес, используя команду ниже.
aws ec2 description-instances --instance-ids i-0d577af80725c9a91 --query 'Reservations[*].Instances[*].PublicIpAddress' --выходной текст --profile testsubaccount --region us-east-1
Я не нашел никаких шагов, поэтому решил создать ключ ssh во время выполнения на машине автоматизации и использовать его, поэтому я попробовал это соединять
aws ec2-instance-connect send-ssh-public-key --instance-id i-0d577af80725c9a91 --instance-os-user ec2-user --ssh-public-key file://.ssh/id_rsa.pub -- профиль testsubaccount --region us-east-1
получил ниже вывода
{
"RequestId": "2e261407-e8fe-46e6-b6b6-2f27c41a0f5c",
"Успех": правда
}
Но когда я пытаюсь подключиться, мне отказывают в доступе.
ssh -o "IdentitiesOnly=yes" -i .\.ssh\id_rsa [email protected]
[email protected]: Отказано в доступе
(общедоступный ключ, gssapi-keyex, gssapi-с-микрофоном).
