AWS의 SSH 연결로 조금 집중된 .pem 파일 당
상세
EC2에서 인스턴스 생성 후 Mac의 터미널에서 SSH를 사용하여 인터넷 측에서 인스턴스에 연결합니다.
넘어지는 포인트
1. ".pem"확장자 파일 처리.
2. 키 페어 파일을 찾을 수 없는 상태
1. 「.pem」의 확장자 파일의 취급
망할 때까지의 흐름
1. 인스턴스 작성시에 「.pem」이라고 하는 확장자를 가지는 키 페어 파일을 다운로드.
2. 다운로드했으므로, 우선 열어 보려고 한다. 그러면 이미지 1이 표시됩니다.
3. 약기가 되어 열려고 조사한다. 잘 찾을 수 없습니다.
4. 침착하고, 교과서 재검토한다. 그러자, 원래 그럴 필요가 없었다.
결론
키 쌍 파일은 나중에 SSH로 연결하는 데 필요한 파일이며 현재 열 필요가 없습니다.
비고
pem 파일은 무엇입니까?
조사해 보았지만, 제대로는 이해할 수 없었다. 현재 알고 있는 부분을 정리한다.
* 키와 인증서를 저장하는 파일
* Base64로 인코딩됨
그림 1
2. 키 페어 파일을 찾을 수 없는 상태
망할 때까지의 흐름
$ ssh -i ******.pem ec2-user@[パブリックIPアドレス]
3. "*****".pem 이라는 이름의 파일은 존재하지 않는다고 한다.
$ Warning: Identity file *****.pem not accessible: No such file or directory.
4. 키 페어 파일이 다운로드에서 이동되지 않았음을 알 수 있습니다. 그럼 어디로 이동시키면 좋을까. 이것에 대해서는 교과서에 쓰지 않았다. 그래서 조사하면 숨겨진 파일의 ".ssh 디렉토리"로 이동하면 좋다.
※숨겨진 파일의 표시 방법
터미널에서 명령 실행
$ defaults write com.apple.finder AppleShowAllFiles TRUE 隠しファイル表示
$ killall Finder Finderのを一度終了
$ defaults write com.apple.finder AppleShowAllFiles FALSE 隠しファイル非表示
5. 다시 인터넷에서 액세스하는 명령 실행. (이번에는 파일의 루트도 추가)
$ ssh -i ~/.ssh/*****.pem [email protected]
6. 또, 「*****..pem」라는 이름의 파일은 없다고 말해진다. 움직이지 않았을 리가 없다. 또한 알아본다. 이 사이트를 찾습니다. htps : // v.ぁsss d. jp / c ぉ d / 아 ws / 아 ws - Begine r-e c2-sh /
아무래도 권한의 문제일지도 가설을 세운다.
7. 사이트에 있던 다음 명령을 실행해보십시오. 이 명령은 권한 범위를 조작하는 명령입니다.
$ chmod 600 ~/.ssh/秘密鍵名.pem
※ 「chmod」라고 하는 커멘드에 대해서 이하의 페이지가 참고가 된다.
htps : // m / n tkgcj / ms / 6450 25c5564 1b95
8. 기대 어딘가의 대답이 돌아왔다! ! 성공! !
The authenticity of host 'パブリックIPアドレス' can't be established.
ECDSA key fingerprint is [見せていいのかわからないので隠します。].
Are you sure you want to continue connecting (yes/no)? yes
결론
이상을 하면 된다.
Reference
이 문제에 관하여(AWS의 SSH 연결로 조금 집중된 .pem 파일 당), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/hako38804892/items/dd0da22ceecc1188d918텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)