AWS의 SSH 연결로 조금 집중된 .pem 파일 당

현재 포트폴리오에 AWS를 도입하기 위해 『Amazon Web Services 기초로부터의 네트워＆서버 구축』에서 공부중. 그 3장에서 조금 집착한 곳의 기록.

상세

EC2에서 인스턴스 생성 후 Mac의 터미널에서 SSH를 사용하여 인터넷 측에서 인스턴스에 연결합니다.
넘어지는 포인트
1. ".pem"확장자 파일 처리.
2. 키 페어 파일을 찾을 수 없는 상태

1. 「.pem」의 확장자 파일의 취급

망할 때까지의 흐름

1. 인스턴스 작성시에 「.pem」이라고 하는 확장자를 가지는 키 페어 파일을 다운로드.
2. 다운로드했으므로, 우선 열어 보려고 한다. 그러면 이미지 1이 표시됩니다.
3. 약기가 되어 열려고 조사한다. 잘 찾을 수 없습니다.
4. 침착하고, 교과서 재검토한다. 그러자, 원래 그럴 필요가 없었다.

결론

키 쌍 파일은 나중에 SSH로 연결하는 데 필요한 파일이며 현재 열 필요가 없습니다.

비고

pem 파일은 무엇입니까?
조사해 보았지만, 제대로는 이해할 수 없었다. 현재 알고 있는 부분을 정리한다.
* 키와 인증서를 저장하는 파일
* Base64로 인코딩됨

그림 1

2. 키 페어 파일을 찾을 수 없는 상태

망할 때까지의 흐름

인스턴스 생성 종료

인터넷에 인터넷에 액세스하기 위해 공용 IP 주소와 키 쌍 파일을 사용하여 Mac 터미널에서 명령 실행

$ ssh -i ******.pem ec2-user@[パブリックIPアドレス] 

3. "*****".pem 이라는 이름의 파일은 존재하지 않는다고 한다.

$ Warning: Identity file ＊＊＊＊＊.pem not accessible: No such file or directory.

4. 키 페어 파일이 다운로드에서 이동되지 않았음을 알 수 있습니다. 그럼 어디로 이동시키면 좋을까. 이것에 대해서는 교과서에 쓰지 않았다. 그래서 조사하면 숨겨진 파일의 ".ssh 디렉토리"로 이동하면 좋다.
※숨겨진 파일의 표시 방법
터미널에서 명령 실행

$ defaults write com.apple.finder AppleShowAllFiles TRUE　隠しファイル表示
$ killall Finder　Finderのを一度終了
$ defaults write com.apple.finder AppleShowAllFiles FALSE 隠しファイル非表示

5. 다시 인터넷에서 액세스하는 명령 실행. (이번에는 파일의 루트도 추가)

$ ssh -i ~/.ssh/＊＊＊＊＊.pem [email protected]

6. 또, 「＊＊＊＊＊..pem」라는 이름의 파일은 없다고 말해진다. 움직이지 않았을 리가 없다. 또한 알아본다. 이 사이트를 찾습니다. htps : // v.ぁsss d. jp / c ぉ d / 아 ws / 아 ws - Begine r-e c2-sh /
아무래도 권한의 문제일지도 가설을 세운다.

7. 사이트에 있던 다음 명령을 실행해보십시오. 이 명령은 권한 범위를 조작하는 명령입니다.

$ chmod 600 ~/.ssh/秘密鍵名.pem

※ 「chmod」라고 하는 커멘드에 대해서 이하의 페이지가 참고가 된다.
htps : // m / n tkgcj / ms / 6450 25c5564 1b95

8. 기대 어딘가의 대답이 돌아왔다! ! 성공! !

The authenticity of host 'パブリックIPアドレス' can't be established.
ECDSA key fingerprint is [見せていいのかわからないので隠します。].
Are you sure you want to continue connecting (yes/no)? yes

결론

키 쌍 파일의 위치 변경

키 쌍 파일의 권한 변경

이상을 하면 된다.