AWS의 SSH 연결로 조금 집중된 .pem 파일 당

2784 단어 SSHAWS
현재 포트폴리오에 AWS를 도입하기 위해 『Amazon Web Services 기초로부터의 네트워&서버 구축』에서 공부중. 그 3장에서 조금 집착한 곳의 기록.

상세



EC2에서 인스턴스 생성 후 Mac의 터미널에서 SSH를 사용하여 인터넷 측에서 인스턴스에 연결합니다.
넘어지는 포인트
1. ".pem"확장자 파일 처리.
2. 키 페어 파일을 찾을 수 없는 상태

1. 「.pem」의 확장자 파일의 취급



망할 때까지의 흐름



1. 인스턴스 작성시에 「.pem」이라고 하는 확장자를 가지는 키 페어 파일을 다운로드.
2. 다운로드했으므로, 우선 열어 보려고 한다. 그러면 이미지 1이 표시됩니다.
3. 약기가 되어 열려고 조사한다. 잘 찾을 수 없습니다.
4. 침착하고, 교과서 재검토한다. 그러자, 원래 그럴 필요가 없었다.

결론


키 쌍 파일은 나중에 SSH로 연결하는 데 필요한 파일이며 현재 열 필요가 없습니다.

비고



pem 파일은 무엇입니까?
조사해 보았지만, 제대로는 이해할 수 없었다. 현재 알고 있는 부분을 정리한다.
* 키와 인증서를 저장하는 파일
* Base64로 인코딩됨

그림 1


2. 키 페어 파일을 찾을 수 없는 상태



망할 때까지의 흐름


  • 인스턴스 생성 종료
  • 인터넷에 인터넷에 액세스하기 위해 공용 IP 주소와 키 쌍 파일을 사용하여 Mac 터미널에서 명령 실행
  • $ ssh -i ******.pem ec2-user@[パブリックIPアドレス] 
    

    3. "*****".pem 이라는 이름의 파일은 존재하지 않는다고 한다.
    $ Warning: Identity file *****.pem not accessible: No such file or directory.
    

    4. 키 페어 파일이 다운로드에서 이동되지 않았음을 알 수 있습니다. 그럼 어디로 이동시키면 좋을까. 이것에 대해서는 교과서에 쓰지 않았다. 그래서 조사하면 숨겨진 파일의 ".ssh 디렉토리"로 이동하면 좋다.
    ※숨겨진 파일의 표시 방법
    터미널에서 명령 실행
    $ defaults write com.apple.finder AppleShowAllFiles TRUE 隠しファイル表示
    $ killall Finder Finderのを一度終了
    $ defaults write com.apple.finder AppleShowAllFiles FALSE 隠しファイル非表示
    

    5. 다시 인터넷에서 액세스하는 명령 실행. (이번에는 파일의 루트도 추가)
    $ ssh -i ~/.ssh/*****.pem [email protected]
    

    6. 또, 「*****..pem」라는 이름의 파일은 없다고 말해진다. 움직이지 않았을 리가 없다. 또한 알아본다. 이 사이트를 찾습니다. htps : // v.ぁsss d. jp / c ぉ d / 아 ws / 아 ws - Begine r-e c2-sh /
    아무래도 권한의 문제일지도 가설을 세운다.

    7. 사이트에 있던 다음 명령을 실행해보십시오. 이 명령은 권한 범위를 조작하는 명령입니다.
    $ chmod 600 ~/.ssh/秘密鍵名.pem
    

    ※ 「chmod」라고 하는 커멘드에 대해서 이하의 페이지가 참고가 된다.
    htps : // m / n tkgcj / ms / 6450 25c5564 1b95

    8. 기대 어딘가의 대답이 돌아왔다! ! 성공! !
    The authenticity of host 'パブリックIPアドレス' can't be established.
    ECDSA key fingerprint is [見せていいのかわからないので隠します。].
    Are you sure you want to continue connecting (yes/no)? yes
    

    결론


  • 키 쌍 파일의 위치 변경
  • 키 쌍 파일의 권한 변경

  • 이상을 하면 된다.

    좋은 웹페이지 즐겨찾기