sha*_*nuo 29 amazon-ec2 amazon-web-services
我可以在所有地区使用相同的密钥对文件吗?我想保持ssh访问尽可能简单.
我为每个地区设置了一个文件.我试图在不同的地区上传相同的文件,但它没有按预期工作.
Ste*_*pel 23
同时通过导入您自己的密钥对来启用此功能,请参阅新Amazon EC2功能的介绍性帖子:自带密钥对:
您现在可以导入自己的RSA密钥对(或准确的公共一半),以便与Amazon EC2实例一起使用.
你为什么想做这个?以下是几个原因:
- 信任 - 通过导入您自己的密钥对,您可以确保您完全控制密钥.
- 安全性 - 您可以确信您的私钥从未通过网络传输.
- 管理多个区域 - 您可以在多个AWS区域中使用相同的公钥. [强调我的]
这种方法非常有益/方便 - 我已经使用了一段时间了,它大大简化了跨多个地区和帐户的EC2使用.
Eric Hammond在他的文章Uploading Personal ssh Keys to Amazon EC2中提供了更多细节和简短的教程:
亚马逊最近推出了将自己的ssh公钥上传到EC2的功能,以便在启动时将其传递给新实例.在此之前,您始终必须使用由Amazon生成的ssh密钥对.
因此,我建议遵循他关于实现这一目标所需的(少数和简单)步骤的文章.
小智 12
如果您可以导入自己的RSA公钥,则可以跨区域共享Amazon生成的密钥:
小智 8
如果要在AWS控制台中创建ssh密钥对,并将此密钥对上载到所有其他区域.
在控制台中创建一个新的ssh密钥对,或使用您已拥有的密钥对.
从ssh私钥(pem> pub)生成ssh公钥
$ ssh-keygen -y -f ~/.ssh/MySSHKeyPair.pem >> ~/.ssh/MySSHKeyPair.pub
将ssh公钥上传到所有区域.(从列表中删除已有ssh密钥的区域)
$ for region in us-east-1 us-east-2 us-west-1 us-west-2 ap-south-1 ap-northeast-2 ap-southeast-1 ap-southeast-2 ap-northeast-1 eu-central-1 eu-west-1 eu-west-2 ; do aws ec2 import-key-pair --key-name MySSHKeyPair --public-key-material file://~/.ssh/MySSHKeyPair.pub --region $region ; done
获取所有区域中所有ssh密钥对的列表.
$ for region in us-east-1 us-east-2 us-west-1 us-west-2 ap-south-1 ap-northeast-2 ap-southeast-1 ap-southeast-2 ap-northeast-1 eu-central-1 eu-west-1 eu-west-2 ; do aws ec2 describe-key-pairs --region $region ; done
小智 5
AWS生成的密钥可以转移到另一个区域:
使用此命令
ec2-import-keypair keypair-name --public-key-file ~/.ssh/authorized_keys --region aws-region
通过上述步骤,我将AWS创建的密钥从新加坡地区转移到了俄勒冈地区,并且相同的密钥对我来说效果很好。
请也访问此链接:
https://forums.aws.amazon.com/thread.jspa?threadID=52654
| 归档时间: |
|
| 查看次数: |
15109 次 |
| 最近记录: |