我已经.pem从 AWS生成并下载了一个私钥。但是,要使用 Putty 连接到虚拟机,我必须拥有该密钥的.ppk格式。转换过程在这里大约有 20 行详细说明:
我正在使用 Linux Mint(一个 Ubuntu 发行版),我知道我可以在终端中使用 puttygen。但是,我不知道如何使用此工具,也不知道如何配置所需的参数。当我输入 puttygen --help 我得到
PuTTYgen unidentified build, Aug 7 2013 12:24:58
Usage: puttygen ( keyfile | -t type [ -b bits ] )
[ -C comment ] [ -P ] [ -q ]
[ -o output-keyfile ] [ -O type | -l | -L | -p ]
-t specify key type when generating (rsa, dsa, rsa1)
-b specify number of bits when generating key …我已经vsftpd使用 Amazon Linux AMI 在 Amazon EC2 上进行了设置。我创建了一个用户,现在可以通过 ftp 成功连接。但是,如果我尝试上传某些内容,则会收到错误消息
553 Could not create file.
我认为这与权限有关,但我对它的了解还不够,无法修复它。所以基本上,我必须做什么才能上传文件?
我已经看到了一些关于 nagging 的错误报告和问题(在 stackexchange 和其他地方)"BUG: soft lockup - CPU#<n> stuck for <dt>s!"。到目前为止,我还没有找到任何关于该做什么或尝试什么的线索(相反,我找到并遵循的线索并没有阻止这种情况的发生)。我对此更加担心,因为:
yum update 并重新启动使其慢了一段时间,但我看到一些锁定再次开始发生,以下是摘录$(grep 'soft lockup' /var/log/messages*):
Mar 22 10:02:35 localhost kernel: BUG: soft lockup - CPU#15 stuck for 10s! [kjournald:1048]
Mar 22 10:02:36 localhost kernel: BUG: soft lockup - CPU#0 stuck for 10s! [postgres:5372]
Mar 22 10:02:36 localhost kernel: BUG: soft lockup - CPU#8 stuck for 10s! [postgres:5368]
Mar 22 10:02:37 localhost …我知道一定范围的 IP 地址导致我的服务器出现问题,172.64.*.*阻止访问我的 Amazon EC2 实例的最佳方法是什么?有没有办法使用安全组来做到这一点,或者最好使用服务器本身的防火墙来做到这一点?
我有一个项目,每次使用当前实例的公共 DNS 地址启动 EC2 实例时,我都需要更新配置文件。为此,我将使用 Perl 或 Sed,所以这不是真正的问题,但真正的问题是:有没有办法确定实例的公共 DNS 地址?是否有我可以从实例访问以确定它的 EC2 api?
我对使用 Linux 还很陌生,但我正在 Amazon ec2 实例上设置我的 MySQL 数据库。我遵循了一些关于使用--skip-grant-tablesMySQL 选项重置用户登录通行证的指示。现在我正在尝试添加一个用户,但不知道如何关闭该选项。
这就是我想要做的:
mysql> GRANT CREATE,SELECT,INSERT,UPDATE,DELETE ON ...my db username and pass
但我收到此错误:
ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement
如何关闭此选项?
基本上,我需要能够使用 SSH从一个EC2实例连接到另一个实例。我运行命令ssh -i path-to-pem-file ec2-user@dns-address-of-ec2-instance,它超时了。
我将我的安全组设置为允许从我的第二个 EC2 实例的公共 IP 地址入站 SSH,但它仍然不起作用。我知道一切都应该没问题,因为当我将 SSH 入站流量设置为“允许来自任何地方”时,我可以毫无问题地进行连接。我也可以从家用机器连接到 EC2 实例(我将我的 IP 地址添加到安全组),没有任何问题。
显然,我不能让我的入站流量打开以“允许来自任何地方”,但是当我将其限制为仅第二个 EC2 实例的 IP 地址时,我似乎无法连接。也许公共 IP 地址不是我应该放入安全组的?
我似乎也无法 ping 通它;它只是超时。这是结果ssh -vv -i path-to-pem-file ec2-user@dns-address-of-ec2-instance
OpenSSH_6.2p2, OpenSSL 1.0.1h-fips 5 Jun 2014
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 50: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to dns-address [IP Address different from public ip] port 22.
debug1: connect to address …更多 Amazon Web Services EC2 问题,希望不会太离题。我有一个普通的 Ubuntu 实例,并关闭了它。重新启动时无法通过 ssh 连接到 FQDN,因为外部 IP 地址已更改。
“静态”甚至静态 IP 地址是否需要额外付费?我会选择半永久。Elastic 听起来是对的,用市场营销的话说。
或者,这是一种安全措施吗?我确实选择了一个外部 IP 地址,但它是一个免费帐户。该文件说:
弹性 IP 地址是专为动态云计算设计的静态 IPv4 地址。弹性 IP 地址与您的 AWS 账户相关联。使用弹性 IP 地址,您可以通过快速将地址重新映射到您账户中的另一个实例来掩盖实例或软件的故障。
弹性 IP 地址是公共 IPv4 地址,可从 Internet 访问。
外部IP地址,我使用SSH的一个,从我所看到的运行时,不同ifconfig所以他们正在使用某种形式的NAT..as解释在这里:
重要的
启动后,您无法手动取消公有 IP 地址与实例的关联。相反,它在某些情况下会自动释放,之后您将无法重复使用它。
即使我选择了一个外部 IP 地址,重启似乎 (?) 是将 IP 地址释放回池的情况。请澄清这种理解。
我有一台本地机器,它应该与远程master机器建立 SSH 会话,然后从master每个远程机器建立另一个内部 SSH 会话slaves,然后执行 2 个命令,即删除特定目录并重新创建它。
请注意,本地计算机具有到 master 的无密码 SSH,而 master 具有到 slaves 的无密码 SSH。此外,所有主机名.ssh/config在本地/主机中都是已知的,从机的主机名在slaves.txt本地,我从那里读取它们。
所以我所做的和工作的是:
username="ubuntu"
masterHostname="myMaster"
while read line
do
#Remove previous folders and create new ones.
ssh -n $username@$masterHostname "ssh -t -t $username@$line "rm -rf Input Output Partition""
ssh -n $username@$masterHostname "ssh -t -t $username@$line "mkdir -p EC2_WORKSPACE/$project Input Output Partition""
#Update changed files...
ssh -n $username@$masterHostname "ssh -t -t $username@$line "rsync --delete -avzh /EC2_NFS/$project/* EC2_WORKSPACE/$project"" …我想在 Amazon EC2 上使用 Gentoo。
什么是适合我使用的 AMI?
除非必要,否则我不会运行 X。我想我需要一个服务器变体,如果有的话。