[英]How to connect Mac terminal with EC2 instance
我正在使用 mac 终端,我想使用 SSH 将我的机器与 aws 中的服务器实例 EC2 连接起来。 由于我使用的是 Mac OS X,所以没有必要使用 PUTTY。 问题是,当我下载密钥时,它带有 .ppk 扩展名,但是当我需要在终端上运行它时,我需要使用一个必须使用 .pem 扩展名的命令。 我试图以这种方式运行它,它告诉我权限被拒绝。 有人可以帮助我在这种情况下该怎么做吗? 我是否必须更改权限或将我的密钥从 .ppk 转换为 .ppm?
您需要知道您下载的 .pem 文件夹,然后按照以下步骤操作:
您必须按照以下步骤将“ppk”文件转换为“pem”文件。
转换后,使用 SSH 命令连接到实例并转换为“pem”文件。
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
我会考虑使用AWS ec2-instance-connect ,而不是直接使用 SSH 密钥。
它为您节省了 SSH 密钥的管理工作,并且比在团队成员之间为每台 EC2 机器共享 SSH 密钥更安全。
使用 aws 凭据进行身份验证后(通过引用.aws/config
文件中的.aws/config
文件或使用环境变量),您可以通过提供实例 ID 轻松连接到实例:
./bin/mssh <instance-ID>
这个工具的安装可以通过pip或直接从github repo 完成。
Amazon EC2 Instance Connect 提供了一种使用安全外壳 (SSH) 连接到您的实例的简单且安全的方法。
借助 EC2 Instance Connect,您可以使用 AWS Identity and Access Management (IAM) 策略和原则来控制对您的实例的 SSH 访问,从而无需共享和管理 SSH 密钥。
当您使用 EC2 Instance Connect 连接到实例时,Instance Connect API 会将一次性使用的 SSH 公有密钥推送到实例元数据,并在其中保留 60 秒。 附加到您的 IAM 用户的 IAM 策略授权您的 IAM 用户将公有密钥推送到实例元数据。
SSH 守护程序使用 AuthorizedKeysCommand 和 AuthorizedKeysCommandUser(在安装 Instance Connect 时配置)从实例元数据中查找公钥以进行身份验证,并将您连接到实例。
您可以使用 Instance Connect 连接到您的 Linux 实例
(*) Amazon Linux 2 2.0.20190618 或更高版本和 Ubuntu 20.04 或更高版本预先配置了 EC2 Instance Connect。 对于其他受支持的 Linux 发行版,您必须为每个支持使用 Instance Connect 的实例设置 Instance Connect。 这是每个实例的一次性要求。
链接:
使用 EC2 Instance Connect 进行连接
使用 Amazon EC2 Instance Connect 保护您的堡垒主机
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.