Connectez-vous via ssh en utilisant un fichier .pem


100

Je voudrais savoir comment me connecter via ssh en utilisant un fichier .pem à n'importe quel serveur.

Actuellement, j'exécute la commande suivante:

ssh user@mydomain.com

Quelle option dois-je utiliser?

Réponses:


177

Utilisez l' -ioption:

ssh -i mykey.pem user@mydomain.com

Comme indiqué dans cette réponse , ce fichier doit disposer d'autorisations correctes. La page de manuel ssh dit:

ssh ignorera simplement un fichier de clé privée s'il est accessible par d'autres.

Vous pouvez modifier les autorisations avec cette commande:

chmod go= mykey.pem

C'est, définir des autorisations pour g roupe et o utres égale à la liste vide des autorisations.


1
Je tiens simplement à souligner que si vous n'êtes pas root, vous devez chmod le fichier .pem et activer l'autorisation de lecture pour votre utilisateur.
Ionuț Ciuta

1
Cela ne concerne que le côté client de l'équation. Pour configurer le serveur, vous devrez copier votre clé publique dans le fichier ~ / .ssh / allowed_keys. Vous pouvez le faire à partir de votre machine locale par: "ssh-copy-id -i ~ / mykey.pub user@mydomain.com".
Todd Walton

44
chmod 400 mykey.pem

ssh -i mykey.pem user@mydomain.com

Vous connectera via ssh en utilisant un fichier .pem à n'importe quel serveur.


4
"chmod 400" a résolu ce problème: les autorisations 0777 pour 'some_file.pem' sont trop ouvertes. Il est nécessaire que vos fichiers de clé privée ne soient PAS accessibles par d'autres. Cette clé privée sera ignorée.
pantos27

16

Pour AWS, si l'utilisateur est ubuntu, utilisez ce qui suit pour vous connecter au serveur distant.

chmod 400 mykey.pem

ssh -i mykey.pem ubuntu@your-ip

1

Vous pouvez vous connecter à une instance AWS ec-2 à l'aide des commandes suivantes.

chmod 400 mykey.pem

ssh -i mykey.pem username@your-ip

par défaut, le nom de la machine est généralement comme ubuntu car généralement la machine ubuntu est utilisée comme serveur, donc la commande suivante fonctionnera dans ce cas.

ssh -i mykey.pem ubuntu@your-ip

1

Pour vous connecter du terminal à AWS AMI:

chmod 400 mykey.pem

ssh -i mykey.pem ec2-user@mydomain.com
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.