amazon-web-services - 如何使用 CSV 机密文件对 AWS EC2 进行 ssh
问题描述
我从我的 AWS IAM 安全设置中下载了 .csv 格式的密钥。我想使用这个密钥通过 ssh 进入 aws ec2 实例。我尝试使用 ssh -i 但出现“key too open”错误。所以用谷歌搜索并找到了禁用秘密文件继承的解决方案(Windows 10)。现在我遇到“不支持格式”错误。所以我尝试使用 MobaXterm 将 CSV 转换为 .ppk/.pem 格式,但没有成功。谁能告诉我如何使用 .csv 格式的密钥在 AWS EC2 中进行 ssh?
解决方案
我认为您的意思是您已经创建了一个 IAM 用户,将该 IAM 用户的凭证下载到一个 CSV 文件,并且现在正尝试通过 SSH 连接到您启动的 EC2 实例。
您下载的凭证是 IAM 凭证(访问密钥和秘密密钥)。它们不是SSH 密钥。当您启动 EC2 实例时,您有机会提供密钥对。如果您提供了一个密钥对并且您拥有相应的私钥(一个 PEM 文件),那么您可以使用该私钥通过 SSH 连接到实例,例如:
ssh -i ~/.ssh/ec2.pem hostname
在这种情况下,IAM 凭证的 CSV 与 SSH 访问无关。您需要与 EC2 密钥对关联的私钥。如果您使用 EC2 控制台创建了密钥对,则当时会下载 PEM 文件。
您拥有的 IAM 凭证可用于进行 AWS API 调用以管理 AWS 资源。例如,要启动 EC2 实例、创建 IAM 角色或删除 DynamoDB 表。您可以将它们与 SDK 和awscli 一起使用。这些凭证与 IAM 用户相关联。如果您通常登录 AWS 控制台来管理 AWS 资源,那么您使用用户名和密码登录,但这些由 AWS 后端交换为 IAM 凭证,并且这些由控制台在代表您调用 API 时使用。
推荐阅读
- matplotlib - matplotlib 多边形中的手动旋转
- javascript - 如果 JSON 和 Array 中存在相同的值,请执行一些操作
- javascript - 如何通过双击 ag-grid 中的一行来创建可扩展的“抽屉”?
- python - Selenium Python 浏览器=webdriver.Firefox() 错误
- azure - Azure - X509Certificate2 构造函数错误(.Net Core):网络密码不正确
- r - 如何使用列表在 R 中形成数据框
- webpack - 带有 sqlite3 和 webpack 的电子打包器
- json - 从 sqlite 表构建 JSON 文档
- r - 为什么在ave()中使用类整数的`==`的结果?
- c# - 实体框架不保存新项目