क्या मैं सभी क्षेत्रों में एक ही कुंजी जोड़ी फ़ाइल का उपयोग कर सकता हूं? मैं एसएसएच एक्सेस को यथासंभव सरल रखना चाहता हूं।सभी क्षेत्रों के लिए एकल कीपैयर
मैंने प्रत्येक क्षेत्र के लिए एक फ़ाइल सेट की है। मैंने अलग-अलग क्षेत्र में एक ही फाइल अपलोड करने की कोशिश की लेकिन यह अपेक्षित काम नहीं करता था।
यह संभव नहीं है, जब Amazon EC2 द्वारा उत्पन्न keypairs का उपयोग कर, लेकिन इस बीच अपनी खुद की कुंजी युग्म (रों) का उपयोग कर के माध्यम से सक्षम किया गया है, परिचयात्मक पोस्ट New Amazon EC2 Feature: Bring Your Own Keypair देखें:
अब आप आयात कर सकते हैं अपने अपने Amazon EC2 उदाहरणों के उपयोग के लिए स्वयं के आरएसए कीपैयर (या सार्वजनिक आधा, सटीक होना)।
आप ऐसा क्यों करना चाहते हैं? - अपने स्वयं के आयात करने कुंजीयुग्म आप सुनिश्चित कर सकते हैं कि आप अपने चाबियाँ पर पूरा नियंत्रण है कि इनके द्वारा
- ट्रस्ट: कारण यहाँ के एक जोड़े हैं।
- सुरक्षा- आप विश्वास कर सकते हैं कि आपकी निजी कुंजी तार पर कभी भी प्रसारित नहीं हुई है।
- एकाधिक क्षेत्रों का प्रबंधन - आप एक ही सार्वजनिक कुंजी का उपयोग कई एडब्ल्यूएस क्षेत्रों में कर सकते हैं।[जोर मेरा]
यह दृष्टिकोण काफी फायदेमंद/सुविधाजनक वास्तव में है - मैं यह काफी कुछ समय के लिए उपयोग कर रहा हूँ पहले से ही है, और यह वास्तव में काफी EC2 के साथ काम कर ढील दी है।
एरिक हैमंड अपने लेख Uploading Personal ssh Keys to Amazon EC2 में अधिक जानकारी और एक संक्षिप्त ट्यूटोरियल प्रदान करता है:
अमेज़न हाल ही में EC2 के लिए महत्वपूर्ण सार्वजनिक अपनी खुद की ssh अपलोड करने की क्षमता का शुभारंभ इतना है कि यह नया उदाहरणों को पारित किया जा सकता है जब वे लॉन्च किए गए हैं। इससे पहले आपको हमेशा एक एसएसएच कीपैयर का उपयोग करना पड़ता था जो अमेज़ॅन द्वारा उत्पन्न था।
तदनुसार, मैं इसे प्राप्त करने के लिए आवश्यक कुछ (सरल और सरल) चरणों के बारे में अपने लेख का पालन करने की अनुशंसा करता हूं।
आप अपने खुद के RSA सार्वजनिक कुंजी आयात कर सकते हैं, तो आप विभिन्न क्षेत्रों में एक अमेज़न जनरेट की गई कुंजी साझा कर सकते हैं: कुंजी आप साझा करना चाहते का उपयोग
बस इस काम की पुष्टि की। (मेरे पास केवल 380 बाइट थे, 382 नहीं - शायद आपके पास सीआरएलएफ था, और यह वैकल्पिक है?) मैं दो क्षेत्रों में कीपर्स के लिए एक अलग फिंगरप्रिंट देखता हूं, लेकिन नए इंस्टेंस के लिए एसएसएच काम करता है, इसलिए मुझे लगता है इससे कोई फर्क नहीं पड़ता! –
ने इस काम की पुष्टि की। – 3z33etm
एडब्ल्यूएस जनरेट की गई कुंजी एक और क्षेत्र के लिए हस्तांतरित किया जा सकता है: उदाहरण के महत्वपूर्ण यह है कि आप स्थानांतरित करना चाहते हैं के साथ बनाया गया था कि में
उपयोग इस आदेश
ec2-import-keypair keypair-name --public-key-file ~/.ssh/authorized_keys --region aws-region
, मैं स्थानांतरित कर एडब्ल्यूएस बनाया सिंगापुर क्षेत्र से ओरेगॉन क्षेत्र तक की कुंजी और एक ही कुंजी ने मेरे लिए पूरी तरह से ठीक काम किया।
कृपया के साथ-साथ इस लिंक पर जाएं:
तुम भी अन्य क्षेत्र के लिए महत्वपूर्ण जोड़ी हस्तांतरण करने के लिए aws cli उपयोग कर सकते हैं।
aws ec2 import-key-pair --key-name my-key --public-key-material file://~/.ssh/id_rsa.pub --region my-region
अधिक के लिए GitHub पर this issue देखें।
यदि आप एडब्ल्यूएस कंसोल में एक एसएसएच कुंजी जोड़ी बनाना चाहते हैं और इस कुंजी जोड़ी को अन्य सभी क्षेत्रों में अपलोड करना चाहते हैं।
कंसोल में एक नई एसएसएच कुंजी जोड़ी बनाएं या उस व्यक्ति का उपयोग करें जो आपके पास पहले से है।
ssh निजी कुंजी (पीईएम> पब) से एक सार्वजनिक कुंजी
$ ssh-keygen -y -f ~/.ssh/MySSHKeyPair.pem >> ~/.ssh/उत्पन्न MySSHKeyPair.pub
$ हमारे लिए पूर्व-पूर्व -1 हमें-पूर्व-2 यूएस-वेस्ट -1 1-वेस्ट-2 एपी-दक्षिण -1 एपी - पूर्वोत्तर -2 एपी-दक्षिणपूर्व -1 एपी-दक्षिणपूर्व -2 एपी-पूर्वोत्तर -1 ई-सेंट्रल -1 ईयू-वेस्ट -1 ईयू-वेस्ट -2; aws ec2 import-key-pair --key-name MySSHKeyPair - सार्वजनिक-कुंजी-सामग्री फ़ाइल: //~/.ssh/MySSHKeyPair.pub --region $ क्षेत्र; किया
$ हमारे लिए पूर्व-पूर्व -1 हमें-पूर्व -2 हमें-पश्चिम -1 हम-पश्चिम -2 एपी-दक्षिण -1 एपी-पूर्वोत्तर -2 एपी-दक्षिणपूर्व -1 एपी-दक्षिणपूर्व -2 एपी-पूर्वोत्तर -1 ई-सेंट्रल -1 ईयू-वेस्ट -1 ईयू-वेस्ट -2; aws ec2 वर्णन-कुंजी-जोड़े --region $ a; किया
मैं एक आम कुंजी जोड़ी का उपयोग कर रहा हूं। मैंने बिना किसी पासफ्रेज़ के एक कुंजी बनाई और मुझे पता चला कि यह केवल उबंटू पीसी से ही काम करता है जिस पर इसे बनाया गया था। ऐसा लगता है कि यह किसी भी अन्य पीसी से काम नहीं करता है जो वेब इंटरफेस के माध्यम से बनाई गई अन्य कीपर्स के मामले में नहीं है। मुझे एडब्ल्यूएस उदाहरणों से कनेक्ट करने के लिए विभिन्न मशीनों का उपयोग करने की आवश्यकता है। – shantanuo
@shantanuo: यह अजीब है और जिस तरह से एसएसएच कुंजी आमतौर पर काम नहीं करनी चाहिए (तदनुसार मुझे यह समस्या नहीं है, यानी मेरी चाबियाँ अपेक्षित पोर्टेबल हैं)। बेशक आपको अपनी निजी कुंजी को हर दूसरे पीसी पर कॉपी करने की ज़रूरत है, लेकिन यह एडब्ल्यूएस जेनरेट की गई कुंजी से अलग नहीं है। एक चीज देखने के लिए एक महत्वपूर्ण प्रारूप हो सकता है, उदाहरण के लिए आपको उबंटू पर उत्पन्न कुंजियों को पुट्टी द्वारा उपयोग किए जाने वाले प्रारूप में कनवर्ट करना होगा, यदि आप उन्हें विंडोज़ पर उपयोग करना चाहते हैं (उदाहरण के लिए [अपनी ओपनएसएसएच निजी कुंजी का उपयोग करना पुट्टी] (http://meinit.nl/using-your-openssh-private-key-in-putty) निर्देशों के लिए)। –
मुझे लगता है कि यह तब होता है जब आप इस ब्लॉग पोस्ट पर समझाए गए रूट विभाजन का विस्तार करते हैं: http://oksoft.blogspot.in/2012/04/expand-root-ebs-volume.html – shantanuo