Ssh

使用預設 id_rsa.pub 對 AWS 進行 SSH 訪問,但不使用使用 ssh-keygen 生成的密鑰

  • September 5, 2013

嗨,我從來沒有在這裡發布過問題,但是,我正在嘗試訪問 AWS 實例,而無需輸入以下密碼並遇到一些問題。

$ ssh -i ~/.ssh/id_rsa_aws.pub ubuntu@ipaddresshere

然而,它提示我輸入密碼,即使我使用以下生成的密鑰並且在提示時我將密碼欄位留空。

$ ssh-keygen -t rsa -b 1024

當我訪問伺服器時,如果我輸入密碼的空白欄位,如果我輸入密碼,我會被拒絕,它會提示我重新輸入一個值,所以我相信它接受空白密碼但拒絕密鑰。

我已經儲存了 in 的內容,id_rsa_aws.pub並且authorizedkeys2我相信所有權限都設置正確。

為了做更多的測試,我使用了我之前為另一個實例生成的另一個密鑰,剛剛呼叫id_rsa.pub並將其複製到authorizedkeys2並且可以很好地處理它。

密鑰的權限相同。

如果另一個是,為什麼我生成的密鑰不起作用?

我大致遵循了以下連結,唯一的區別是使用與 id_rsa.pub 不同的身份文件

https://forums.aws.amazon.com/message.jspa?messageID=211493

好的,這裡有幾個問題。我會一一擊倒他們。

$ ssh -i ~/.ssh/id_rsa_aws.pub ubuntu@ipaddresshere

第一個問題在這裡。您的身份文件不是公鑰文件。您的身份文件是您的私鑰文件。因此,您正在執行的命令應該是:

$ ssh -i ~/.ssh/id_rsa_aws ubuntu@ipaddresshere

我已將 id_rsa_aws.pub 的內容儲存在 authorizedkeys2 中,並且我相信所有權限都設置正確。

第二個問題在這裡。authorizedkeys2不是您的 sshd 正在尋找您的公鑰文件的地方。我認為您authorized_keys2的意思可能是(注意下劃線),但即使這樣也不是正確的地方(儘管它可能有效)。該文件已經被棄用了很長一段時間,取而代之的是一個包含 RSA 和 DSA 密鑰authorized_keys2的統一文件。~/.ssh/authorized_keys

引用自:https://serverfault.com/questions/536472