Ssh

ssh-copy-id 不適用於 .pem 文件

  • February 21, 2019

我正在嘗試在多個 EC2 實例上複製 SSH 公鑰。

閱讀ssh-copy-id手冊頁,當您傳遞密鑰文件時,.pub如果缺少副檔名,程序會添加副檔名。

生成的 AWS 密鑰是.pem格式,我可以使用此解決方法:

ssh-keygen -y -f my-new-key.pem | ssh user@host \
-i already-on-remote-server-key.pem 'cat > ~/.ssh/authorized_keys'

但疑問仍然存在……是否可以使用ssh-copy-id文件.pem或唯一的解決方案是使用解決方法?

您可以ssh-copy-idssh-agent. 使用將文件載入my-new-key.pem到您的代理ssh-add ~/.ssh/my-new-key.pem,然後ssh-copy-id將其複製到新實例。

或者,您可以執行一個新ssh-agent的以更好地控制要複製的內容:

~ $ ssh-agent bash -c "ssh-add ~/.ssh/my-new-key.pem; ssh-copy-id -i already-on-remote-server-key.pem user@host"

一個不請自來的建議 - 您可以在所有 AWS 區域重複使用 EC2 密鑰,以減少您需要生成和維護的密鑰數量:在多個區域重複使用 EC2 密鑰對

希望有幫助:)

引用自:https://serverfault.com/questions/955036