这可能是一个非常愚蠢的问题,但我是 AWS 和 Mac 上的终端控件的新手。我正在尝试通过 SSH 连接到我的 EC2 实例并遵循 documentation here。
我很困惑,因为它要求 PATH 以 chmod 400 我的私人 .pem 文件。我不确定他们在这里要求的是哪条道路,并且希望得到一些澄清。我已经下载了 AWS CLI,所以我不确定它要求的是什么 PATH。非常感谢任何帮助。
【问题讨论】:
标签: amazon-web-services ssh amazon-ec2 chmod
当您创建该 EC2 实例时,您必须已下载私钥。如果没有,或者您不再拥有密钥,恐怕您必须删除该实例并设置一个新实例。
获得密钥后,在终端中将目录更改为私钥所在的位置。您必须首先更改密钥的权限,使其只能由您的用户读取,然后您才能通过 SSH 访问它。
chmod 400 key.pem
ssh -i key.pem [user]@[host]
【讨论】:
当我检查了您共享的文档链接时,这里的路径是指您在 AWS 上启动实例时下载 .pem 密钥文件的位置。
如果您使用 Safari 浏览器,您可以找到下载位置:- http://support.topspinmedia.com/hc/en-us/articles/204262743-I-m-on-a-Mac-using-Safari-where-s-my-download-
ssh -i /Users/Onicha/Downloads/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
【讨论】:
您需要指定密钥的路径,此处描述了实例密钥对http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html
【讨论】:
这可能有助于验证一些事情-
您是否在 Amazon Ec2(或您使用的任何实例)上创建密钥对,然后在您的计算机上下载并保存(作为 .pem 文件 - 例如 yourpemfile.pem)?如果是,您将知道您将其保存在哪个目录(正在讨论的 PATH)。如果您已经这样做但找不到它,您可以再次使用新文件名 yourpemfile2.pem 创建一个新密钥对,但是您必须停止 Ec2 实例并删除与之关联的旧密钥对文件。 (我也在网上看到了在实例运行时更改密钥对的方法)。
使用终端转到 Mac 上的特定文件夹。如果您将终端与 MacOS 一起使用,则不需要 Amazon CLI。 (您可以通过按 Command+Space 然后在出现的空白输入空间中键入终端来执行此操作)。终端窗口打开后,在提示符下键入 linux 命令“pwd”以查看您所在的目录/文件夹。使用“cd”命令转到下载或保存 .pem 文件的文件夹(由您)。在提示符下使用 linux 命令“ls -l”列出特定文件夹,以查看您的 .pem 文件是否确实存在以及它的权限是什么。 然后使用“chmod”命令更改权限-> chmod 400 yourpemfile.pem。 ls -l yourpemfile.pem' 再次文件权限应该变成r--------。
现在您位于 pem 文件所在的目录中,您可以从此处直接 ssh 到您的 Ec2 实例。现在(使用 Web 浏览器)转到 Amazon Ec2 管理控制台并单击仪表板左侧的实例(在文件夹 Instances 中),您将看到正在运行的实例的详细信息。确保与该实例关联的密钥对是这个特定的 .pem 文件。然后在页面顶部显示“启动实例”以及另外两个选项卡“连接”和“操作”,点击“连接”。
会弹出一个新窗口,其中提供要使用的 ssh 命令的详细信息和实例详细信息。 确保选择独立的 SSH 客户端。 您会看到这样的建议命令-(有助于确保您使用的是正确的亚马逊实例和密钥对) ssh -i "AmcEc2mykeypair.pem" ec2-user@ec2-134-17-351-22.us-east-2.compute.amazonaws.com
将其复制粘贴到您的 linux 终端上(在 Mac 上使用 Command+c 和 Command+v)。按 Enter。 您现在应该“登录”,并且应该出现 Amazon Ec2 实例机器的新提示 - 明确指出它是 Amazon linux 或 ubuntu 映像。
【讨论】: