Como adicionar seu arquivo EC2 PEM às suas chaves SSH

Ao criar uma nova instância no EC2, você receberá um arquivo PEM que atua como sua chave de acesso. Você terá que usar isso para fazer SSH no servidor, então você vai querer adicioná-lo ao seu chaveiro para fácil acesso.

Como usar seu arquivo PEM

Você pode usar arquivos PEM manualmente adicionando o sinalizador -i ao ssh:

 ssh -i keyfile. pem usuário @ host 

É difícil digitar sempre, portanto, existem algumas maneiras de corrigir isso.

O método mais simples seria adicionar suas próprias chaves públicas à instância do EC2 e ignorar o arquivo PEM em todos os logins futuros. Sua chave pública geralmente é armazenada em ~ / . ssh / id_rsa. pub, então você &’ vai querer copiá-la no arquivo ~ / . ssh / authorized_keys no servidor. Se você for uma equipe de um homem simplesmente executando um servidor e não se importar em fazer isso todas as vezes, isso é tudo que você precisa fazer.

No entanto, você terá que passar por esse processo sempre que criar uma nova instância. Mas com arquivos PEM, você pode reutilizá-los entre as instâncias. Além disso, eles são independentes de suas chaves privadas pessoais, portanto, você pode fornecê-los a outras pessoas que precisam de acesso ssh.

Publicidade

O comando ssh-add armazenará uma chave em seu agente SSH até que você saia:

 ssh-add ~ / keyfile. pem 

No entanto, você precisará executá-lo a cada reinicialização, portanto, não é o ideal. Você pode adicionar isso ao seu ~ / . bashrc ou ~ / . bash_profile para executar toda vez que você inicializar o terminal, o que resolve o problema. Certifique-se de redirecionar a saída para / dev / null para silenciar o comando, ou você &’ verá “ Identidade adicionada ” toda vez que você abre o terminal.

 ssh-add ~ / keyfile. pem > / dev / null 2 ​​> & 1 

RELACIONADO: O que é SSH Agent Forwarding e como usá-lo?

Armazene as chaves SSH nas chaves do macOS

Se você estiver no macOS, poderá armazenar chaves SSH adicionais nas chaves do macOS. Abra ~ / . ssh / config e adicione as seguintes linhas:

 Host * UseKeychain sim 

Agora você pode adicionar chaves com

 ssh-add -K ~ / keyfile. pem 

As chaves serão armazenadas nas chaves e persistirão nas reinicializações. Eles serão carregados automaticamente como ~ / id_rsa.

Substitua id_rsa por sua nova chave

Embora essa opção funcione, não é realmente algo que recomendamos. Mas, se por algum motivo você realmente quiser que sua chave privada da AWS seja sua nova chave privada pessoal, você pode substituir id_rsa pelo arquivo PEM da AWS. id_rsa é carregado por padrão, então você usará por padrão esta chave para tudo.

Certifique-se de que não está usando sua chave privada atual para nada (SSH para outros servidores, GitHub etc.). Mesmo se você achar que não está, faça backup de suas chaves SSH atuais antes de continuar:

 mv ~ / . ssh / id_rsa ~ / . ssh / id_rsa_old mv ~ / . ssh / id_rsa. pub ~ / . ssh / id_rsa_old. pub 

Publicidade

O arquivo AWS PEM precisa ser convertido para o formato PKCS8 para ser usado como uma chave privada. Você pode fazer isso com OpenSSL:

 openssl pkey < keyfile. pem > keyfile. pkcs8 

Então, você precisará gerar a chave pública correspondente, novamente usando OpenSSL

 openssl rsa -in keyfile. pkcs8 -pubout > keyfile. pub 

Então, certificando-se de ter feito backup do seu id_rsa antigo, você pode substituí-los pelos novos:

 mv keyfile. pkcs8 ~ / . ssh / id_rsa mv keyfile. pub ~ / . ssh / id_rsa. pub