Come get un file .pem dalla coppia di chiavi ssh?

Ho creato una coppia di chiavi usando ssh-keygen e get i due id_rsa clasic e id_rsa.pub.

Ho importto la chiave pubblica nel mio account AWS EC2.

  • Amazon EC2 instance forse compromise
  • Imansible installare i servizi PM2 tramite Ansible su un'istanza Ubuntu EC2
  • Qual è il file system più veloce da utilizzare sotto Linux su EC2 per MySQL?
  • Sta saldando i secchi S3 direttamente in EC2 casi sicuri?
  • Unire l'istanza EC2 alla mia networking locale
  • Automazione di logging e creazione di istanze su Amazon EC2
  • Ora ho creato un'istanza di Windows e decrittivo quella password di istanza, la console AWS mi sta chiedendo un file pem. Come posso get quel file .pem dai miei due file id_rsa e id_rsa.pub?

    4 Solutions collect form web for “Come get un file .pem dalla coppia di chiavi ssh?”

    Secondo questo , questo command può essere utilizzato:

    ssh-keygen -f id_rsa -e -m pem 

    Ciò converte la tua chiave pubblica in un formato compatibile con OpenSSL.

    Controlla dapprima se AWS non richiede un certificato (X.509) in formato PEM, che sarebbe una cosa diversa da quella delle chiavi SSH.

    Usando ssh-keygen per esportre la chiave nel formato .pem funzionato per me.

     ssh-keygen -f id_rsa.pub -m 'PEM' -e > id_rsa.pem 

    Quindi, semplicemente copiare il tasto .pem come necessario. Per riferimento, la parte -f id_rsa.pub indica il file di input da leggere da, -m 'PEM indica una filetype PEM e l'opzione -e indica che l'output verrà esportta.

    id_rsa è il file che è necessario utilizzare per decrittografare la password di istanza di Windows EC2, ma assicuratevi solo che il file che si copia la pasta non è una frase protetta.

    Ho risolto il problema di get un file id_rsa temporaneamente non protetto con qualcosa di simile: openssl rsa -in ~ / .ssh / id_rsa -out tmp_file.pem

    Quando lanciate un'istanza EC2, assegni ad essa una coppia di chiavi (o nessuna). Non può essere modificata in seguito.

    Utilizzando solo quel file pem da quella coppia di chiavi sarà ansible decrittografare la password di Windows.

    Il file pem sarebbe stato scaricato quando la coppia di chiavi è stata creata. Non riesci a capirlo di nuovo. Se l'hai persa, non sei di fortuna.

    Non è ansible utilizzare un file pem che è stato generato se non importto tale chiave in AWS prima che l'istanza sia stata avviata e assegnata all'istanza.

    In poche parole, se non si dispone del file .pem originale, non è ansible get la password.

    Modifica: dopo aver letto la domanda, mi rendo conto che l'OP ha importto la sua chiave in AWS.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.