我有三个安装了ubuntu的ec2实例(ec2-01,ec2-02和ec2-03)。我有与ec2-01和ec2-02关联的pem-key-1和与ec2-03关联的pem-key-2。
我使用以下命令在ec2-01和ec2-02之间设置了无密码ssh,并且可以正常工作。
ssh-keygen (generates key)
ssh-copy-id user@ec2-02 (copies ssh key to remote ec2)
ssh user@ec2-02 (login to remote ec2)
接下来,我要设置从ec2-01 / ec2-02到ec2-03的无密码ssh。我想我必须将ssh-keygen与pem_key_2一起使用,但不知道执行此操作的正确方法。仅供参考,我可以使用以下来自ec2-01的命令登录ec2-03:
ssh -i pem-key-2 user@ec2-03
答案 0 :(得分:1)
ssh-copy-id复制ssh-keygen生成的密钥对的 public 端,并将其放在ec2-02上,以便 private 端密钥对(基于您的ssh命令的pem-key-2)足以授权您的连接(这是通过将公用密钥添加到远程端的〜/ .ssh / authorized_keys来完成的,但是ssh-copy-id却很小心为您提供详细信息)。
要能够从ec2-03登录到ec2-02,您必须将私钥从ec2-01复制到ec2-03,否则只需重复生成步骤即可ec2-02上的密钥对,并以与ec2-01和ec2-02之间相同的方式分配给ec2-03。在其他所有条件都相同的情况下,我建议您选择后面的选项;理想情况下,如果可以避免,即使通过安全连接也不会通过网络传输任何类型的私钥,这是当今行业仍在努力的最佳实践。