Come get un file .pem dalla coppia di chiavi ssh?

Ho creato una coppia di chiavi usando ssh-keygen e get i due id_rsa clasic e id_rsa.pub.

Ho importto la chiave pubblica nel mio account AWS EC2.

Ora ho creato un'istanza di Windows e decrittivo quella password di istanza, la console AWS mi sta chiedendo un file pem. Come posso get quel file .pem dai miei due file id_rsa e id_rsa.pub?

  • SSH per chiave incredibilmente lento
  • Scelta dell'algorithm di crittografia utilizzato da OSX ssh-keygen
  • Chiavi SSH: perché è id_rsa più grande di id_rsa.pub?
  • ssh login successful, ma la password scp mi dà "Permission denied"
  • Rsync con ssh-keygen a utente ssh con comandi limitati e directory specifc
  • Quale significato ha l'utente / host alla fine di un file di chiave pubblica SSH?
  • Diritto in avanti per eseguire ssh-agent e ssh-add al login tramite SSH?
  • Quando vengono generate le chiavi SSH di root?
  • 4 Solutions collect form web for “Come get un file .pem dalla coppia di chiavi ssh?”

    Secondo questo , questo command può essere utilizzato:

    ssh-keygen -f id_rsa -e -m pem 

    Ciò converte la tua chiave pubblica in un formato compatibile con OpenSSL.

    Controlla dapprima se AWS non richiede un certificato (X.509) in formato PEM, che sarebbe una cosa diversa da quella delle chiavi SSH.

    Usando ssh-keygen per esportre la chiave nel formato .pem funzionato per me.

     ssh-keygen -f id_rsa.pub -m 'PEM' -e > id_rsa.pem 

    Quindi, semplicemente copiare il tasto .pem come necessario. Per riferimento, la parte -f id_rsa.pub indica il file di input da leggere da, -m 'PEM indica una filetype PEM e l'opzione -e indica che l'output verrà esportta.

    id_rsa è il file che è necessario utilizzare per decrittografare la password di istanza di Windows EC2, ma assicuratevi solo che il file che si copia la pasta non è una frase protetta.

    Ho risolto il problema di get un file id_rsa temporaneamente non protetto con qualcosa di simile: openssl rsa -in ~ / .ssh / id_rsa -out tmp_file.pem

    Quando lanciate un'istanza EC2, assegni ad essa una coppia di chiavi (o nessuna). Non può essere modificata in seguito.

    Utilizzando solo quel file pem da quella coppia di chiavi sarà ansible decrittografare la password di Windows.

    Il file pem sarebbe stato scaricato quando la coppia di chiavi è stata creata. Non riesci a capirlo di nuovo. Se l'hai persa, non sei di fortuna.

    Non è ansible utilizzare un file pem che è stato generato se non importto tale chiave in AWS prima che l'istanza sia stata avviata e assegnata all'istanza.

    In poche parole, se non si dispone del file .pem originale, non è ansible get la password.

    Modifica: dopo aver letto la domanda, mi rendo conto che l'OP ha importto la sua chiave in AWS.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.