无法验证 SSH 密钥答案

【问题标题】：Failure to authenticate SSH keys无法验证 SSH 密钥
【发布时间】：2017-04-28 13:58:03
【问题描述】：

我正在通过 Amazon AWS 设置虚拟服务器。我按照他们关于在 OS X 上设置基于 Linux 的虚拟服务器的教程进行操作。一切顺利，直到获得 .ssh 对密钥文件。我将 AWS 的密钥下载为 .pem 文件。它保存为 .pem.txt 文件。从我正在阅读的内容来看，这似乎很奇怪。所以，我只复制扩展名并将其更改为 .pem。然后我将文件从下载文件复制到 ~/.ssh 文件夹，使用 cp ~/Downloads/FileName.pem ~/.ssh. 没有问题当我尝试使用 chmod 400 调整文件夹的安全参数时，它返回“不是目录”。当我尝试进行身份验证时，它失败了。我怀疑是因为它与 chmod 400 代码行有关，但我不确定。我还想验证以确保将文件复制到 .ssh 文件夹中，但是所有关于在 Mac 上取消隐藏隐藏文件夹的在线建议都是不可行的。它是一个 Linux 设置，因此用户名是教程中列出的用户名（我已经研究过这个问题）。我仔细检查是否有文件 .ssh 并且似乎有。当我在终端中输入 ssh 时，我确实得到了反馈，所以我假设那里有一个文件。

【问题讨论】：

运行chmod 400 ~/.ssh/<name of your file>.pem
请注意~/.ssh 是一个文件夹，它不是一个文件。那个文件夹存在吗？您的新 pem 文件是否在该文件夹中？
首先文件扩展名应该是 .pem 而不是 .pem.txt 。然后你应该将该文件复制到 .ssh 文件夹（它是一个目录而不是文件）。然后你必须将权限设置为 400 .
Bikash：返回时没有返回错误，然后我运行 chmod 400 代码，它告诉我它不是目录。
@BikashPaul Bikash：当我点击 AWS 的配对密钥生成器上的下载按钮时，它会生成一个 txt 文件并将其保存到我的下载文件夹中。它被命名为 MyPairKey.pem.txt。我确实使用终端 cp ~/Downloads/MyPairKey.pem ~/.ssh 将文件复制到文件夹（将名称更改为 MyPairKey.pem 后）

标签： ssh-keys

【解决方案1】：

在您的主文件夹中创建一个 ssh 文件夹（如果不存在）。然后将 PEM 文件复制到该文件夹。然后更改 PEM 文件的权限以保护它。像这样的：

mkdir -p ~/.ssh
cp fred.pem.txt ~/.ssh/fred.pem
chmod 400 ~/.ssh/fred.pem

【讨论】：

我这样做了，但无济于事。当我回到那台计算机并给你我的反馈时，我会再试一次。就像帖子中提到的那样，我相信有一个文件夹，我只是看不到它，而且我没有采取任何措施来取消隐藏它。我不记得我使用的代码，但我可以查找并分享它......但我确实看到你正在将文件作为 .txt.pem 复制到新的 ssh 文件夹中。如果扩展名不匹配并且文件是 .pem.txt 而不是 .txt.pem 是否重要？
文件夹名称以点开头。你不能用 ls 列出它。您需要 ls -a （-a 选项包括名称以点开头的目录条目）。如果您使用的是 Finder，则默认情况下它可能不可见。我已经更正了我给出的显示 fred.pem.txt 的示例，但文件名是什么并不重要，只要它实际上是一个 PEM 文件。
另外，请阅读stackoverflow.com/questions/14229846/…
我昨晚做了并尝试了该方法，但再次不行。这就是我糊涂的原因。通常，我可以在这里或谷歌上找到一些东西，或者自己弄清楚，但这对我来说是一个新领域，我似乎无法让它发挥作用。我也会再试一次。谢谢您的帮助。如果它仍然不起作用，我将发布我发现的所有内容/调试中出现的任何内容。
请务必提供您尝试的具体细节以及结果。例如，说“它不起作用”是含糊的，并且很难有效地帮助你。例如，请务必提供特定的错误消息。见stackoverflow.com/help/how-to-ask。