【发布时间】:2020-05-24 14:13:47
【问题描述】:
我研究并发现将 .ssh 的 mod 更改为 700 所以
[ec2-user@ip-114 .ssh]$ sudo cp /root/.ssh/id_rsa /home/ec2-user/.ssh/id_rsa
[ec2-user@ip-114 .ssh]$ ls
authorized_keys id_rsa id_rsa.pub known_hosts
[ec2-user@ip-114 .ssh]$ pwd
/home/ec2-user/.ssh
[ec2-user@ip-114 ~]$ cd ..
[ec2-user@ip-114 ~]$ chmod 700 .ssh/
[ec2-user@ip-114 ~]$ cd .ssh/
[ec2-user@ip-114 .ssh]$ ssh -i "id_rsa.pub" ubuntu@x.x.x.x
Load key "id_rsa.pub": Permission denied
Permission denied (publickey).
[ec2-user@ip-114 .ssh]$ ls
authorized_keys id_rsa id_rsa.pub known_hosts
即使在更改 mod 之后,它也会说权限被拒绝。
如果我这样做了
sudo su
[ec2-user@ip-114 .ssh]$ sudo su
[root@ip-172-114 .ssh]# ssh ubuntu@x.x.x.x
Enter passphrase for key '/root/.ssh/id_rsa':
这是非 root 用户的目标行为。
怎么了?
【问题讨论】:
-
正如@mokugo-devops 正确写的那样,这些是错误的键。你为什么要使用它们?你自己生成的吗?通常实例上没有私钥。他们是从哪里来的?
-
ssh-keygen我想从一个实例 ssh 到另一个实例 -
如果你从root cp到ec2-user,还需要更改所有者:
chown ec2-user.ec2-user /home/ec2-user/.ssh/id_rsa -
@Marcin 完美
标签: linux amazon-web-services ssh