ssh
提到ssh,用过linux的应该都不陌生。通俗地说,就是通过工具生成一个key pair,linux server端存储public key,client端保留一个private key。通过支持ssh协议的客户端工具(putty,tera term)或者命令行工具(ssh),login到server的时候,需要输入linux用户名,同时选择一个保存private key的文件。只有private key和public key匹配成功,才会login成功。
aws key pairs
aws里面的key pairs,其实就是ssh的public key和private key。只是aws可以通过console界面来生成和管理,向使用者屏蔽了ssh复杂的技术细节,这一点也是面向服务思想的一个体现吧。
在创建ec2实例的时候,会提示你create key pair,所以说key pair资源是用来绑定到ec2 instance上的。
同一个key pair可以绑定到多个ec2 instance。而且,一个instance内部的多个os用户也可以使用同一个key pair。虽然从安全角度,aws是不推荐这么共用key pair的。
不过,通过ec2的console,只能绑定一个key pair,如果每个ec2 os用户需要使用自己单独的key pair的话,该怎么办呢?别急,有好几种方法可以搞定。
1〉最直接的方法
手工编辑~/.ssh/authorized_keys文件。把每个用户的public key配置信息追加进来。
2〉创建ec2 instance的时候,通过Advanced instance options中的User Data界面,配置cloud-init directive脚本。不过user data中的脚本只在创建instance的时候执行一次。
此外,除了cloud-init directive,User Data还支持shell script,如果使用aws cli创建instance的话,也可以指定本地的脚本文件,当然文件内容既可以是shell script,也可以是cloud-init directive。
其实,aws ec2和key pairs,说白了,就是传统linux os和ssh的一种面向服务的包装而已。
常用的一些小技巧
1〉通过private key,获取public key
ssh-keygen -y
Enter file in which the key is:my-private.pem
ssh-rsa xxxxxxxxxxxxxxyyyyyyyyyyyyyyyyyyyyyyzzzzzzzzzzzzzzzzzz
2>aws cli获取key pairs信息
>set http_proxy=myproxy.com:9999
>set https_proxy=myproxy.com:9999
>aws configure
AWS Access Key ID [****************xxxx]:
AWS Secret Access Key [****************yyyy]:
Default region name [None]: ap-northeast-1
Default output format [None]: json
查看所有的key pair信息
>aws ec2 describe-key-pairs
查看指定的key pair信息
>aws ec2 describe-key-pairs --key-name mykey
从返回结果中可以发现有一个KeyFingerprint(通过aws console查看也可以发现),这个fingerprint是针对public key生成的一个指纹信息,用于辅助校验key pair的安全性。一般在在第一次发起ssh连接的时候,server端会把这个fingerprint信息存储在client端,ssh客户端以后每次连接的时候会比较一下本地cache的fingerprint与server端返回的是否一致,如果不一致,会提醒用户核实情况再发起连接。
查看public key的fingerprint的方法
--client端
ssh-keygen -lf authorized_keys
--sshd daemon
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
相关推荐
总的来说,`cdk_ec2_key_pair`是AWS CDK生态系统中的一个重要组件,它为Python开发者提供了便捷的接口,以便在构建云基础设施时更好地管理和使用EC2 Key Pairs。通过从PyPI下载并安装这个库,开发者可以无缝地将其...
具体到任务的操作层面,参赛者需要在指定的AWS区域(Region a)内,为用户创建密钥对(key Pairs),这包括保存PEM文件和导出PPK文件,并确保这些文件被安全地保存在本地计算机中。PEM文件是用于Linux EC2实例的密钥...
sudo pip install --upgrade awscli # Install AWS CLI via Python PIPaws configure # Configure credentials and regionaws ec2 describe-key-pairs --output text # Test configurationbundle install您需要编辑...
在bastion和ec2实例中为ssh tunnuling创建密钥对。 创建一个帐户的访问/密钥,以在本地设备上运行。 步骤1)本地执行环境配置 $ aws configure --profile ecos Put region : ap-northeast-2 Put output : json ...
计算机二级公共基础知识模 拟试题及答案详解.pdf
内容概要:本文档详细介绍了语音发射机的设计与实现,涵盖了从硬件电路到具体元件的选择和连接方式。文档提供了详细的电路图,包括电源管理、信号处理、音频输入输出接口以及射频模块等关键部分。此外,还展示了各个引脚的功能定义及其与其他组件的连接关系,确保了系统的稳定性和高效性能。通过这份文档,读者可以全面了解语音发射机的工作原理和技术细节。 适合人群:对电子工程感兴趣的初学者、从事嵌入式系统开发的技术人员以及需要深入了解语音发射机制的专业人士。 使用场景及目标:适用于希望构建自己的语音发射设备的研究人员或爱好者,帮助他们掌握相关技术和实际操作技能。同时,也为教学机构提供了一个很好的案例研究材料。 其他说明:文档不仅限于理论讲解,还包括具体的实施步骤,使读者能够动手实践并验证所学知识。
内容概要:本文详细介绍了用易语言编写的单线程全功能注册机源码,涵盖了接码平台对接、滑块验证处理、IP代理管理以及料子导入等多个核心功能。文章首先展示了主框架的初始化配置和事件驱动逻辑,随后深入探讨了接码平台(如打码兔)的API调用及其返回数据的处理方法。对于滑块验证部分,作者分享了如何利用易语言的绘图功能模拟真实用户的操作轨迹,并提高了验证通过率。IP代理模块则实现了智能切换策略,确保代理的有效性和稳定性。此外,料子导入功能支持多种格式的数据解析和去重校验,防止脏数据污染。最后,文章提到了状态机设计用于控制注册流程的状态持久化。 适合人群:有一定编程基础,尤其是熟悉易语言的开发者和技术爱好者。 使用场景及目标:适用于希望深入了解易语言注册机开发的技术细节,掌握接码、滑块验证、IP代理等关键技术的应用场景。目标是帮助读者理解并优化现有注册机的功能,提高其稳定性和效率。 其他说明:文中提到的部分技术和实现方式可能存在一定的风险,请谨慎使用。同时,建议读者在合法合规的前提下进行相关开发和测试。
计算机绘图实用教程 第三章.pdf
计算机辅助设计—AutoCAD 2018中文版基础教程 各章CAD图纸及相关说明汇总.pdf
C++相关书籍,计算机相关书籍,linux相关及http等计算机学习、面试书籍。
计算机二级mysql数据库程序设计练习题(一).pdf
计算机发展史.pdf
计算机二级课件.pdf
计算机概论第三讲:计算机组成.pdf
内容概要:本文档由中国移动通信集团终端有限公司、北京邮电大学、中国信息通信研究院和中国通信学会共同发布,旨在探讨端侧算力网络(TCAN)的概念、架构、关键技术及其应用场景。文中详细分析了终端的发展现状、基本特征和发展趋势,阐述了端侧算力网络的定义、体系架构、功能架构及其主要特征。端侧算力网络通过整合海量泛在异构终端的算力资源,实现分布式多级端侧算力资源的高效利用,提升网络整体资源利用率和服务质量。关键技术涵盖层次化端算力感知图模型、资源虚拟化、数据压缩、多粒度多层次算力调度、现场级AI推理和算力定价机制。此外,还探讨了端侧算力网络在智能家居、智能医疗、车联网、智慧教育和智慧农业等领域的潜在应用场景。 适合人群:从事通信网络、物联网、边缘计算等领域研究和开发的专业人士,以及对6G网络和端侧算力网络感兴趣的学者和从业者。 使用场景及目标:适用于希望深入了解端侧算力网络技术原理、架构设计和应用场景的读者。目标是帮助读者掌握端侧算力网络的核心技术,理解其在不同行业的应用潜力,推动端侧算力网络技术的商业化和产业化。 其他说明:本文档不仅提供了端侧算力网络的技术细节,还对其隐私与安全进行了深入探讨
学习java的心得体会.docx
计算机二级考试(南开100题齐全).pdf
内容概要:本文详细介绍了计算机二级C语言考试的内容和备考方法。首先概述了计算机二级考试的意义及其在计算机技能认证中的重要性,重点讲解了C语言的基础语法,包括程序结构、数据类型、运算符和表达式等。接着深入探讨了进阶知识,如函数、数组、指针、结构体和共用体的应用。最后分享了针对选择题、填空题和编程题的具体解题技巧,强调了复习方法和实战演练的重要性。 适合人群:准备参加计算机二级C语言考试的学生和技术爱好者。 使用场景及目标:①帮助考生系统地掌握C语言的核心知识点;②提供有效的解题策略,提高应试能力;③指导考生制定合理的复习计划,增强实战经验。 其他说明:本文不仅涵盖了理论知识,还提供了大量实例代码和详细的解释,有助于读者更好地理解和应用所学内容。此外,文中提到的解题技巧和复习建议对实际编程也有很大帮助。
论文格式及要求.doc
内容概要:本文详细介绍了如何使用三菱FX3U PLC及其485BD通信板与四台台达VFD-M系列变频器进行通信的设置与应用。主要内容涵盖硬件连接注意事项、通信参数配置、RS指令的应用、CRC校验算法的实现以及频率给定和状态读取的具体方法。文中提供了多个实用的编程示例,展示了如何通过梯形图和结构化文本编写通信程序,并讨论了常见的调试技巧和优化建议。此外,还提到了系统的扩展性和稳定性措施,如增加温度传感器通信功能和应对电磁干扰的方法。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是那些熟悉三菱PLC和台达变频器的使用者。 使用场景及目标:适用于需要实现多台变频器联动控制的工业应用场景,旨在提高生产效率和系统可靠性。通过学习本文,读者可以掌握如何构建稳定的RS485通信网络,确保变频器之间的高效协同工作。 其他说明:本文不仅提供了详细的理论指导,还包括了许多来自实际项目的经验教训,帮助读者避免常见错误并提升编程技能。