scp (สำเนาที่ปลอดภัย) ไปยังอินสแตนซ์ ec2 โดยไม่มีรหัสผ่าน

ฉันมีอินสแตนซ์ EC2 ทำงานอยู่ (FreeBSD 9 AMI ami-8cce3fe5) และฉันสามารถใช้ไฟล์คีย์ amazon ที่สร้างโดย amazon ของฉันโดยไม่ต้องใส่รหัสผ่านไม่มีปัญหา

อย่างไรก็ตามเมื่อฉันต้องการคัดลอกไฟล์ไปยังอินสแตนซ์โดยใช้ scp ฉันถูกขอให้ใส่รหัสผ่าน:

scp somefile.txt -i mykey.pem root@my.ec2.id.amazonaws.com:/

Password:

ความคิดใด ๆ ที่ทำให้เกิดเหตุการณ์นี้ / จะป้องกันได้อย่างไร?

ฉันคิดออก ฉันมีข้อโต้แย้งในลำดับที่ไม่ถูกต้อง งานนี้:

scp -i mykey.pem somefile.txt root@my.ec2.id.amazonaws.com:/

scp -i /path/to/your/.pemkey -r /copy/from/path user@server:/copy/to/path

ฉันใช้คำสั่งด้านล่างเพื่อคัดลอกจาก linux โลคอส Centos 7 ไปยัง AWS EC2

scp -i user_key.pem file.txt ec2-user@my.ec2.id.amazonaws.com:/home/ec2-user

ทำsiliconerockstarความคิดเห็นของคำตอบเพราะมันทำงานให้ฉัน

scp -i kp1.pem ./file.txt ec2-user@1.2.3.4:/home/ec2-user

scp -i ~/.ssh/key.pem ec2-user@ip:/home/ec2-user/file-to-copy.txt .

ชื่อไฟล์ไม่ควรอยู่ระหว่างไฟล์ pem และสตริงผู้ใช้ ec2 - ซึ่งใช้งานไม่ได้ นอกจากนี้ยังอนุญาตให้คุณจองชื่อไฟล์ที่คัดลอก

คัดลอกไฟล์จากเซิร์ฟเวอร์ท้องถิ่นไปยังเซิร์ฟเวอร์ระยะไกล

sudo scp -i my-pem-file.pem ./source/test.txt ec2-user@1.2.3.4:~/destination/

คัดลอกไฟล์จากเซิร์ฟเวอร์ระยะไกลไปยังเครื่องท้องถิ่น

sudo scp -i my-pem-file.pem ec2-user@1.2.3.4:~/source/of/remote/test.txt ./where/to/put

ดังนั้นไวยากรณ์พื้นฐานคือ: -

scp -i my-pem-file.pem username@source:/location/to/file username@destination:/where/to/put

-iสำหรับidentity_file

สมมติว่าไฟล์ pem ของคุณและ somefile.txt ที่คุณต้องการส่งนั้นอยู่ในโฟลเดอร์ดาวน์โหลด

scp -i ~/Downloads/mykey.pem ~/Downloads/somefile.txt root@my.ec2.id.amazonaws.com:~/

แจ้งให้เราทราบหากไม่ได้ผล

scp -i /home/barkat/Downloads/LamppServer.pem lampp_x64_12.04.tar.gz

มันจะเป็นประโยชน์กับพวกคุณทุกคนมาก

ฉันhadoopec2cluster.pemไฟล์เป็นเพียงคนเดียวในไดเรกทอรีบน mac ท้องถิ่นของฉันไม่สามารถ scp มัน AWS scp -i hadoopec2cluster.pem hadoopec2cluster.pem ubuntu@serverip:~ใช้

คัดลอก hadoopec2cluster.pem ไปที่ hadoopec2cluster_2.pem แล้ว scp -i hadoopec2cluster.pem hadoopec2cluster_2.pem ubuntu@serverip:~แล้ว Voila!

ฉันถูกวางสายเนื่องจากฉันระบุไฟล์กุญแจสาธารณะของฉัน

scp -i [private key file path]

เมื่อฉันจับข้อผิดพลาดนั้นและเปลี่ยนเป็นเส้นทางคีย์ส่วนตัวแทนฉันก็พร้อมแล้ว

ในกรณีของคุณผู้ใช้rootจะไม่มีปัญหาใด ๆ แต่ในบางกรณีที่คุณต้องลงชื่อเข้าใช้ภายใต้ SSH ในฐานะผู้ใช้รายอื่นตรวจสอบให้แน่ใจว่าไดเรกทอรีที่คุณใช้อยู่scpนั้นมีสิทธิ์เพียงพอสำหรับผู้ใช้ที่คุณใช้ SSH

ในการใช้ PSCP คุณต้องมีรหัสส่วนตัวที่คุณสร้างขึ้นในการแปลงรหัสส่วนตัวของคุณโดยใช้ PuTTYgen คุณต้องมีที่อยู่ DNS สาธารณะของอินสแตนซ์ Linux ของคุณ

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@public_dns:/home/ec2-user/Sample_file.txt

เขียนรหัสนี้

scp -r -o "ForwardAgent=yes" /Users/pengge/11.vim root@192.168.2.228:/root/

หากคุณมีคีย์ SSH ที่มีการเข้าถึงเซิร์ฟเวอร์ปลายทางและเซิร์ฟเวอร์ต้นทางไม่เพิ่ม -o "ForwardAgent = ใช่" จะช่วยให้คุณสามารถส่งต่อตัวแทน SSH ของคุณไปยังเซิร์ฟเวอร์ต้นทางเพื่อให้สามารถใช้คีย์ SSH ของคุณเพื่อเชื่อมต่อกับ เซิร์ฟเวอร์ปลายทาง

เพิ่งทดสอบ:

รันคำสั่งต่อไปนี้:

sudo shred -u /etc/ssh/*_key /etc/ssh/*_key.pub

แล้ว:

1. สร้าง Ami (รูปภาพของ ec2)
2. เปิดตัวจาก ami ใหม่ (ภาพ) จากขั้นตอนที่ 2 เลือกปุ่มใหม่