Saltar al contenido

¿Cómo obtener un archivo .pem del par de claves ssh?

Solución:

Solución 1:

Según esto, este comando se puede utilizar:

ssh-keygen -f id_rsa -e -m pem

Esto convertirá tu público a un formato compatible con OpenSSL. Tu privado La clave ya está en formato PEM y se puede usar tal cual (como dijo Michael Hampton).

Verifique si AWS no solicita un (X.509) certificado en formato PEM, que sería diferente a sus claves SSH.

Solucion 2:

Utilizando ssh-keygen exportar la clave en el formato .pem funcionó para mí. 

ssh-keygen -f id_rsa.pub -m 'PEM' -e > id_rsa.pem

Luego simplemente copie el .pem clave según sea necesario.

Para referencia:

  • los -f id_rsa.pub parte indica el archivo de entrada para leer
  • -m 'PEM indica un tipo de archivo PEM
  • los -e La opción indica que la salida se exportará.

Solución 3:

id_rsa es el archivo que debe usar para descifrar la contraseña de la instancia EC2 de Windows, pero asegúrese de que el archivo que copia y pega no está protegido contra frases.

Resolví el problema al desproteger temporalmente el id_rsa archivo con algo como:

$ openssl rsa -in ~/.ssh/id_rsa -out tmp_file.pem

Solución 4:

Inicialmente, al usar ssh-keygen, Pude generar una clave pública que fuera compatible con AWS EC2, pero tuve problemas para crear claves privadas que fueran compatibles. A continuación, se crean pares de claves públicas y privadas que son compatibles con AWS EC2. 

ssh-keygen -P "" -t rsa -b 4096 -m pem -f my-key-pair

Aquí hay información sobre cada parámetro:

  • -P: es para contraseña. Intencionalmente configurado para vaciar.
  • -t: especifica el tipo de clave que se va a crear. El par de claves AWS EC2 requiere RSA. Según mi experiencia, esto se refiere a la clave pública que se crea.
  • -b: especifica el número de bits de la clave. Las longitudes admitidas son 1024, 2048 y 4096. Si se conecta mediante SSH mientras usa la API EC2 Instance Connect, las longitudes admitidas son 2048 y 4096.
  • -m: especifica un formato de clave para la generación de claves. Establecer un formato de “PEM” al generar un tipo de clave privada compatible hará que la clave se almacene en el formato de clave privada PEM heredado. El par de claves de AWS EC2 necesita el formato heredado
  • -f: especifica el nombre del archivo de salida del archivo de claves

Recursos:

Para obtener más información sobre ssh-keygen, consulte: https://man.openbsd.org/ssh-keygen.1

AWS: pares de claves EC2: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *