我正在尝试为我的Amazon EC2实例设置仅限sftp的用户。关于这个here的好教程。
我在这一步遇到了一些麻烦:
Using the AWS Management Console, generate a new key pair for the third-party user.
Using puttygen, import the new key (keyname.pem) and copy its public key.
On the server, create the .ssh directory for the new user:
sudo mkdir /home/newusername/.ssh
Paste the public key into /home/newusername/.ssh/authorized_keys.
在AWS管理控制台中创建密钥,没问题。它允许我下载并保存私钥。我理解下一步意味着将密钥从我的EC2实例导入到我的本地机器,复制公钥,然后将其粘贴到指定的文件中。
问题是,如何使用PuttyGen导入密钥对并在本地计算机上复制公钥?它会与私钥分开吗?
PS我的本地机器和ec2实例都是Ubuntu 12.04
答案 0 :(得分:1)
使用puttygen是这样做的一种方式,但我相信从linux框中使用ssh-keygen来生成私钥/公钥对会更容易。
从linux框中作为'root':
$ adduser myuser
$ su myuser -
$ ssh-keygen -t rsa
您的私钥/公钥对将是/home/myuser/.ssh/id_rsa(私有)和/home/myuser/.ssh/id_rsa.pub(公开)
现在只需将id_rsa.pub的内容粘贴到运行sftp服务器的机器中的/home/myuser/.ssh/authorized_keys中。确保authorized_keys文件具有600权限。