当我从Security Credentials下载我的私钥文件时,我得到一个.cer文件而不是.pem。我尝试使用它来ssh到我的ec2实例,但我不断得到:
密码错误,请再次尝试pk-xxxxxxxxxxx
是因为我有一个.cer文件还是因为我需要密码短语?我不知道什么是密码。如果我能尽快得到帮助,我将非常感激。我想我从X.509获得的.cer文件与我需要的ssh文件相混淆。但问题是我永远不会得到.pem文件,只有.cer文件
答案 0 :(得分:4)
我刚刚开始在亚马逊AWS平台上工作并遇到了这个问题。
不确定您是否设法解决了您的问题 - 但是,这是一个AWS论坛帖子,讨论相关问题和解决方案:
ssh error: "Enter passphrase for key 'id_rsa-gsg-keypair'"
总结线程 - 问题似乎与下载的.cer文件的权限有关。
关于 .cer 文件的另一件事 - 一个 .cer 文件基本上是用PEM格式确认的,因此使用 .cer应该没有问题文件就像您使用 .PEM 文件一样。
我下载了 .cer 文件,并且在拥有正确的权限( chmod 400 mykey.cer )后使用它连接到我的Amazon Linux实例,然后使用它在 ssh 命令中如下:
ssh -i mykey.cer ec2-user@public-dns-of-my-amazon-instance
对于其他Linux实例,连接用户可能会有所不同。更多信息here