使用AWS LightSail pem文件进行SCP时出现问题

时间:2018-07-31 06:24:39

标签: amazon-web-services scp pem amazon-lightsail

我已经没有用不同的方式阅读stackoverflow中的任何帖子和评论,但是我仍然在带有AWS LightSail pem文件的SCP上遇到以下问题。

我尝试将文件从linux(Centos)计算机复制到AWS LightSail(Ubuntu)。

请有人告诉我我在这里缺少什么,为什么要输入密码,如果我输入的密码丢失了连接,AWS Lightsail不会提供任何密码,但该pem文件除外:

# scp -i LightsailDefaultPrivateKey-ap-south-1.pem -r /home/webadmin/SOMEDOMAIN.com/html/ bitnami@13.232.191.230:/opt/bitnami/apps/newwebsite/htdocs/
The authenticity of host '13.232.191.230 (13.232.191.230)' can't be established.
RSA key fingerprint is 52:cb:2f:95:e1:77:2c:ac:50:66:89:83:15:7f:52:f4.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '13.232.191.230' (RSA) to the list of known hosts.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'LightsailDefaultPrivateKey-ap-south-1.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: LightsailDefaultPrivateKey-ap-south-1.pem
Enter passphrase for key 'LightsailDefaultPrivateKey-ap-south-1.pem':
Permission denied (publickey).
lost connection

感谢您的指导...

2 个答案:

答案 0 :(得分:2)

以下是解决方案和要遵循的步骤:

第1步:将.mod扩展为.pem扩展名/格式的chmod 400。

Step2 :在从任何Linux机器上进行SCP之前,让我们先进行SSH并看到能够连接到远程服务器,如下所示: 注意:此步骤仅用于验证,否则可以直接转到步骤4。

 [root@previousdomainserver ~]# ssh -i LightsailDefaultPrivateKey-ap-south-1.pem bitnami@13.126.197.129                                  Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-1063-aws x86_64)
       ___ _ _                   _
      | _ |_) |_ _ _  __ _ _ __ (_)
      | _ \ |  _| ' \/ _` | '  \| |
      |___/_|\__|_|_|\__,_|_|_|_|_|

  *** Welcome to the Bitnami LAMP 5.6.36-0 ***
  *** Documentation:  https://docs.bitnami.com/aws/infrastructure/lamp/ ***
  ***                 https://docs.bitnami.com/aws/ ***
  *** Bitnami Forums: https://community.bitnami.com/ ***
Last login: Thu Aug  2 07:54:16 2018 from 78.269.59.279
bitnami@ip-172-26-15-210:~$

Step3 :从ssh退出,只需按如下所示键入exit即可:

bitnami@ip-172-26-15-210:~$ exit
logout
Connection to 13.126.197.129 closed.
You have new mail in /var/spool/mail/root
[root@previousdomainserver~]#

第4步:最后应用scp命令,使其像超级按钮一样工作,传输文件非常容易,而无需下载到本地计算机,然后再次上传到目标服务器。您可以在下面看到文件正在复制到目标服务器

[root@previousdomainserver~]# scp -i LightsailDefaultPrivateKey-ap-south-1.pem -r /home/webadmin/currentdomain.com/html/* bitnami@13.126.197.129:/home/bitnami/downloads/
about_us-09-08.php                                                                            100% 5749     5.6KB/s   00:00
about_us-25-04.php                                                                            100% 6291     6.1KB/s   00:00
about_us.php                                                                                  100% 5768     5.6KB/s   00:00
activate_account-24-01.php                                                                    100% 1489     1.5KB/s   00:00
activate_account.php                                                                          100% 1520     1.5KB/s   00:00 
admin-01-03.php

另外,为了加快该过程,请tar / zip压缩相应的文件夹并应用scp,以使其比逐个文件执行速度更快

希望这对其他有需要的人有所帮助...

答案 1 :(得分:1)

您需要将持有私钥的文件设为只读。

对于Linux,这非常简单:

chmod 400 LightsailDefaultPrivateKey-ap-south-1.pem

数字400表示对所有者只读,对其他任何人(组和其他人)无权限。

相关问题
最新问题