Como obter um arquivo .pem do par de chaves ssh?

De acordo com este , este comando pode ser usado:

ssh-keygen -f id_rsa -e -m pem

Isso converterá sua chave pública em um formato compatível com OpenSSL. Sua chave privada já está no formato PEM e pode ser usada como está (como Michael Hampton declarou).

Verifique se a AWS não está solicitando um (<509) certificado no formato PEM, o que seria ser uma coisa diferente das suas chaves SSH.

Usar ssh-keygen para exportar a chave no formato .pem funcionou para mim.

ssh-keygen -f id_rsa.pub -m 'PEM' -e > id_rsa.pem

Em seguida, basta copiar a chave .pem , conforme necessário.

Para referência:

• a parte -f id_rsa.pub indica o arquivo de entrada para ler
• -m 'PEM indica um tipo de arquivo PEM
• a opção -e indica que a saída será exportada

id_rsa é o arquivo que você deve usar para descriptografar a senha da instância do Windows EC2, mas certifique-se de que o arquivo copiado e colado não esteja protegido por frase.

Eu resolvi o problema de temporariamente desproteger o arquivo id_rsa com algo como:

$ openssl rsa -in ~/.ssh/id_rsa -out tmp_file.pem

Quando você inicia uma instância do EC2, atribui a ela um par de chaves (ou nenhum). Não pode ser alterado depois.

Somente usando esse arquivo .pem desse par de chaves, você poderá descriptografar a senha do Windows.

O arquivo .pem teria sido baixado quando o par de chaves foi criado. Você não pode obtê-lo novamente. Se você perdeu, você está sem sorte.

Você não pode usar um arquivo .pem gerado por você mesmo, a menos que tenha importado essa chave para a AWS antes de a instância ser lançada e atribuída à instância.

Simplificando, se você não tiver o arquivo .pem original, não poderá obter a senha.

Editar: depois de reler a pergunta, percebo que o OP importou a chave dele na AWS.