Preciso sempre carregar o arquivo * .pem para fazer login no meu servidor da AWS em outro computador?

Navegue suas respostas
3

Eu tenho um servidor EC2 (UBUNTU). Eu tenho um macbook e meu arquivo ".pem" está no meu laptop. Quando tento logar em meu servidor através de putty em outro computador, ele requer o meu arquivo ".pem". Eu tenho que armazená-lo em disco rígido extra e carregá-lo toda vez? Existe alguma outra maneira de acessar meu servidor em outro computador, não importa qual sistema operacional eu usei?

    
por user3595632 21.08.2014 / 11:53

1 resposta

7

Você precisa?

Não

Você deveria?

Sim

Por que chaves particulares?

Você pode configurar o acesso SSH de várias maneiras diferentes.

par de chaves privada / pública é um método comum (e SECURE) para servidores Linux e o método padrão para AMIs do Ubuntu.

Onde você pode armazenar sua chave privada?

Você pode armazenar sua chave privada em um local seguro (um disco compartilhado ou USB pode funcionar se você puder garantir uma boa segurança física ao dispositivo ... você também desejará considerar a criptografia do disco e / ou colocar uma frase secreta na sua chave privada).

Você também pode usar várias chaves privadas para diferentes dispositivos. Se uma de suas chaves ficar comprometida, você só precisa substituir essa e as outras estão bem.

Alternativas

Assim que você obtiver acesso ao seu servidor, poderá configurar todos os tipos de acesso (como senhas em vez de chaves, que não posso desencorajar o suficiente).

Você pode procurar bloquear o acesso ao SSH para determinados IPs, usando autenticação de dois fatores e várias outras coisas, no entanto, pares de chaves privadas / públicas são comuns e altamente recomendados.

    
por 21.08.2014 / 11:59

Tags

Existe alguma maneira de impedir que o Windows 7 execute a reinicialização forçada após uma atualização? [fechadas] Como se livrar da transmissão de rede da porta 17500