AWS SSH 访问密钥生成过程和安装在 EC2 上
AWS SSH access key generation procedure and putting on EC2
我想知道 AWS EC2 如何将 SSH public 密钥放在实例上并向最终用户提供私钥。我想知道创建 SSH 密钥并将其放在 EC2 实例上的过程是如何 自动化的。
这个过程实际上是在实例启动时作为 user data 的一部分执行的。
密钥对通过 EC2 元数据服务传递给实例。
来自Amazon EC2 key pairs and Linux instances - Amazon Elastic Compute Cloud:
The public key that you specified when you launched an instance is also available to you through its instance metadata. To view the public key that you specified when launching the instance, use the following command from your instance:
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
预先安装在AMI上的'on first boot'脚本使用上述方法检索public密钥,然后插入到/home/ec2-user/.ssh/authorized_keys
文件中。
请注意,如果使用链接页面上指定的实例元数据 v2,此方法会略有不同。
我想知道 AWS EC2 如何将 SSH public 密钥放在实例上并向最终用户提供私钥。我想知道创建 SSH 密钥并将其放在 EC2 实例上的过程是如何 自动化的。
这个过程实际上是在实例启动时作为 user data 的一部分执行的。
密钥对通过 EC2 元数据服务传递给实例。
来自Amazon EC2 key pairs and Linux instances - Amazon Elastic Compute Cloud:
The public key that you specified when you launched an instance is also available to you through its instance metadata. To view the public key that you specified when launching the instance, use the following command from your instance:
curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key
预先安装在AMI上的'on first boot'脚本使用上述方法检索public密钥,然后插入到/home/ec2-user/.ssh/authorized_keys
文件中。
请注意,如果使用链接页面上指定的实例元数据 v2,此方法会略有不同。