SecureCRT是windows下一款連接linux服務器的優秀軟件,通過它可以方便的操作多臺服務器,如果是自己的服務器,知道帳號密碼, 很輕鬆就能連上服務器,AWS的EC2服務器不是採用用戶名加密碼的認證方式,而是用密鑰來認證,在創建instance時,會提示使用以前(如果存在) 或創建一個新的key pair,同時會提示下載一個xxx.pem的密鑰文件到本地硬盤,在Linux下使用terminal登陸aws的ec2很容易,
例如:ssh -i xxx.pem ec2-user@public dns,用戶名固定是ec2-user,注意xxx.pem的權限是600,public dns在web的管理後臺選中某個instance,在Description可以找到,但是SecureCRT中不能直接使用xxx.pem,需要藉助 linux系統創建一個xxx.pem對應的xxx.pem.pub文件,具體操作如下:
1 上傳文件到linux系統下,確保其權限是600, 命令 chmod 600 xxx.pub
2 改寫密鑰格式爲
OpenSSH,如果詢問passphrase可以留空(直接回車)命令 ssh-keygen -p -f xxxx.pem
3 生成公密鑰 .pub 文件
命令 ssh-keygen -e -f xxxx.pem > xxxx.pem.pub
至此,就創建了在SecureCRT中所使用的驗證文件.
在SecureCRT選連接->新建會話->協議選擇ssh2 下一步 -> 主機名填寫public dns
下一步,用戶名填寫ec2-user 下一步 ->
完成.
在連接的列表中找到剛創建的連接,右鍵屬性,左邊樹中選擇SSH2,然後選擇右邊鑑權中公鑰,點屬性,在出來的對話框中選擇使用身份或證書文件,通過瀏覽文件指定到剛在Linux下生成的文件即可.注意xxx.pem.pub和xxx.pem要在同一文件夾下,而且公鑰的文件名一定要是下載下來的文件名後加.pub,否則會提示找不到私鑰的.
同時使用sudo su -可直接切換爲root用戶,試用passwd可以直接修改root的密碼