Какое разрешение для файла .pem для SSH и SCP?

Я попытался подключиться к SSH на своем сервере AWS Ubuntu и скопировать каталог на локальный компьютер. На протяжении всего процесса я сталкиваюсь с различными ошибками прав доступа к файлам (см. Ниже).

Есть ли какое-то конкретное разрешение для файла, которое требуется для .pem файла, который позволяет мне работать с SSH и SCP?
Или мне нужно изменить разрешение файла дважды - один раз для SSH и другой для SCP после того, как я войду в систему?

Вот команды, которые я использую:

SSH:

ssh -i sentiment.pem Todo@54.555.555.555

Скопируйте с удаленного на локальный компьютер с помощью:

scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal

Я на Mac OS X 10.7.5.

Методом проб и ошибок:

1.) После того, как я первоначально загрузил файл .pem, его разрешения были установлены, я ДУМАЮ: 0644

-rw-r - r - @ 1 Тогский посох 1692 18 февраля 21:27 sentiment.pem

Затем я попытался SSH через терминал и получил следующее:

WARNING: UNPROTECTED PRIVATE KEY FILE! 
Permissions 0644 for 'sentiment.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: sentiment.pem
Permission denied (publickey).

2.) Я обновил права доступа к файлу: chmod 660 sentiment.pem

После обновления были установлены разрешения:

-rw-rw ---- @ 1 Тогский посох 1692 18 февраля 21:27 sentiment.pem

Затем я попытался SSH через терминал и получил следующее:

WARNING: UNPROTECTED PRIVATE KEY FILE! 
Permissions 0660 for 'sentiment.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: sentiment.pem
Permission denied (publickey).

3.) Я обновил права доступа к файлу: chmod 600 sentiment.pem

После обновления были установлены разрешения:

-rw ------- @ 1 Тога персонал 1692 18 февраля 21:27 sentiment.pem

Затем я попытался SSH через терминал и был успешным!

4. После входа в систему я запускаю команду для копирования удаленного каталога на локальный компьютер с помощью:

scp Todo@54.555.555.555:/home/ubuntu/sentimentfolder /Users/Toga/Desktop/sentimentlocal

Который возвращает:

Permission denied (publickey).

Попытки SCP:

1.) добавил команду -i и сослался на файл .pem:

scp -i sentiment.pem Todo@54.555.555.555: / home / ubuntu / sentimentfolder / Пользователи / Toga / Рабочий стол / sentimentlocal

2.) добавил команду -i, сослался на файл .pem и изменил пользователя для AWS на ec2-user:

scp -i sentiment.pem ec2-user@54.555.555.555: / home / ubuntu / sentimentfolder / пользователи / Toga / рабочий стол / sentimentlocal

3.) добавил команду -i, сослался на файл .pem, изменил пользователя для AWS на ec2-user и добавил полный путь к файлу для расположения файла .pem:

scp -i /Users/Toga/Desktop/rollup/Personal/Serial_Project_Starter/sentiment/sentiment.pem ec2-user@54.555.555.555: / home / ubuntu / sentiment / Пользователи / Toga / Desktop / sentimentlocal

Посетите здесь Как подключиться к Amazon EC2 удаленно с помощью SSH или см. Ниже.

Как подключиться к Amazon EC2 удаленно, используя SSH:

1. Загрузите файл .pem.
2. В Amazon Dashboard выберите «Экземпляры» на левой боковой панели, а затем выберите экземпляр, к которому вы хотите подключиться.
3. Нажмите «Действия», затем выберите «Подключить»
4. Нажмите «Подключиться к автономному SSH-клиенту»
5. Откройте окно терминала

6. Создать каталог:

   # mkdir -p ~/.ssh
   

7. Переместите загруженный файл .pem в каталог .ssh, который мы только что создали:

   # mv ~/Downloads/ec2private.pem ~/.ssh
   

8. Измените права доступа к файлу .pem, чтобы его мог прочитать только пользователь root:

   # chmod 400 ~/.ssh/ec2private.pem
   

9. Создайте файл конфигурации:

   # vim ~/.ssh/config
   

   Введите следующий текст в этот файл конфигурации:

   Host *amazonaws.com
   IdentityFile ~/.ssh/ec2private.pem
   User ec2-user
   

   Сохраните этот файл.

10. Используйте команду ssh с вашим публичным DNS-именем хоста для подключения к вашему экземпляру.
    например:

    # ssh ec2-54-23-23-23-34.example.amazonaws.com
    

chmod 400 {keyfile}.pem это то, что поручил Амазонке, и это работает.

Кажется, вы не должны использовать IP-адрес, но полное имя хоста системы в команде SCP. Документы AWS описывают это на http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html в разделе «Перенос файлов в экземпляры Linux / Unix из Linux / Unix с помощью SCP».

И использовать -rдля копирования каталогов.

И обратите внимание, что имя пользователя по умолчанию отличается для разных изображений:

Для Amazon Linux имя пользователя по умолчанию - ec2-user. Для RHEL5 имя пользователя часто, rootно может быть ec2-user. Для Ubuntu имя пользователя ubuntu. Для SUSE Linux имя пользователя root. В противном случае обратитесь к своему поставщику AMI.

Итак, используйте эту команду:

scp -r -i  /Users/Toga/Desktop/rollup/Personal/Serial_Project_Starter/sentiment/sentiment.pem ubuntu@ec2-xx-xx-xx-xx.compute-x.amazonaws.com:~/sentiment /Users/Toga/Desktop/sentimentlocal

«Отказано в доступе (publickey)» с удаленного сервера, поэтому вы либо используете неправильный ключ, либо не можете подключиться, либо в удаленном файле author_keys есть опечатка.

chmod 0400 pemfile.pem

а также

ssh -i path_to_pem_file -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no ec2-machine name