AWS با بارگیری کلید خصوصی ( .pem ) در میزبان مدیریتی که به EC2 متصل می شود ، دسترسی به EC2 را فراهم می کند. کلید عمومی اما کلید خصوصی را ارائه ندهید ، زیرا با صفحه کلید ، می توانید با کلید عمومی یا کلید خصوصی رمزگذاری شده و با کلید دیگر رمزگشایی کنید ، همانطور که در شکل زیر نشان داده شده است:

 $ opensl genrsa-mykey 2048

کلید خصوصی میک $ $

$ opensl rsa - در میکاپ - از انتشار ناشر

میمون $ rm

$ # با کلید عمومی رمزگذاری شود

$ پژواک "گربه روی تشک نشست" | باز کردن ssl rsautl -encrypt -pubin -inkey ناشر> ciphertxt

$ # cat cipher.txt

$ # cat cipher.txt | opensl rsautl-dekrypt -inkey خصوصی

1)
چرا AWS کلید خصوصی را به جای کلید عمومی توزیع می کند؟ برای ارتباطات ایمن …

2)
جفت اصلی برای دسترسی به یک منبع در AWS برای برقراری ارتباط از طریق سیم ، اما تأیید اعتبار کاربر نیست.

ssh -i something.pem user @ ec2-public-dns-name

چگونه توزیع یک کلید مشکل احراز هویت را حل می کند؟ کلید را می توان توسط هر شخص اشتباهی به سرقت برد … چرا AWS اجازه می دهد ssh بدون پسورد وارد EC2 شود؟