Проблема при выполнении SCP с файлом pem AWS LightSail

Я уже не читал сообщения и комментарии в stackoverflow разными способами, но все же у меня возникла следующая проблема с SCP с файлом pem AWS LightSail.

я попытался скопировать файлы с машины Linux (Centos) на AWS LightSail (Ubuntu).

Пожалуйста, кто-нибудь, скажите мне, что мне здесь не хватает и почему это запрашивает пароль, и если я вхожу, он теряет соединение, AWS Lightsail не дает никакого пароля, кроме этого файла pem:

# scp -i LightsailDefaultPrivateKey-ap-south-1.pem -r /home/webadmin/SOMEDOMAIN.com/html/ [email protected]:/opt/bitnami/apps/newwebsite/htdocs/
The authenticity of host '13.232.191.230 (13.232.191.230)' can't be established.
RSA key fingerprint is 52:cb:2f:95:e1:77:2c:ac:50:66:89:83:15:7f:52:f4.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '13.232.191.230' (RSA) to the list of known hosts.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'LightsailDefaultPrivateKey-ap-south-1.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: LightsailDefaultPrivateKey-ap-south-1.pem
Enter passphrase for key 'LightsailDefaultPrivateKey-ap-south-1.pem':
Permission denied (publickey).
lost connection

Ценю ваше руководство...


amazon-web-services amazon-lightsail pem scp
person UM1979    schedule 31.07.2018    source источник

Ответы (2)


arrow_upward
4
arrow_downward

Вот решение и последовательность шагов:

Шаг 1: введите chmod 400 в ваш LightSailprivatekey, который имеет расширение/формат .pem.

Шаг 2. Прежде чем выполнять SCP с любого компьютера с Linux, давайте сначала выполним SSH и посмотрим, сможем ли мы подключиться к удаленному серверу следующим образом: Примечание. Этот шаг предназначен только для проверки, в противном случае можно перейти к шагу 4 напрямую. .

 [root@previousdomainserver ~]# ssh -i LightsailDefaultPrivateKey-ap-south-1.pem [email protected]                                  Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-1063-aws x86_64)
       ___ _ _                   _
      | _ |_) |_ _ _  __ _ _ __ (_)
      | _ \ |  _| ' \/ _` | '  \| |
      |___/_|\__|_|_|\__,_|_|_|_|_|

  *** Welcome to the Bitnami LAMP 5.6.36-0 ***
  *** Documentation:  https://docs.bitnami.com/aws/infrastructure/lamp/ ***
  ***                 https://docs.bitnami.com/aws/ ***
  *** Bitnami Forums: https://community.bitnami.com/ ***
Last login: Thu Aug  2 07:54:16 2018 from 78.269.59.279
bitnami@ip-172-26-15-210:~$

Шаг 3. Выйдите из ssh. Просто введите exit следующим образом:

bitnami@ip-172-26-15-210:~$ exit
logout
Connection to 13.126.197.129 closed.
You have new mail in /var/spool/mail/root
[root@previousdomainserver~]#

Шаг 4. Наконец, примените команду scp, чтобы она работала как часы, передача файлов стала проще, чем их загрузка на локальный компьютер и повторная загрузка на целевой сервер. Ниже вы можете видеть, что файлы копируются на целевой сервер.

[root@previousdomainserver~]# scp -i LightsailDefaultPrivateKey-ap-south-1.pem -r /home/webadmin/currentdomain.com/html/* [email protected]:/home/bitnami/downloads/
about_us-09-08.php                                                                            100% 5749     5.6KB/s   00:00
about_us-25-04.php                                                                            100% 6291     6.1KB/s   00:00
about_us.php                                                                                  100% 5768     5.6KB/s   00:00
activate_account-24-01.php                                                                    100% 1489     1.5KB/s   00:00
activate_account.php                                                                          100% 1520     1.5KB/s   00:00 
admin-01-03.php

Кроме того, чтобы ускорить процесс, заархивируйте / заархивируйте соответствующую папку и примените scp, чтобы это было быстрее, чем делать файл за файлом.

Надеюсь, это поможет любому нуждающемуся...

person UM1979    schedule 02.08.2018

arrow_upward
3
arrow_downward

Вам нужно сделать файл, содержащий ваш закрытый ключ, только для чтения.

Для Linux это очень просто:

chmod 400 LightsailDefaultPrivateKey-ap-south-1.pem

Число 400 означает только чтение для владельца и никаких разрешений для кого-либо еще (группы и прочего).

person John Hanley    schedule 31.07.2018
comment
Привет, Ханели. Кое-что продвинулось, но есть одна проблема: ** [root@beyondsquare ~]# scp -i LightsailDefaultPrivateKey-ap-south-1.pem -r /home/webadmin/somedomain.com/html [email protected]:/home/bitnami/apps/newsite/htdocs/ scp: /home/bitnami/apps/newsite/htdocs//html: Permission denied** - person UM1979; 31.07.2018
comment
Эта ошибка означает, что вы либо используете неправильное имя пользователя (root), либо неправильный закрытый ключ, либо у вас фактически нет разрешений в удаленной системе. Я бы сначала заработал ssh, а потом scp. - person John Hanley; 31.07.2018
comment
Спасибо Джо Хэнли за руководство и помощь, это сработало как шарм. Сообщение в качестве ответа на это в основной теме. - person UM1979; 02.08.2018
comment
@ UM1979 - Ваш ответ поможет другим. Спасибо. - person John Hanley; 02.08.2018