我在哪里将我的亚马逊 .pem 文件保存在 Mac 上

Posted 2023-02-16

【中文标题】我在哪里将我的亚马逊 .pem 文件保存在 Mac 上

【英文标题】：where do I keep my amazon .pem file on a mac

【发布时间】：2014-10-26 21:47:07

【问题描述】：

为了安全起见，我应该将这个文件保存在哪里？目前它在我的桌面上 - 我应该把它放在其他地方吗？

【参考方案1】：

“标准”位置是 $HOME 中的 .ssh 目录。即

/Users/$USER/.ssh/

您应该使用权限 700 保护此目录。您可以设置配置文件以自动使用 .pem，并在 ssh 到 EC2 实例时设置用户名。

【讨论】：

确实需要chmod 700 yourfile.pem。我今天收到以下消息：Permissions 0644 for 'TestKeys.pem' are too open.。更改权限后，它工作得很好。

其实：600还不够吗？

600 的权限较少，并且会阻止您在 .ssh 目录中运行“ls”。

这里跑题了，但是 600 是 -rw------，而 700 是 xrw------。在目录上，执行位允许您列出目录的内容：unix.stackexchange.com/questions/21251/…

@ShamalKarunarathne 不，这是你的私钥。如果您必须存储/备份它，那么您应该使用 KMS 或 vault 或其他一些秘密存储系统