Como obter um arquivo .pem do par de chaves ssh?

De acordo com isso , este comando pode ser usado:

ssh-keygen -f id_rsa -e -m pem

Isso converterá sua chave pública em um formato compatível com OpenSSL. Sua chave privada já está no formato PEM e pode ser usada como está (como Michael Hampton afirmou).

Verifique novamente se a AWS não está solicitando um certificado (X.509) no formato PEM, o que seria diferente de suas chaves SSH.

Usar ssh-keygenpara exportar a chave no formato .pem funcionou para mim.

ssh-keygen -f id_rsa.pub -m 'PEM' -e > id_rsa.pub.pem

Em seguida, basta copiar a .pemchave conforme necessário.

Opções da seguinte forma: (Ver man ssh-keygen)

• -f id_rsa.pub: Arquivo de entrada
• -m 'PEM': formato de saída PEM
• -e: saída para STDOUT

Inicialmente, ao usar ssh-keygen, consegui gerar uma chave pública compatível com AWS EC2, mas tive problemas para criar chaves privadas compatíveis. O seguinte cria pares de chaves públicas e privadas que são compatíveis com AWS EC2.

ssh-keygen -P "" -t rsa -b 4096 -m pem -f my-key-pair

Aqui estão as informações sobre cada parâmetro:

• -P: é para a senha. Definido intencionalmente como vazio.
• -t: especifica o tipo de chave a ser criada. O par de chaves AWS EC2 requer RSA. É minha experiência que isso se refere à chave pública que é criada.
• -b: especifica o número de bits na chave. Os comprimentos suportados são 1024, 2048 e 4096. Se você se conectar usando SSH enquanto estiver usando a API EC2 Instance Connect, os comprimentos suportados serão 2048 e 4096.
• -m: especifica um formato de chave para geração de chave. Definir um formato de “PEM” ao gerar um tipo de chave privada compatível fará com que a chave seja armazenada no formato de chave privada PEM legado. O par de chaves AWS EC2 precisa do formato legado
• -f: Especifica o nome do arquivo de saída do arquivo de chave

Recursos:

Para obter mais informações sobre ssh-keygen, consulte:  https://man.openbsd.org/ssh-keygen.1

AWS - Pares de chaves EC2 -  https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

id_rsaé o arquivo que você precisa usar para descriptografar a senha da instância do Windows EC2, mas apenas certifique-se de que o arquivo copiado e colado não esteja protegido por frase.

Resolvi o problema de desproteger temporariamente o id_rsaarquivo com algo como:

$ openssl rsa -in ~/.ssh/id_rsa -out tmp_file.pem

Ao executar uma instância do EC2, você atribui a ela um par de chaves (ou nenhum). Não pode ser alterado depois.

Somente usando esse arquivo .pem desse par de chaves você poderá descriptografar a senha do Windows.

O arquivo .pem teria sido baixado quando o par de chaves foi criado. Você não pode obtê-lo novamente. Se você perdeu, você está sem sorte.

Você não pode usar um arquivo .pem gerado por você mesmo, a menos que tenha importado essa chave para a AWS antes da execução da instância e a atribuído à instância.

Simplificando, se você não tiver o arquivo .pem original, não poderá obter a senha.

Edit: depois de reler a pergunta, percebo que o OP importou sua chave para a AWS.

Adicione sua chave pública em seu servidor paraauthorized_keys

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

ou você pode adicioná-lo manualmente usando seu editor de texto em seu servidor.

Copie sua chave privada em seu servidor

cp .ssh/id_rsa /home/your_user/your_key.pem

Agora em seu PC cliente, baixe uma chave do servidor

scp [email protected]:/home/your_user/your_key.pem /home/your_local_user/Downloads/