即使使用正确的私钥,Windows密码也不会在AWS EC2上解密

我在AWS EC2上创建了一个新的 Windows实例,使用我从本地计算机上传公钥创建的密钥对.

该实例启动正常,但它不会解密密码.它报告：

我确定我上传了正确的密钥.我已经verified that the fingerprints match with the weird fingerprint format AWS uses了.但它不会解密.

我已经尝试上传密钥文件,并将其粘贴到表单中.

我最终发现它没有剥离尾随换行符,并删除了键中的空白行.当我点击“解密密码”时,这只会让我遇到一个新错误：

如果您的私钥加密存储在磁盘上(就像它应该是IMO),您必须解密它以将其粘贴到AWS的控制台中.

考虑在本地解密密码,而不是这样做,因此您不必将私钥发送给AWS.启动后从服务器日志中获取加密密码数据(base64编码),或使用get-password-data或相应的API请求.

然后,您可以base64解码并解密结果：

base64 -d /tmp/file | openssl rsautl -decrypt -inkey /path/to/aws/private/key.pem

(openssl rsautl接受OpenSSH私钥).

未能使用有用错误处理密码保护密钥的问题也会影响the ec2-get-password command.

也可以看看：

> EC2 Windows – Get Administrator Password
> decrypt password with OpenSSL
> bug report on AWS forums – 请加入.

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!