2

我已经没有以不同的方式阅读 stackoverflow 中的帖子和评论,但我仍然在使用 AWS LightSail pem 文件的 SCP 上遇到以下问题。

我试图将文件从 linux (Centos) 机器复制到 AWS LightSail (Ubuntu)。

请有人告诉我我在这里遗漏了什么以及为什么要求输入密码,如果我输入它会失去连接,AWS Lightsail 不会提供任何密码,除了 pem 文件:

# scp -i LightsailDefaultPrivateKey-ap-south-1.pem -r /home/webadmin/SOMEDOMAIN.com/html/ bitnami@13.232.191.230:/opt/bitnami/apps/newwebsite/htdocs/
The authenticity of host '13.232.191.230 (13.232.191.230)' can't be established.
RSA key fingerprint is 52:cb:2f:95:e1:77:2c:ac:50:66:89:83:15:7f:52:f4.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '13.232.191.230' (RSA) to the list of known hosts.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'LightsailDefaultPrivateKey-ap-south-1.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: LightsailDefaultPrivateKey-ap-south-1.pem
Enter passphrase for key 'LightsailDefaultPrivateKey-ap-south-1.pem':
Permission denied (publickey).
lost connection

感谢您的指导...

4

2 回答 2

4

以下是要遵循的解决方案和步骤顺序:

第 1 步:chmod 400 到您的 LightSailprivatekey,它是 .pem 扩展名/格式。

Step2:在任何Linux机器上做SCP之前,先做SSH,看看能不能连接到远程服务器,如下: 注意:此步骤仅用于验证,否则可以直接进入Step4。

 [root@previousdomainserver ~]# ssh -i LightsailDefaultPrivateKey-ap-south-1.pem bitnami@13.126.197.129                                  Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-1063-aws x86_64)
       ___ _ _                   _
      | _ |_) |_ _ _  __ _ _ __ (_)
      | _ \ |  _| ' \/ _` | '  \| |
      |___/_|\__|_|_|\__,_|_|_|_|_|

  *** Welcome to the Bitnami LAMP 5.6.36-0 ***
  *** Documentation:  https://docs.bitnami.com/aws/infrastructure/lamp/ ***
  ***                 https://docs.bitnami.com/aws/ ***
  *** Bitnami Forums: https://community.bitnami.com/ ***
Last login: Thu Aug  2 07:54:16 2018 from 78.269.59.279
bitnami@ip-172-26-15-210:~$

Step3 : 退出 ssh,输入 exit 如下:

bitnami@ip-172-26-15-210:~$ exit
logout
Connection to 13.126.197.129 closed.
You have new mail in /var/spool/mail/root
[root@previousdomainserver~]#

Step4 : 最后应用 scp 命令,让它像一个魅力一样工作,传输文件很容易,而不是下载到本地机器然后再次上传到目标服务器。您可以在下面看到文件正在复制到目标服务器

[root@previousdomainserver~]# scp -i LightsailDefaultPrivateKey-ap-south-1.pem -r /home/webadmin/currentdomain.com/html/* bitnami@13.126.197.129:/home/bitnami/downloads/
about_us-09-08.php                                                                            100% 5749     5.6KB/s   00:00
about_us-25-04.php                                                                            100% 6291     6.1KB/s   00:00
about_us.php                                                                                  100% 5768     5.6KB/s   00:00
activate_account-24-01.php                                                                    100% 1489     1.5KB/s   00:00
activate_account.php                                                                          100% 1520     1.5KB/s   00:00 
admin-01-03.php

此外,为了加快进程,tar/zip 相应的文件夹并应用 scp,这样它会比逐个文件更快

希望这对其他有需要的人有所帮助...

于 2018-08-02T08:11:57.210 回答
3

您需要将保存您的私钥的文件设为只读。

对于 Linux,这很容易:

chmod 400 LightsailDefaultPrivateKey-ap-south-1.pem

数字 400 意味着所有者只读,其他任何人(组和其他)都没有权限。

于 2018-07-31T06:48:22.433 回答