手元に秘密鍵だけある場合に、公開鍵がほしい際に ssh-keygen コマンドから生成できる
AWS の pem だけもっているときとかで突然公開鍵が必要な時に便利
まさにそういう目的で手元の秘密鍵から公開鍵を作ろうとしていた。
pemのあるディレクトリ(ローカル)に移動してコマンドラインで
ssh-keygen -y -f xxx.pem
を実行。しかしpemの権限がオープン過ぎてエラーになった。
pemのファイル権限はWindowsのエクスプローラから変更した。
Advancedを開き
Enable inheritanceをクリックしてDisable inheritanceへ設定を変更後、SYSTEMとAdministratorsを行ごと消去して保存。
これでローカルで公開鍵を作れるようになる。
公開鍵を生成した後はEC2インスタンス上で
find ./ -type d
chmod 700 .ssh
cd .ssh
cp authorized_keys authorized_keys2
vim authorized_keys2
cat authorized_keys2
mv authorized_keys authorized_keys_back
mv authorized_keys2 authorized_keys
を実行。
最後に、入れ替えたauthorized_keysのファイル名がマニュアルと一致するか確認。
こういうことを繰り返してはならない。