amazon-web-services - publickey - ssh port aws




Acesso de ssh da AWS 'Permissão negada(publickey)' em questão (14)

Como se conectar a uma instância do AWS por meio do ssh?

Eu tenho:

  1. Inscrito na AWS;
  2. Criei uma chave pública e um certificado no site da AWS e os salvei em disco;
  3. Fui ao meu console e criei variáveis ​​de ambiente:

    $ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
    $ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
    $ export EC2_PRIVATE_KEY=/home/default/aws/pk-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
    
  4. Falei com a API da AWS para usar esse par de chaves e salvei o par de chaves no arquivo:

    $ ec2-add-keypair ec2-keypair > ec2-keypair.pem
    
  5. Começou uma instância do AWS Ubuntu 9 usando este par de chaves:

    $ ec2-run-instances ami-ed46a784 -k ec2-keypair
    
  6. Tentativa de estabelecer uma conexão ssh com a instância:

    $ ssh -v -i ec2-keypair.pem [email protected]
    OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to ec2-174-129-185-190.compute-1.amazonaws.com [174.129.185.190] port 22.
    debug1: Connection established.
    debug1: identity file ec2-keypair.pem type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
    debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'ec2-174-129-185-190.compute-1.amazonaws.com' is known and matches the RSA host key.
    debug1: Found key in /home/default/.ssh/known_hosts:11
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey
    debug1: Next authentication method: publickey
    debug1: Trying private key: ec2-keypair.pem
    debug1: read PEM private key done: type RSA
    debug1: Authentications that can continue: publickey
    debug1: No more authentication methods to try.
    Permission denied (publickey).
    

    Qual poderia ser o problema e como fazê-lo funcionar?


A permissão para ec2-keypair.pem deve ser 400

chmod 400 ec2-keypair.pem



Ele também irá reclamar se as permissões do arquivo pem estiverem abertas demais. chmod o arquivo para 600 para consertar isso.


Eu também estava correndo para isso - acontece que eu estava usando uma AMI criada pela comunidade - e o nome de usuário padrão era niehter root, nem ect-user ou ubuntu. Na verdade, eu não tinha ideia do que era - até que eu tentei ' root ' e o servidor gentilmente me pediu para fazer o login como xxx, onde xxx é o que ele diz.

-Felicidades!


No meu caso (Mac OS X), o problema era o tipo de quebra do arquivo. Tente isto:

1.- Abra o arquivo .pem com TextWrangler

2.- Na parte inferior do aplicativo, verifique se o tipo de quebra é "Windows (CRLF)".


Os lançamentos da Canonical usam o usuário 'ubuntu' por padrão para qualquer um que chegar aqui com uma imagem do Ubuntu que esteja com o mesmo problema.


Para instâncias do Debian EC2, o usuário é admin .


Para instâncias do Ubuntu:

chmod 600 ec2-keypair.pem
ssh -v -i ec2-keypair.pem [email protected]

Para outras instâncias, você pode ter que usar o ec2-user vez do ubuntu .

A maioria das imagens do EC2 Linux que usei só tem o usuário root criado por padrão.

Veja também: http://www.youtube.com/watch?v=WBro0TEAd7g


Se você estiver usando o EBS, também poderá tentar montar o Volume do EBS em uma instância em execução. Em seguida, monte-o nessa instância em execução e veja o que está acontecendo em / home. Você pode ver coisas como é o usuário Ubuntu ou ec2-user? ou tem as chaves públicas certas em ~ / .ssh / authorized_keys


Se você estiver usando uma imagem Bitnami, faça o login como 'bitnami'.

Parece óbvio, mas algo que esqueci.


Tive o mesmo problema. Permissão negada (publickey) ao tentar entrar com 'ec2-user' ou com 'root'.

Pesquisou o número de AMI da imagem da máquina e tinha as informações de login SSH diretamente na página wiki do Debian.

Espero que isto ajude.



isso funcionou para mim:

ssh-keygen -R <server_IP>

para apagar as chaves antigas armazenadas na estação de trabalho também trabalha com em vez de

então fazendo o mesmo ssh novamente funcionou:

ssh -v -i <your_pem_file> [email protected]<server_IP>

em instâncias ubuntu o nome de usuário é: ubuntu no Amazon Linux AMI o nome de usuário é: ec2-user

Não precisei recriar a instância de uma imagem.


usar...

# chmod 400 ec2-keypair.pem

não use a permissão 600, caso contrário você pode substituir sua chave acidentalmente.





ssh-keys