Amazon EC2 Permission denied (publickey)

Question

Это, похоже, обычная проблема, но мой конкретный случай кажется немного другим.

Я установил новый экземпляр Amazon EC2, используя инструменты командной строки и подключенный через SSH, и выполнил некоторую работу по настройке.

Первоначально, однако, я не мог выполнить ssh для экземпляра, мне пришлось остановить и перезапустить экземпляр, после чего я мог подключиться. Перед перезагрузкой я получил ответ.

Permission denied (publickey). 

Это было вчера вечером, сегодня утром я возвращаюсь к тому же экземпляру, и теперь все, что я получаю

Permission denied (publickey). 

Я попытался перезагрузить экземпляр, без радости.

Может ли кто-нибудь указать мне правильное направление здесь? Та же самая команда, которая работала прошлой ночью, больше не работает, я подключаюсь к своему MacBook Pro.

Answer 1

Я собираюсь ответить на мой собственный вопрос в случае, если кто-то видит то же самое ... Прошлой ночью я сделал:

ssh-add ~/.ssh/[keypair name] 

затем соединялись с:

ssh ec2-user@[ec2 instance ip] 

Этом утром я пробовал то же самое и не мог подключиться. Но делать

ssh -i ~/.ssh/[keypair name] ec2-user@[ec2 instance ip] 

получает меня.

Использование ssh-add на пары ключей снова получает меня. Я предполагаю, что ssh-add работает только в оболочке я ее выдал. Когда я закрыл терминал окно и открыли другое, у меня больше не было этой доступной пары ключей, не будучи явным.

Answer 2

У меня возникла аналогичная проблема, и она оказалась разрешением на домашнюю папку. К счастью, я все еще имел другой существующее соединение SSH с открытым, так что я был в состоянии проверить журнал на ec2 Например:

$ Судо меньше/вар/Журнал/безопасный

, который содержал:

Dec 9 05:58:20 ... sshd[29816]: Authentication refused: 
    bad ownership or modes for directory /home/ec2-user 

Это был установлен с помощью команды:

$ CHMOD ог-RWX/дома/EC2 пользователю

Я надеюсь, что это помогает кого-то еще.

Answer 3

Обратите внимание: после перезапуска экземпляра имя dns изменилось. Я пал на это несколько раз. Ключевой файл все еще был действительным, но «имя сервера» изменилось.

Answer 4

Убедитесь, что путь к вашему закрытому ключу правильный.

Если ваш клиент ssh не может найти закрытый ключ, который вы пытаетесь предоставить, как ни странно, он не даст вам ошибку! он просто не будет использовать этот ключ. Он будет использовать то, что когда-либо было у вас под .ssh/id_dsa и .ssh/id_ecdsa, что, конечно же, будет ослаблять аутентификацию открытого ключа.

Answer 5

Это происходило для меня, потому что я не использовал правильное имя пользователя. Я смог войти в систему при использовании AMI, который использовался в учебном руководстве, которое я выполнял, но когда я попытался использовать другой AMI (ubuntu + LAMP из Bitnami), я получил бы ошибку Permission denied (public key).. Я, наконец, понял, что если я изменил имя пользователя для учебника ami от ubuntu до ec2-user, я бы получил ту же ошибку.

Так что быстрый google сообщает, что имя пользователя для AMI Bitnami - bitnami. Задача решена.

Answer 6

Я решил это, скопировав содержимое ~/.ssh/id_rsa.pub в ~/.ssh/authorized_keys в экземпляре EC2.

Это указано в документации: http://docs.aws.amazon.com/opsworks/latest/userguide/security-ssh-access.html

Тогда я мог бы SSH с помощью этой команды:

ssh ec2-user@[ip.address] 

Answer 7

Спасибо!

Я действительно ценю ответ от Тревора. Я собираюсь добавить этот маленький трюк, который я теперь использую, чтобы избежать этой проблемы в будущем.

Удобство

Потому что вы должны создать другую пару ключей для каждой зоны доступности, она становится довольно хлопот управлять ими и команды, которые их используют. При правильной настройке в ~/.ssh/config моей команды SSH так просто, как:

ssh ec2-52-10-20-30.us-west-2.compute.amazonaws.com 

Это полный публичный DNS сервера в зоне доступности US West 2. Правильное имя пользователя и ключ выбраны из-за этого:

## ~/.ssh/config 

Host *.us-west-2.compute.amazonaws.com 
    User ec2-user 
    IdentityFile ~/.ssh/bruno-bronosky-aws-us-west-2.pem 

Answer 8

Я провел весь день, ища интернет для ответа. Мой вопрос то же самое. Я возился с вопросом разрешения, менялся взад и вперед, но никто не решил мою проблему. После теста с новым ключом и запуска/завершения нескольких экземпляров, я обнаружил, что это связано с тем же ключевым именем в разных регионах.

Это как «Отказано в доступе (ОткрытыйКлюче)» случился со мной:
1. Следуйте практику книгу, выберите нас-восток-1 в качестве зоны по умолчанию
2. Создать кодовое имя «MyKey»
3. Изучение мира AWS, следуя примерам в этой книге.
4. Однажды попытайтесь проверить скорость в Сиднейской зоне, переключитесь на Сиднейскую зону по умолчанию.
5. Создайте еще один ключ, названный его «mykey», не задумываясь, но не используйте его для подключения через cli в течение пары дней.
6. Попробуйте подключиться к AWS, используя cli.
7. Получил «Разрешение отказано (publickey)».
8. Отработал много часов, чтобы отладить вопрос ssh, пока не заметит проблему с ключом/зоной.

Надеюсь, это может помочь новичкам, как я.

Чтобы избежать этой проблемы, я считаю, что наилучшей практикой назвать ключ является присоединение к нему региона.

Answer 9

Я также получил: Разрешение отказано.

я использовал:

ssh -v -i ~/.ssh/pemfile ec2-user@xx.xx.xx.xx 

и ответ был:

debug1: No more authentication methods to try. 

Введите команду:

ssh-add -l 

Но ответ был пуст

Так что, я думаю, файл пера имеет неправильное отношение к формату. Затем я нашел файл пера, загруженный с веб-сайта ec2, и переместил его. До этого я создал новый файл и проанализирован текст из загруженного файла PEM в директорию «.ssh», затем:

ssh-add filename 

Который был успешным.

Answer 10

Если экземпляр EC2 использует Ubuntu ami 14.04. Попробуйте добавить «ubuntu @» перед экземпляром экземпляра EC2.

ssh -i [key name] ubuntu@[EC2 instance ip] 

Answer 11

Я изменил разрешения на 600, хотя разрешения на файл pem уже были 644. И это сработало: p надеется, что это помогает