Amazon EC2 yönetim ortamına SSH Erişimi [kapalı] izni reddedildi (publickey)

Amazon ec2 örneğimi kullanmak istiyorum ancak aşağıdaki hatayla karşılaştım:

Permission denied (publickey).

Anahtar çiftimi oluşturdum ve .pem dosyasını indirdim .

Verilen:

chmod  600 pem file.

Sonra bu komut

ssh -i /home/kashif/serverkey.pem  ubuntu@ec2-54-227-242-179.compute-1.amazonaws.com

Ancak şu hatayı alın:

Permission denied (publickey)

Ayrıca, dosya yüklemek / indirmek için filezilla ile nasıl bağlantı kurabilirim?

Bu hata iletisi, kimlik doğrulaması yapılamadığınız anlamına gelir.

Bunlar buna neden olabilecek yaygın nedenlerdir:

1. Yanlış anahtarla bağlanmaya çalışılıyor. Bu örneğin bu anahtar çiftini kullandığından emin misiniz?
2. Yanlış kullanıcı adıyla bağlantı kurmaya çalışıyorum. ubuntuubuntu tabanlı AWS dağıtımı için kullanıcı adı, ancak bazı başkalarına o en ec2-user(veya adminbazı Debian'ın üzerine Bogdan Kulbida cevabı göre) (ayrıca olabilir root, fedoraaşağıya bakınız)
3. Yanlış ana bilgisayarı bağlamaya çalışıyorum. Giriş yapmaya çalıştığınız doğru sunucu bu mu?

EC2 örneğinizdeki dosyayı 1.bozarsanız bunun olacağını unutmayın /home/<username>/.ssh/authorized_keys.

Hakkında 2., hangi kullanıcı adını kullanmanız gerektiği hakkında bilgi genellikle AMI Image açıklamasından yoksundur. Ancak AWS EC2 belgelerinde, madde işaretlerinde bazılarını bulabilirsiniz 4.: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

Örneğe bağlanmak için ssh komutunu kullanın. Özel anahtar (.pem) dosyasını ve kullanıcı_adı @ public_dns_name belirtirsiniz. Amazon Linux için kullanıcı adı ec2 kullanıcısıdır. RHEL5 için kullanıcı adı kök veya ec2 kullanıcısıdır . Ubuntu için kullanıcı adı ubuntu'dur . Fedora için, kullanıcı adı ya fedora ya da ec2 kullanıcısıdır . SUSE Linux için kullanıcı adı köküdür . Aksi takdirde, ec2 kullanıcısı ve kök çalışmazsa, AMI sağlayıcınıza danışın.

Son olarak , kimlik doğrulamasının başarısız olmasının başka birçok nedeni olduğunu unutmayın. SSH, -vbu soruya verilen diğer birçok cevapta açıklandığı gibi, SSH komutunuza seçeneği ekleyip çıktıyı okumanız durumunda neyin yanlış gittiğiyle ilgili oldukça açıktır .

Bu durumda sorun kayıp Anahtar Çifti'nden kaynaklanır. Bunun hakkında:

• Bir örnekte Anahtar Çiftini değiştirmenin bir yolu yoktur . Yeni bir Anahtar Çifti kullanan yeni bir örnek oluşturmanız gerekir.
• Örneğin, Beanstalk örneğinde bir uygulama tarafından kullanılıyorsa, bu soruna geçici bir çözüm bulabilirsiniz .

Bu adımları takip edebilirsiniz:

1. AWS Yönetim Konsoluna Erişim
2. Açık Elastik Beanstalk Sekmesi
3. Tüm Uygulamalar Sekmesinden uygulamanızı seçin
4. Sol taraftaki menùù Yapılandırma'yı seçin
5. Örnekler Vitesine tıklayın
6. Gelen Sunucusu Formu kontrol EC2 Anahtar Çifti girişi ve yeni Anahtar Çifti seçin. Yeni oluşturduğunuz bir Anahtar Çiftini görmek için listeyi yenilemeniz gerekebilir .
7. Kayıt etmek
8. Elastik Beanstalk sizin için yeni anahtar çifti ile ilişkili yeni örnekler yaratacaktır.

Genel olarak, EC2 yönetim ortamınızın gelen SSH trafiğini kabul etmesine izin vermeniz gerektiğini unutmayın.

Bunu yapmak için, EC2 örneğinizin Güvenlik Grubu için belirli bir kural oluşturmanız gerekir. Bu adımları takip edebilirsiniz.

1. AWS Yönetim Konsoluna Erişim
2. EC2 Sekmesini Aç
3. Gönderen örnekler listesinde ilgilendiğiniz örneğini seçin
4. Gelen Açıklama Sekme adını chek Güvenlik Grubu örneğiniz kullanıyor.
5. Yine Açıklama Sekmesinde Kuralları görüntüle'ye tıklayın ve Güvenlik Grubunuzun 22 numaralı bağlantı noktasında gelen ssh trafiği için bir kuralı olup olmadığını kontrol edin
6. Değilse, Ağ ve Güvenlik menülerinde Güvenlik Grubu'nu seçin.
7. Örneğiniz tarafından kullanılan Güvenlik Grubunu seçin ve Gelen Sekmesine tıklayın
8. Gelen Sekmesi'nin solunda, SSH gelen trafiği için bir kural oluşturabilirsiniz:
   • Yeni bir kural oluşturun : SSH
   • Kaynak : Örneğe erişmek istediğiniz IP adresi veya alt ağ
   • Not : Örneğinize sınırsız erişim vermek istiyorsanız 0.0.0.0/0 belirtebilirsiniz , ancak Amazon bu uygulamayı önermez
9. Kural Ekle'yi tıklayın ve ardından Değişikliklerinizi Uygulayın
10. Artık örneğinize SSH üzerinden bağlanıp bağlanamadığınızı kontrol edin.

Umarım bu bana yardım ettiği gibi yardımcı olabilir.

Sorunu bu şekilde çözdüm

ssh -i <key> ec2-user@<ec2 ip>

Sorunu daha önce koyarak sudoçözdüm

sudo ssh -i mykey.pem myec2.amazonaws.com

Ancak uygun çözüm ilk olarak mülkiyeti değiştirmek ve ardından Janus Troelsen'in aşağıda belirttiği gibi normal bir kullanıcı olarak bağlantı kurmaktır. Benim durumumda:

chown wellington:wellington key.pem

Kullanmayı deneyin

sudo ssh -i mykey.pem ubuntu@<ec2_ip_public_dns>

VEYA

sudo ssh -i mykey.pem ec2-user@<ec2_ip_public_dns>

Bu hatanın başka bir olası nedeni:

Kullanıcının giriş dizini grup yazılabilir olduğunda, kullanıcı oturum açamaz.

(Ubuntu örneğinde çoğaltılmıştır.)

Ubuntu 12.04 lts mikro örneği için kullanıcı adını seçenek olarak ayarlamak zorunda kaldım

ssh -i pemfile.pem -l ubuntu dns

Aşağıdaki adımları uygulamanız gerekir:

1. Linux kullanıyorsanız ssh istemcinizi veya terminalinizi açın.
2. Özel anahtar dosyanızı bulun ve dizininizi değiştirin.
   cd <path to your .pem file>
3. Aşağıdaki komutları yürütün:
   chmod 400 <filename>.pem
ssh -i <filename>.pem ubuntu@<ipaddress.com>

Eğer ubuntukullanıcı çalışmıyor daha sonra deneyin ec2-user.

Görünüşe göre aynı izin reddedildi hatası ile mücadele

key_parse_private2: missing begin marker 

Benim durumumun nedeni geçerli kullanıcının ssh yapılandırma dosyası (~ / .ssh / config) oldu.

Aşağıdakileri kullanarak:

ssh -i ~/myKey.pem ec2-user@<IP address> -v 'exit'

İlk çıktı şunu gösterdi:

debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Hostname has changed; re-reading configuration
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config

... burada birçok hata ayıklama satırı kesiliyor ...

debug1: Next authentication method: publickey
debug1: Trying private key: /home/ec2-user/somekey.pem
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.

Yukarıdaki üçüncü satır, asıl sorunun tespit edildiği yerdir; Ancak, hata ayıklama iletisine alttan dört satır (yukarıda) baktım ve yanılmış. Anahtarla ilgili bir sorun yok ama test ettim ve diğer yapılandırmaları karşılaştırdım.

Kullanıcı ssh yapılandırma dosyam, aşağıda gösterilen şekilde istenmeyen bir global ayar aracılığıyla ana bilgisayarı sıfırladı. İlk Ana Makine satırı bir yorum olmamalıdır.

$ cat config
StrictHostKeyChecking=no
#Host myAlias
        user ec2-user
        Hostname bitbucket.org
#        IdentityFile ~/.ssh/somekey
#        IdentitiesOnly yes

Host my2ndAlias
        user myOtherUser
        Hostname bitbucket.org
        IdentityFile ~/.ssh/my2ndKey
        IdentitiesOnly yes

Umarım başka biri bunu faydalı bulur.

Ubuntu örneğimi bağlarken kullanıcı adını (ubuntu) eklemeyi unuttum. Bu yüzden denedim:

ssh -i /path/my-key-pair.pem my-ec2-instance.amazonaws.com

ve doğru yol

ssh -i /path/my-key-pair.pem ubuntu@my-ec2-instance.amazonaws.com

Bu bana birçok kez oldu. Amazon Linux AMI 2013.09.2 ve Ubuntu Server 12.04.3 LTS'yi her ikisi de ücretsiz katmanda kullandım.

Ne zaman bir örnek başlatsam, izninin reddedildiğini gördüm. Bunu doğrulamamıştım, ancak teorim, sunucunun içine ssh denemeden önce tamamen kurulmamış olmasıdır. İzin verilmeyen birkaç denemeden sonra, birkaç dakika bekledim ve sonra bağlanabiliyorum. Bu sorunu yaşıyorsanız, beş dakika beklemenizi ve tekrar denemenizi öneririz.

İşte bu hatayı üreten sinir bozucu senaryolar:

Başka bir örnekten (örneğin xyz örneği) oluşturduğunuz bir AMI'den yeni bir örnek oluşturuyorsanız, yeni örnek yalnızca A örneğinin kullandığı aynı anahtarı kabul eder. Bu tamamen anlaşılabilir, ancak kafa karıştırıcı hale geliyor çünkü yeni örneği oluşturma adım adım sürecinde, çalışmayacak bir anahtar (en son adımda) seçmeniz veya oluşturmanız isteniyor.

Oluşturduğunuz veya seçtiğiniz anahtardan bağımsız olarak, yalnızca XYZ gibi kullandığınız anahtar yeni örnek tarafından kabul edilir.

Aşağıdakileri bulana kadar bir süre bununla mücadele ettim:

eb ssh

Bunu proje dizininden kullandığınızda, bingo-bango no muss no spuss,

Kendi durumumda, aşağıdakileri yaptım:

chmod 400 <key.pem>

ssh -i <key.pem> ec2-user@ec2_public_dns (for debian)

Başlangıçta root@parçası kullanıyordum ve bu istemi aldım:

Please login as the user "ec2-user" rather than the user "root".

WinSCP ile Windows'dayım . Amazon EC2-VPC Linux'uma erişmek için hem Dosya Gezgini hem de PuTTY SSH Kabuğu üzerinde harika çalışıyor . İle ilgisi yoktur chmod pem filebunun kullanır olarak myfile.ppk dönüştürülür tarafından PuTTYgen gelen PEM dosyası .

bana da aynı şey oldu, ama olan tek şey özel anahtarın yerel makinemdeki anahtarlıktan kaybolması.

ssh-add -K

anahtarı yeniden ekledikten sonra bağlanmak için ssh komutu işe döndü.

Bu sorun aşağıdaki komut kullanılarak Ubuntu kutusuna giriş yapılarak çözülebilir:

ssh -i ec2key.pem ubuntu@ec2-public-IP

İki kez anahtarları ve ssh komut satırı doğru (Ben çalışan bir Ubuntu 14.04 örneği çoğaltmak çünkü biliyorum) vardı, ama sadece Wade Anderson tarafından önerilen 5 dakika bekledikten sonra yeni bir örneğe ssh mümkün değil.

Makineyi yok etmek ve yeniden yaratmak zorunda kaldım. Bu iki ayrı olayda gerçekleşti. Başlangıçta giremediğim için neyin yanlış olduğunu göremiyorum.

Yani, bu sorunla karşılaşırsanız, deneyin.

bu birkaç şeyi kontrol etmelisiniz:

1. IP adresinizin doğru olduğundan emin olun
2. Doğru Anahtarı kullandığınızdan emin olun
3. Doğru kullanıcı adını kullandığınızdan emin olun, deneyebilirsiniz: 3.1. yönetim 3.2. ec2 kullanıcısı 3.3. ubuntu

Aynı sorunu yaşadım ve kullanıcı adını ubuntu olarak değiştirdikten sonra çözüldü. AWS belgelerinde kullanıcı ec2 kullanıcısına bahsedildi, ancak bir şekilde benim için çalışmıyor.

Özel anahtarım izin olarak ayarlandı 400ve İzin'in '644' olarak ayarlanmasının bana yardımcı olmasına neden oldu.

key_load_private_type: İzin reddedildiğim belirli bir hata

Çözüm: Sudo chmod 644 <key.pem>

Not: 644'e ayarlanmalıdır, 400 ile çalışmıyordu

Yapmaya çalıştığınızda

ssh -i <.pem path> root@ec2-public-dns

Kullanmanızı öneren bir mesaj alırsınız ec2-user.

Please login as the user "ec2-user" rather than the user "root".

Öyleyse kullan

ssh -i <.pem path> ec2-user@ec2-public-dns

Aynı problemim vardı ve çok garip. Bunu yapmaktan daha iyisini yaptığınıza inanıyorsanız: EC2 örneği için bazen kullanıcı hakkında karışıklık var !! Bazı zamanlarda ec2-kullanıcı, ubuntu, centos vb olsun. Yani machie için kullanıcı adınızı kontrol edin !!

Kök kullanıcı ile giriş yapın ssh -i yourkey.pem (400 permission) root@<ip> Hata verir ve size mevcut kullanıcı adını verir . o kullanıcı ile giriş yapın.

Bu temel bir şeydir, ancak her zaman giriş yapmayı denediğiniz kullanıcıyı doğrulayın. Benim durumum sadece dikkat dağıtıcıydı . Bir kök kullanıcı kullanmaya çalışıyordum :

ssh -i ~/keys/<key_name> root@111.111.111.111

Ancak başka bir kullanıcıydı :

ssh -i ~/keys/<key_name> dedeco@111.111.111.111

aynı hatayla karşılaştım ama farklı bir durum vardı. benim için o uzak bilgisayarma başarıyla ssh olabilir çok zaman sonra mavi dışında oldu. benim sorunum çözüm arama bir sürü sonra dosya izinleri vardı. Tabii garip çünkü bilgisayarımda veya ssh'ın dosyalarına / dizinlerine ait uzaktaki izinleri değiştirmedim. iyi archlinux wiki burada:

Yerel makine için bunu yapın:

$ chmod 700 ~/
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/id_ecdsa

Uzak makine için şunları yapın:

$ chmod 700 ~/
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

Bundan sonra benim ssh izin reddedildi (publickey) şey olmadan tekrar çalışmaya başladı.

Olası Başka Bir Sorun: Yanlış giriş kimliği

'Kullanım Talimatlarını' kontrol edin

Yukarıdaki tüm iyi öneriler, ancak karşılaştığım şey önceden yapılmış bir örnek seçmemdi. Örnek başladıktan sonra kullanım talimatlarına bakın. Talimatlarda 'bitnami' kullanmam gerektiğinde özel anahtarın giriş kimliğini yanlış kullandım (örn. Bitnami @ domain -i key.pem)

Benzer bir hatayla karşılaştım

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: xxxx.pem
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Benim sorunum örneği nedeniyle gelen çalışma-on-start-up senaryo üzerinde hata düzgün başlamadı oldu Step 3: Configure instance detailunderAdvanced details:

Girdiğimi düşündüm:

#include
 https://xxxx/bootstrap.sh


Girilenler örnek kurulumunu bozar

#include

https://xxxx/bootstrap.sh

Dolayısıyla, örnek tarafındaki ortak anahtar oluşturulmadı

Büyük / küçük harfe duyarlıdır.

Yanlış: SSH EC2 kullanıcısı @ XXX.XX.XX.XX -i MyEC2KeyPair.pem

Doğru: SSH ec2 kullanıcısı @ XXX.XX.XX.XX -i MyEC2KeyPair.pem

Bir makineden SSH yapabildim, ama başka bir makineden değil. Yanlış özel anahtar kullandığım anlaşılıyor.

Bunu anlamanın yolu, ortak anahtarı özel anahtarımdan şu şekilde almaktı:

ssh-keygen -y -f ./myprivatekey.pem

~/.ssh/authorized_keysOrtaya çıkan şey EC2 örneğindekilerle uyuşmuyor .

Yukarıdaki en üst sıradaki cevapların hepsi doğrudur ve çoğu durumda çalışmalıdır. Benim durumumda olmadıkları takdirde, ~/.ssh/known_hostsssh çalıştığım makinedeki dosyamdan kurtuldum ve bu benim için sorunu çözdü. Daha sonra bağlanabildim.