Bu muhtemelen bazılarına aptalca basit bir soru :)

Amazon EC2'de yeni bir linux örneği oluşturdum ve bunun bir parçası olarak SSH'ye izin vermem için .pem dosyasını indirdim.

Ben ssh ile çalıştığımda:

ssh -i myfile.pem <public dns>

Bende var:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'amazonec2.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: amazonec2.pem
Permission denied (publickey).

Bu yazıyı takiben pem dosyasını +600 chmod yapmaya çalıştım, ama şimdi ssh aldığımda sadece şunu elde ediyorum:

Permission denied (publickey).

Burada hangi okul çocuğu hatasını yapıyorum? .Pem dosyası ana klasörümde (osx'ta). İzinleri şöyle görünür:

-rw-------@   1 mattroberts  staff    1696 19 Nov 11:20 amazonec2.pem

Sorun dosyada yanlış mod yaşıyor.

Yürüterek kolayca çözülebilir -

chmod 400 mykey.pem

Amazon'un talimatlarından alınmıştır -

SSH'nin çalışması için anahtar dosyanız herkes tarafından görüntülenemez olmalıdır. Gerekirse bu komutu kullanın: chmod 400 mykey.pem

400 onu sadece sahibi için sadece okuyarak korur.

Giriş yapmak için büyük olasılıkla yanlış kullanıcı adı kullanıyorsunuz:

• çoğu Ubuntu resminin bir kullanıcısı var ubuntu
• Amazon'un AMI'si ec2-user
• En Debian görüntüleri var ya rootveyaadmin

Giriş yapmak için ssh komutunuzu ayarlamanız gerekir:

ssh -l USERNAME_HERE -i .ssh/yourkey.pem public-ec2-host

HTH

Bunun oyuna çok geç olduğunu biliyorum ... ama bu her zaman benim için çalışıyor:

Aşama 1

ssh-add ~/.ssh/KEY_PAIR_NAME.pem

adım 2, sadece ssh in :)

ssh user_name@<instance public dns/ip>

Örneğin

ssh ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

umarım bu birisine yardım eder.

Tamam dostum, benim için çalışan tek şey:

1. Anahtarın izinlerini değiştirme

   chmod 400 mykey.pem

2. Ec2 kullanıcısı ve doğru ec2-99 ... adresini kullanarak giriş yaptığınızdan emin olun . Ec2-99 adresi, oturum açtığınızda ve örneğinizin listelendiğini gördüğünüzde aws konsolunun altındadır

   ssh -i mykey.pem ec2-user@ec2-99-99-99-99.compute-1.amazonaws.com

Bu makaleye bir göz atın . Genel DNS'yi değil, formu kullanıyorsunuz

ssh -i your.pem root@ec2-XXX-XXX-XXX-XXX.z-2.compute-1.amazonaws.com

AMI panelinizde adın göründüğü yer

Anahtar dosyasının iznini şununla değiştir:

chmod 400 key-file-name.pem

Örneğe bağlanmak için AWS belgelerine bakın:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#EC2_ConnectToInstance_Linux

Pencerelerde pem dosyasının özelliklerine gidebilir ve güvenlik sekmesine gidebilir, ardından ilerlemek için düğmeye basabilirsiniz.

kalıtım ve tüm izinleri kaldırın. sonra kendinize tam kontrol verin. Sonuçta, SSL size aynı hatayı tekrar vermeyecektir.

Bu sorunun zaten cevaplandığını biliyorum ama hepsini deneyenler için ve hala can sıkıcı "İzin reddedildi (publickey)" alıyorsunuz. Komutunuzu SUDO ile çalıştırmayı deneyin. Tabii ki bu geçici bir çözümdür ve izinleri doğru bir şekilde ayarlamanız gerekir, ancak en azından mevcut kullanıcınızın ihtiyacınız olan ayrıcalıklarla çalışmadığını (varsaydığınız gibi) tanımlamanıza izin verecektir.

sudo ssh -i amazonec2.pem ec2-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com

Bunu yaptıktan sonra böyle bir mesaj alacaksınız:

Please login as the user "ec2-user" rather than the user "root"

Bu da nadiren belgelenmiştir. Bu durumda sadece şunu yapın:

sudo ssh -i amazonec2.pem ec2-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com -l ec2-user

Ve görkemli olacaksınız:

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|

Mac terminalinde "chmod 400 xyz.pem" yapmak bana yardımcı olmadı, izninin reddedildiğini söyledi. Ubuntu kullanıcıları için önerebilirim

1. ssh-add xyz.pem
2. ssh -i xyz.pem ubuntu@ec2-54-69-172-118.us-west-2.compute.amazonaws.com (kullanıcının ubuntu olduğuna dikkat edin)

SSH anahtarları ve dosya izni en iyi uygulamaları:

• .ssh dizini - 0700 (yalnızca sahip tarafından)
• özel anahtar / .pem dosyası - 0400 (yalnızca sahibi tarafından okunur)

• genel anahtar / .pub dosyası - 0600 (yalnızca sahibi tarafından okunur ve yazılır)

  chmod XXXX file/directory

ssh -i /.pem kullanıcısı @ host-machine-IP

Sanırım bunun nedeni ya yanlış kimlik bilgileri girmiş olmanız ya da özel anahtar yerine ortak bir anahtar kullanmanız ya da bağlantı noktası izinlerinizin ALL'dan ssh'a açık olmasıdır. Bu Amazon için kötü.

PuTTY kullanarak alternatif giriş. İyi ama birkaç adım gerekiyor.

1. EC2 örneğini ilk oluşturduğunuzda oluşturulan .pem'nizi alın.
2. PuTTY .pem okumadığından, .pem dosyasını .ppk'yi PuttyGen kullanarak dönüştürün .
3. PuTTY'yi açın ve örnek kullanıcı adınız + Genel DNS olan Ana Bilgisayar Adınızı girin (Örn. Ubuntu@ec2-xxx-xxx-xxx-xxx.region.compute.amazonaws.com). AWS hesabı kullanıcı adınız değil.
4. Ardından Bağlantı> SSH> Kimlik Doğrulama'ya gidin . Ardından .ppk dosyanızı ekleyin . "Kimlik doğrulama için özel anahtar dosyası" yazan yere gözat'ı tıklayın .
5. Aç'ı tıkladığınızda hemen bağlantı kurabilmeniz gerekir.

Windows'da PuTTY 0.66 kullanıyorum.

Diğer cevaplara ek olarak, bunun çalışması için yaptığım şey:

• Hala yapmadıysanız, anahtarı .ssh klasörüne kopyalayın:

cp key.pem ~/.ssh/key.pem

• Anahtara uygun izinleri verin

chmod 400 ~/.ssh/key.pem

• Ssh-agent'ı başlatın ( https://stackoverflow.com/a/17848593 sayesinde )

eval `ssh-agent -s` ssh-add

• Ardından, anahtarı ekleyin

ssh-add ~/.ssh/key.pem

Şimdi ssh EC2 (:

Chmod 400 yourkeyfile.pem yapın Örneğiniz Amazon linux ise ubuntu için ssh -i yourkeyfile.pem ec2-user @ ip kullanın ssh -i yourkeyfile.pem ubuntu @ ip için centos ssh-i yourkeyfile.pem centos @ ip

Bu hatanın arkasında üç neden olabilir.

1. Yanlış bir anahtar kullanıyorsunuz.
2. Anahtarınız doğru izinlere sahip değil. 400'e ayarlamanız gerekiyor.
3. Yanlış kullanıcıyı kullanıyorsunuz. Ubuntu görüntülerinin bir kullanıcı ubuntu , Amazon'un AMI ec2 kullanıcısı ve debian görüntülerinin kök veya yönetici var

Sorun benim .pem dosyamın NTFS bölümlerimden birinde olmasıydı. Linux bölümüme (ext4) taşıdım.

Çalıştırarak gerekli izinleri verin:

chmod 400 my_file.pem

Ve işe yaradı.

Gönderim açıklamanıza baktığınızda, sizin tarafınızdan yapılmış 2 hata olduğunu hissediyorum: -

1. Özel anahtar için doğru izinleri ayarlayın . Aşağıdaki komut, doğru dosya iznini ayarlamanıza yardımcı olacaktır.

   chmod 0600 mykey.pem

2. Giriş yapmaya çalıştığınız yanlış ec2 kullanıcısı .

   Hata ayıklama günlüğünüze bakarak bir Amazon linux örneği oluşturduğunuzu düşünüyorum. Bu örnek türü için varsayılan kullanıcı ec2-user. Örnek ubuntu olsaydı, varsayılan kullanıcınız olurdu ubuntu.

   ssh -i privatekey.pem default_ssh_user@server_ip

Note:
   For an Amazon Linux AMI, the default user name is ec2-user.

   For a Centos AMI, the default user name is centos.

   For a Debian AMI, the default user name is admin or root.

   For a Fedora AMI, the default user name is ec2-user or fedora.

   For a RHEL AMI, the default user name is ec2-user or root.

   For a SUSE AMI, the default user name is ec2-user or root.

   For an Ubuntu AMI, the default user name is ubuntu.

   Otherwise, if ec2-user and root don't work, check with the AMI provider.

kaynak: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

Kontrol Listesi:

1. Doğru özel anahtar .pem dosyasını mı kullanıyorsunuz?

2. İzinleri doğru ayarlanmış mı? (Amazon markalı AMI'lerim 644 ile çalışıyor, ancak Kırmızı şapka en az 600 veya 400 olmalı. Ubuntu hakkında bilmiyorum.)

3. SSH hattınızda doğru kullanıcı adını mı kullanıyorsunuz? Amazon markalı = "ec2 kullanıcısı", Red Hat = "kök", Ubuntu = "ubuntu". Kullanıcı "ssh -i pem usename @ hostname" VEYA "ssh -l username -i pem hostname" olarak belirtilebilir.

Sadece izin verilen kullanıcı için izin pem dosyasının iznini 0600 olarak değiştirin ve çekicilik gibi çalışacaktır.

sudo chmod 0600 myfile.pem

Ve sonra ssh deneyin mükemmel çalışacaktır.

ssh -i myfile.pem <<ssh_user>>@<<server>>

BY tarafından varsayılan izin pem anahtarına izin vermiyor. İzni değiştirmeniz yeterlidir:

chmod 400 xyz.pem

ve ubuntu örneği varsa şunu kullanarak bağlanın:

ssh -i xyz.pem ubuntu@ec2-youraws.amazonaws.com

Anahtar dosyası herkes tarafından görüntülenememelidir, bu nedenle izin 400'ü kullanın

chmod 400 keyfile.pem

Yukarıdaki komut izin hatası kullanımını gösteriyorsa

sudo chmod 400 keyfile.pem

Şimdi ec2 makinesine ssh, hala sorunla karşı karşıyaysanız, ec2 kullanıcısı kullanın

ssh -i keyfile.pem ec2-user@ec2-12-34-56-78.compute-1.amazonaws.com

.400 sadece sahibi için sadece okuyarak korur.
Cevabı ASW kılavuzundan bulabilirsiniz.

chmod 400 yourPrivateKey.pem

Linux kullanıcısının .pem dosyasını kullanarak sunucuya bağlanması için basit adımlar şunlardır:

Adım 1: pem dosyasının konumuna ve ana .ssh konumuna kopyalayın.

cp example.pem ~/.ssh/example.pem

2. Adım: İzni değiştirme

chmod 400 ~/.ssh/example.pem

Adım3: Aşağıdaki komutu çalıştırın

ssh -i ~/.ssh/example.pem ec2-user@host.com

Bu komut çok uzun olduğundan, aşağıdaki komutları kullanarak bunun diğer adını oluşturabilirsiniz:

 vim ~/.bashrc

Sonunda aynı komutu aşağıdaki şekilde yazın.

alias sshConnect='ssh -i ~/.ssh/example.pem ec2-user@host.com'

Şimdi sisteminizi yeniden başlatın ve sshConnectsunucunuza bağlanmak için kullanın .

Sadece aws pem anahtarınızla ilgili bir izin sorunudur.

Aşağıdaki komutu kullanarak pem anahtarının iznini 400 olarak değiştirin.

chmod 400 pemkeyname.pem

Bir dosyanın iznini değiştirme izniniz yoksa sudo aşağıdaki komutu kullanabilirsiniz.

sudo chmod 400 pemkeyname.pem

Umarım bu iyi çalışır.

Bu sorunun arkasında iki neden gördüm

1) erişim anahtarı doğru izne sahip değil. varsayılan izinli pem anahtarlarının güvenli bağlantı kurmasına izin verilmez. İzni değiştirmeniz yeterlidir:

chmod 400 xyz.pem

2) Ayrıca uygun kullanıcı kimlik bilgileriyle oturum açıp açmadığınızı da kontrol edin. Aksi takdirde, bağlarken sudo kullanın

sudo ssh -i {keyfile} ec2-user @ {uzak ana bilgisayarın ip adresi}

SSH'nin çalışması için anahtarınızın herkes tarafından görüntülenebilir olmaması gerekir. Gerekirse bu komutu kullanın:

chmod 400 Interview-apps.pem

Connect to your instance using its Public DNS:

ec2-**-***-***-***.us-west-2.compute.amazonaws.com

Misal:

ssh -i "Interview-apps.pem" ec2-user@ec2-**-***-***-***.us-west-2.compute.amazonaws.com

Lütfen bu cevabı sizin için alakasızsa görmezden gelin, ancak deneyimlerime göre, insanların bir sorun yaşadığını gördüm Permission denied (publickey)çünkü ilk anahtarı olmadan genel anahtarlarını (bir hedef makineye) yapıştırdılar !

Bu , anahtarı düzenlemek (yapıştırmak) için vim kullanırken olur . Yana vim varsayılan olarak açılır komut modu (değil bir in ekleme modunda bir geçiş yapmadan anahtarı yapıştırarak,) ekleme modunda (yani i) ilk atlama neden olacaktır syerine örneğin mektup

ssh-rsa <key>

sonunda yapıştıracaksın

sh-rsa <key>

Diğer çözümleri denemeden önce , anahtarınızı doğru bir şekilde yapıştırıp yapıştırdığınızı görün ! yani

cat ~/.ssh/id_rsa.pub

Sadece eminseniz, sonraki adımları uygulayın; ayrıntılı modda (yani bayrak -v) ssh yapmaya çalışmak sizi asıl konuya yönlendirebilir:

ssh -v -i <private_key> <name>@<ip> -p <port>

Yan not olarak, burada başkaları tarafından daha önce de belirtildiği gibi, çoğu durumda boş bir ssh aracısı (anahtarlarınızı bellekte tutan program) başlatmak ve anahtarınızı eklemek sorunu çözmelidir:

ssh-agent bash
ssh-add <private_key>

Bunu benim için düzelten, .pem dosyasını uygulamalar dizinine taşımaktı. Soo, fooapp uygulamamın adı diyor. Doğrudan oraya yerleştirdim.

Bazen klasörde bir hata olabilir. Sebebini bilmiyorum...

Klasörü değiştirip tekrar deneyebilirsiniz. Örneğin, normal (Masaüstü, İndirilenler vb.) Klasörlerde deneme yapabilirsiniz.

Bu yöntemi denedim ve çalıştım

Bu hata sadece izin nedeniyle.

Sadece izin ver 400

#chmod 400 Instagram Hesabındaki Resim ve Videoları pemfilepath