Экземпляр SSH в EC2 с локального узла показывает ошибку ниже

Question

[prog @ prog-workstation opt] $ ssh -i "prog.pem" root@ec2-3-83-75-144.compute-1.amazonaws.com Подлинность хоста ec2-3-83-35-144.compute-1.amazonaws.com (3.83.35.144) 'не может быть установлено.Отпечаток ключа RSA: 16: cd: 05: 0f: a ...... 62: 27: d7: 47: d6: c0.Вы уверены, что хотите продолжить подключение (да / нет)?да Предупреждение: навсегда добавлен 'ec2-3-83-75-144.compute-1.amazonaws.com, 3.83.75.144' (RSA) в список известных хостов.В доступе отказано (publickey, gssapi-keyex, gssapi-with-mic).

Сценарий 1: вышеуказанная проблема возникает только с другими узлами, основной узел, который использовался в начале для настройки, не дает проблемво время SSH.

Но я создал новую пару ключей и загрузил на новый узел, и когда я использую то же, что показано выше, я получаю эту ошибку.

Сценарий 2: Даже если скопировать исходную пару ключейс основной машины на другой узел и попробуйте, все еще я получаю ту же проблему.

Рабочий сценарий: Итак, я сейчас работаю, сначала выполняя ssh на исходном узле -> затем оттуда делаю ssh на ec2(Это всегда работает)

Но я хочу получить доступ к этим ec2 также из любых других узлов, так как я скачал пару ключей и в других узлах, но я получаю вышеуказанную ошибку.

Answer 1

Когда экземпляр Amazon EC2 запускается с назначенной парой ключей, открытая половина пары ключей копируется в файл .ssh/authorized_keys соответствующего пользователя (Amazon Linux = ec2-user, Ubuntu = ubuntu).

Затем, когда вы попытаетесь войти в экземпляр, вы должны указать частную половину пары ключей в команде ssh.

Экземпляр, получивший запрос ssh, будет сравнивать входящую пару ключейдля пары ключей, уже сохраненной в файле .ssh/authorized_keys этого пользователя, и, если они совпадают, сеанс будет открыт.

Это поведение поддерживается только некоторыми AMI, такими как Amazon Linux ибольшинство AMI перечислены в разделе «Быстрый» консоли EC2.Это связано с тем, что установлено программное обеспечение, которое будет копировать пару ключей при первом запуске.

Поэтому, если вы хотите использовать новую пару ключей с экземпляром Linux, вы должны запустить экземпляр с указанной парой ключей.Простое создание пары ключей в консоли не обновляет все запущенные в данный момент экземпляры.

Если вы хотите добавить пару ключей в экземпляр, вам нужно будет войти в него, перейдитев домашний каталог нужного пользователя и отредактируйте файл .ssh/authorized_keys, добавив открытую половину пары ключей.Затем пользователю будет разрешено войти в этот экземпляр.(Этот метод является стандартным для Linux, не относится к Amazon EC2.)

Поскольку вы используете AMI из Marketplace, вам необходимо прочитать предоставленные инструкции, чтобы узнать, как войти в экземпляр.