S SH соединение отклонено экземпляром EC2

Question

Я пытаюсь S SH войти в мой экземпляр на EC2, но в получении разрешения отказано. Порт 22 открыт в группе безопасности. Я установил 400 в качестве разрешения для файла, настройка которого предположительно работает в этом случае, поскольку мне нужно только чтение. Я могу установить 600, но в этом случае это не нужно.

Где мне посмотреть? Как я могу это исправить?

ec2-user@35.178.89.23: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

обнаружен подробный флаг:

debug1: Host '3.8.3.177' is known and matches the ECDSA host key.
debug1: Found key in /home/mark/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_1000)

debug1: Unspecified GSS failure.  Minor code may provide more information
No Kerberos credentials available (default cache: FILE:/tmp/krb5cc_1000)

debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:rSHi+GMCUIvsF4HA0Kv5C0++sLGGiquVQ/z/OXQBPEU mark.alexa@mail.com
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Trying private key: /home/mark/.ssh/ecs.pem
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: No more authentication methods to try.
ec2-user@3.8.3.177: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Answer 1

AWS имеет хорошее руководство по устранению неполадок .

Некоторые распространенные причины:

• отсутствие правила входящего порта 22 в группе безопасности
• с использованием неправильного ключа S SH (тот, который не соответствует паре ключей EC2)
• с использованием неправильного имени пользователя (например, ec2-user, когда это должен быть Ubuntu)

Убедитесь, что вы подключаетесь с правильным закрытым ключом (ssh -i key.pem ec2-user@hostname) и используйте опцию -v, чтобы получить подробное ведение журнала с s sh. Это может помочь вам определить, действительно ли запрос поступил к экземпляру EC2 (так что это не проблема с подключением) или нет (так что это проблема с подключением).

Из симптомов, которые вы Вы поделились, я бы сказал, что либо /home/mark/.ssh/ecs.pem не является закрытым ключом, связанным с парой ключей, который вы указали при запуске EC2, или вы запустили EC2 без пары ключей.

Вы должны быть в состоянии вычислить Отпечаток файла PEM с помощью openssl rsa -in /home/mark/.ssh/ecs.pem -pubout -outform DER | openssl md5 -c и сравните его с отпечатком, показанным на консоли пары ключей EC2. Если они не совпадают, вы используете неверный закрытый ключ.