Ошибка разрешений при подключении к EC2 через SSH на Mac OSx

Question

Я новичок в EC2.Я создал свои учетные данные безопасности с этого сайта:

http://paulstamatiou.com/how-to-getting-started-with-amazon-ec2

Он работал отлично, я перезагрузился, и теперь, когда я пытаюсь подключиться, я получаю приглашение для входа в систему / пароль.(Который я никогда не настраивал.) После нескольких попыток я получаю эту ошибку:

В доступе отказано (publickey, gssapi-with-mic).

Что я делаю неправильно?

Answer 1

Ничто из вышеперечисленного не помогло мне, но возмущение пользователя казалось обещанием. Для моего конфига использование 'ubuntu' было правильным .....

ssh -i [полный путь к файлу пары ключей] ubuntu @ [имя хоста или IP-адрес экземпляра EC2]

Answer 2

Была похожая проблема. Вот шаги, используемые для настройки ключей SSH и пересылки на Mac. Сделал эти заметки для себя - может помочь кому-то ... проверить по вашему конфигу.

Предположение, что здесь нет настройки клавиш. Если у вас уже есть настройка ключей, пропустите этот раздел.

$ ssh ‐ keygen ‐t rsa ‐b 4096

Создание пары открытых / закрытых ключей rsa.

Введите файл для сохранения ключа (/Users/you/.ssh/id_rsa): [Нажмите enter] Введите кодовую фразу (пусто для парольной фразы): [Введите кодовую фразу] Введите ту же фразу еще раз: [Введите фразу еще раз]

Изменить ~ / .ssh / config, добавив запись для файла ключа:

~ / .ssh / config должен выглядеть примерно так:

Host *

AddKeysToAgent yes

Использовать брелок да

IdentityFile ~ / .ssh / id_rsa

Храните закрытый ключ в связке ключей:

$ ssh-add -K ~ / .ssh / id_rsa

Пройдите тестирование сейчас с помощью: ssh -A username @ yourhostname

Должен переслать ваш ключ на ваше имя хоста. Предполагая, что ваши ключи добавлены, вы должны подключиться без проблем.

Answer 3

Если проблема постоянна и возникала примерно 10-15 раз подряд даже после изменения прав доступа к файлам на 400 или 600, то, безусловно, что-то не так в экземпляре ec2, поэтому убедитесь, что: 1. проверьте журналы, когда вы пытаетесь подключиться к экземпляру по ssh, добавив -v в конце, и посмотрите, выдает ли он что-то конкретное. 2. Убедитесь, что вы используете правильное имя для ssh, например, Ubuntu. Возможно, это зависит от дистрибутива Linux и пользователей, которых вы добавили, а также от того, получили ли вы разрешение на «root user» ssh. Тогда, если ничего не помогает, следуйте документации здесь https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html#TroubleshootingInstancesConnectingMindTerm чтобы исправить это. Это помогло в моем случае, и это произошло из-за испорченных прав доступа к каталогам / файлам.

Answer 4

У меня была такая же проблема при использовании AWS Toolkit для Eclipse. Я создал экземпляр Getting Started OK и открыл оболочку. Тем не менее, пользователь был установлен на ec2-user. Я использовал команду Open Shell As ... и установил пользователя root. Тогда это сработало.

Answer 5

Если у вас есть файл PPK, работающий на ПК, экспортируйте его как файл OpenSSH, используя puttygen.exe для ПК, и используйте его на Mac (любой компьютер с Unix).

Я получаю ту же ошибку -

debug1: Authentications that can continue: publickey,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Trying private key: ec2-keypair
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey,gssapi-with-mic
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic)

Поскольку я использовал файл PPK в Windows, я выполнил действия, описанные выше, и Bingo!

$ ssh -i ec2-openssh-key root @ ec2-instance-ip