Разрешение Amazon EC2 отклонено (publickey)

Question

Это, кажется, распространенная проблема, но мой конкретный случай кажется немного другим.

Я настроил новый экземпляр Amazon EC2 с использованием инструментов командной строки и подключился через SSH и выполнил некоторые настройки.

Сначала я не мог подключиться к экземпляру через ssh, мне пришлось остановить и перезапустить экземпляр, затем я смог подключиться.Перед перезапуском я только что получил ответ.

Permission denied (publickey).

Это было прошлой ночью, сегодня утром я возвращаюсь к тому же экземпляру, и теперь все, что я получаю, это

Permission denied (publickey).

Я пыталсяперезагрузка экземпляра без радости.

Кто-нибудь может указать мне правильное направление здесь?Та же самая команда, которая работала прошлой ночью, больше не работает, я подключаюсь с моего Macbook Pro.

Answer 1

Я также получил: Отказано в доступе.

Я использовал:

ssh -v -i ~/.ssh/pemfile ec2-user@xx.xx.xx.xx

и получил ответ:

debug1: No more authentication methods to try.

Введите команду:

ssh-add -l

Но ответ был пустым

Итак, я думаю, что в файле пера что-то не так с форматом.Затем я нашел файл пера, загруженный из сети ec2, и переместил его.Перед этим я создал новый файл и проанализировал текст из загруженного файла pem в каталог ".ssh", а затем:

ssh-add filename

Что было успешно.

Answer 2

Я потратил целый день на поиск ответа в интернете.Мой вопрос точно такой же.Я возился с проблемой разрешения, менялся туда-сюда, но никто не решил мою проблему.После тестирования с новым ключом и запуска / завершения нескольких экземпляров, наконец, я обнаружил, что это связано с одним и тем же именем ключа в разных регионах.

Вот как со мной произошло «Отказано в доступе (publickey)»:
1. Следуйте учебному пособию, выберите us-east-1 в качестве зоны по умолчанию
2. Создайте ключевое имя «mykey»
3. Изучите мир AWS, следуя примерам в этой книге.
4. Однажды попробуйте проверить скорости зоны Сиднея, переключитесь на зону Сиднея по умолчанию.
5. Создайте еще один ключ, назвав его "mykey", не задумываясь, но не используйте его для подключения через Cli.на пару дней.
6. Попробуйте подключиться к AWS, используя cli.
7. Получил сообщение «Отказано в доступе (publickey)».
8. Потратил много часов на отладку проблемы ssh, пока не обнаружу ключ /проблема зоны.

Надеюсь, что это может помочь новичку, как я.

Чтобы избежать этой проблемы, я думаю, что наилучшей практикой для присвоения имени является присоединение к нему региона.

Answer 3

Я решил эту проблему, скопировав содержимое ~ / .ssh / id_rsa.pub в ~ / .ssh / authorized_keys в экземпляре EC2.

Это указано в документации: http://docs.aws.amazon.com/opsworks/latest/userguide/security-ssh-access.html

Тогда я мог бы ssh, используя эту команду:

ssh ec2-user@[ip.address]