как войти в систему ec2?

Question

Мне дали некоторую регистрационную информацию для машины EC2, в основном ec2-XXX.compute-X.amazonaws.com плюс имя пользователя и пароль.

Как получить доступ к машине?Я пробовал sshing:

ssh username@ec2-X-X-X.compute-X.amazonaws.com

, но при вводе пароля я получаю Permission denied, please try again..Является ли sshing правильным способом доступа к машине EC2?(Хиты Google, которые я обнаружил, предположили, что вы можете войти в ssh, но они также использовали пары ключей.) Или более вероятно, что проблема в том, что мне дали неверные учетные данные для входа?

Answer 1

Если вы новичок в AWS и вам нужен доступ к новому экземпляру EC2 через ssh, помните, что также необходимо разрешить входящий трафик через порт 22.

Если предположить, что экземпляр EC2 был создан с учетом всех предложений мастера по умолчанию, доступ к машине будет защищен группой безопасности default, которая в основном запрещает весь входящий трафик. Таким образом:

1. Перейти к консоли AWS
2. Выберите Security Groups на левой навигационной панели
3. Выберите default на главной панели (это может быть единственный элемент в списке)
4. На нижней панели выберите Inbound, затем Create a new rule: SSH
5. Нажмите Add rule, а затем Apply Rule Changes

Далее, предполагая, что у вас есть закрытый ключ, выполните следующие действия:

$ chmod 600 path/to/mykey.pem
$ ssh -i path/to/mykey.pem root@ec2-X-X-X.compute-X.amazonaws.com

Мой экземпляр EC2 был создан из 32-битного образа Ubuntu 12.04, конфигурация которого не разрешает ssh доступ к root, и просит вас войти в систему как ubuntu вместо:

$ ssh -i path/to/mykey.pem ubuntu@ec2-X-X-X.compute-X.amazonaws.com

Ура, Джузеппе

Answer 2

Наш Amazon AMI говорит: «Пожалуйста, войдите в систему как пользователь ec2, а не как пользователь root», поэтому похоже, что у каждого изображения может быть свой логин, например,

ssh -i ~/.ssh/mykey.pem ec2-user@ec2-NN-NNN-NN-NN.us-foo-N.compute.amazonaws.com

Короче, попробуйте root, и он скажет вам, какому пользователю вы должны войти.

[Изменить] Я предполагаю, что у вас нет учетных данных консоли управления AWS для учетной записи, но если у вас есть, вы можете перейти к панели EC2-> Экземпляры Консоли управления AWS, щелкнув правой кнопкой мыши на компьютере имя и выберите «Подключиться ...». Будет отображен список доступных опций для входа. Вам понадобится (или должен) ключ для доступа к экземпляру через ssh. Тебе следовало дать это, иначе это может потребоваться.

Если это экземпляр Windows, вам может потребоваться использовать подключение к удаленному рабочему столу для подключения с использованием IP-адреса или имени хоста, а затем вам также потребуется логин и пароль учетной записи Windows.

Answer 3

Процесс подключения к экземпляру AWS EC2 Linux через SSH описан поэтапно (включая пункты, упомянутые ниже) в этом видео .

Чтобы устранить эту конкретную проблемус использованием SSH для вашего экземпляра EC2:

1. Команда ssh, которую вы запустили, имеет неправильный формат.Это должно быть:

   ssh -i /path/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
   

2. Обратите внимание, вам необходим доступ к файлу закрытого ключа (.pem) для использования в приведенной выше команде.AWS предложит вам загрузить этот файл при первом запуске экземпляра.Вам нужно будет выполнить следующую команду, чтобы убедиться, что только ваш пользователь root имеет к ней доступ для чтения:

   chmod 400 /path/to/yourKeyFile.pem
   

3. В зависимости от вашего дистрибутива Linux, вам нужно указать, когдаВы можете запустить ssh одним из следующих способов:

   • Для Amazon Linux имя пользователя - ec2-user.
   • Для RHEL имя пользователя - ec2-user или root.
   • Для Ubuntu имя пользователя - ubuntu или root.
   • Для Centos имя пользователя - centos.
   • Для Fedora имя пользователя - ec2-user.
   • Для SUSE имя пользователя - ec2-user или root.
   • В противном случае, если ec2-user и root не работают, обратитесь к поставщику AMI.

4. Вам необходимо включить входящий брандмауэр SSH.Это можно сделать в разделе «Группы безопасности» AWS.Полную информацию об этом произведении можно найти здесь .

Answer 4

Для этого у вас должен быть личный ключ, он похож на keyname.pem.

Откройте терминал, используя ctrl + alt + t.

измените разрешение файла на 400 или 600используя команду chmod 400 keyname.pem или chmod 600 keyname.pem

Откройте порт 22 в группе безопасности.

запустите команду на терминале ssh -i keyname.pem username @ ec2-XXX.compute-X.amazonaws.com

Answer 5

Действительно, EC2 (Amazon Elastic Compute Cloud) не разрешает аутентификацию по паролю для своих экземпляров (машин Linux) по умолчанию.

Единственный разрешенный метод аутентификации - использование ключа SSH, который создается при создании экземпляра. Во время создания они позволяют вам загрузить ключ SSH только один раз, поэтому если вы его потеряете, вам придется его восстановить.

Этот ключ SSH предназначен только для основного пользователя - обычно с именем

• "ec2-user" (Amazon Linux, Red Hat Linux, SUSE Linux)
• "root" (Red Hat Linux, SUSE Linux)
• "ubuntu" (дистрибутив Ubuntu Linux)
• "fedora" (дистрибутив Fedora Linux)

или аналогичный (в зависимости от распределения)

См. Инструкции по подключению: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

Если вы хотите добавить нового пользователя, рекомендуется создать и добавить новый ключ SSH для нового пользователя, но не указывать пароль (который в любом случае был бы бесполезен, так как аутентификация по умолчанию не включена).

Управление дополнительными пользователями: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html

В конце концов, если вы хотите включить аутентификацию по паролю, что снижает безопасность и не рекомендуется, но все же вам может потребоваться сделать это по вашим собственным конкретным причинам, тогда просто отредактируйте

/etc/ssh/sshd_config

Например: sudo vim / etc / ssh / sshd_config

найдите строку, которая говорит:

PasswordAuthentication no

и измените его на

PasswordAuthentication yes

Затем перезапустите экземпляр

sudo restart 

После перезапуска вы можете создавать дополнительных пользователей с парольной аутентификацией.

sudo useradd newuser
sudo passwd newuser

Добавить нового пользователя в список sudoers:

sudo usermod -a -G sudo newuser

Убедитесь, что домашняя папка пользователя существует и принадлежит пользователю

sudo mkdir /home/newuser
sudo chown newuser:newuser /home/newuser

Новое, что вы готовы попробовать и войти в систему с newuser через ssh. Аутентификация с использованием ключей ssh ​​будет работать параллельно с аутентификацией по паролю.