SSH соединение с Amazon EC2 в Linux

Question

Я пытаюсь выполнить команду ssh для запуска экземпляра ec2 из оболочки с помощью следующей команды

ssh -vi sec.ppk ubuntu@ec2-xx.compute-1.amazonaws.com

, но не удалось подключиться

Вот выходные данные отладки, сгенерированные вышеуказанной командой

OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to ec2-xx.compute-1.amazonaws.com port 22.
debug1: Connection established.
debug1: identity file security1.ppk type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-4ubuntu5
debug1: match: OpenSSH_5.5p1 Debian-4ubuntu5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'ec2-xx.compute-1.amazonaws.com' is known and matches the RSA host key.
debug1: Found key in /home/ma/.ssh/known_hosts:9
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: sec.ppk
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key 'sec.ppk': 

Почему он запрашивает фразу-пароль для sec.ppk

В чем проблема?Кто-нибудь может помочь?

Забыл упомянуть, что я успешно установил соединение, используя FileZilla с такими же учетными данными

Answer 1

Попробуйте с

ssh -i /directory/keyname.pem ubuntu@ec2-xx.compute-1.amazonaws.com

Где .pem - файл пары ключей, который вы создали при настройке своего экземпляра.

Answer 2

Для пользователей, которые плохо знакомы с AWS. Расширение .ppk не совместимо с openSSH и, следовательно, работает только с FileZilla / PutTTY.

В этом случае проще всего установить PutTTY и преобразовать .ppk в .pem с помощью putty-tools. Вот команды

sudo apt-get install putty
puttygen <path_to_key>/keyname.ppk -O private-openssh -o aws_key.pem
ssh -vi aws_key.pem ubuntu@<ip_address>

Надеюсь, это поможет как быстрое решение.

Answer 3

Похоже, вы создали свой закрытый ключ с парольной фразой. Как вы создали свою пару ключей? Вы ввели парольную фразу, когда создали свой закрытый ключ?

Вам необходимо ввести пароль, который вы указали при создании ключа. и

debug1: read PEM private key done: type <unknown>

это говорит о том, что ваш ключ не был распознан. В идеале вы должны получить имя метода, как RSA.

Далее проверьте, есть ли у вас где-нибудь открытый ключ, такой как id_rsa.pub, если да, попробуйте использовать его, и вы будете в том случае, если вы не помните свою фразу-пароль.

РЕДАКТИРОВАТЬ:

Хорошо, думаю, вы используете ppk от amazon. Чтобы использовать ключ EC2-priv.ppk, вам нужно будет преобразовать его в формат, понятный OpenSSH. Вы можете сделать это с помощью программы PutTTYgen. Это создаст файл .pub для вас, а затем вы можете подключиться с помощью этого.