AWS ssh访问“权限被拒绝(公钥)”问题[关闭]


284

如何通过ssh连接到AWS实例?

我有:

  1. 在AWS上注册;
  2. 在AWS网站上创建了公钥和证书,并将它们保存到磁盘;
  3. 进入我的控制台并创建环境变量:

    $ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
    $ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
    $ export EC2_PRIVATE_KEY=/home/default/aws/pk-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
    
  4. 告知AWS API使用此密钥对并将密钥对保存到文件中:

    $ ec2-add-keypair ec2-keypair > ec2-keypair.pem
    
  5. 使用以下密钥对启动一个AWS Ubuntu 9实例:

    $ ec2-run-instances ami-ed46a784 -k ec2-keypair
    
  6. 尝试建立与实例的ssh连接:

    $ ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com
    OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to ec2-174-129-185-190.compute-1.amazonaws.com [174.129.185.190] port 22.
    debug1: Connection established.
    debug1: identity file ec2-keypair.pem type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
    debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'ec2-174-129-185-190.compute-1.amazonaws.com' is known and matches the RSA host key.
    debug1: Found key in /home/default/.ssh/known_hosts:11
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey
    debug1: Next authentication method: publickey
    debug1: Trying private key: ec2-keypair.pem
    debug1: read PEM private key done: type RSA
    debug1: Authentications that can continue: publickey
    debug1: No more authentication methods to try.
    Permission denied (publickey).
    

    可能是什么问题以及如何使其起作用?


2
具有讽刺意味的是,我使用“ root”作为用户名,但是“ ubuntu”(您所说的)是我的AMI的正确名称,感谢您的发帖!
realjin '02

Answers:


512

对于Ubuntu实例:

chmod 600 ec2-keypair.pem
ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com

对于其他实例,您可能必须使用ec2-user代替ubuntu

我使用的大多数EC2 Linux映像都只有默认创建的root用户。

另请参阅:http : //www.youtube.com/watch?v=WBro0TEAd7g


6
你摇滚!太简单了!
亚历克斯

50
您还可以使用ssh-add ec2-keypair.pem来删除-i选项
AdamK

12
如果您尝试以root身份登录,并且收到“请以ec2-user用户身份登录,而不是以root用户身份登录。”,请使用ec2-user代替root。
托尼

8
而且某些Ubuntu映像似乎仅具有“ ubuntu”用户。(可以求助。)
Falken教授的合同

1
超级,超级有用。
NSCoder 2015年

93

现在是:

ssh -v -i ec2-keypair.pem ec2-user@[yourdnsaddress]

谢谢。我花了很长时间才找到这个-控制台的连接信息中没有提到它!它确实告诉您何时尝试使用root,但是我认为ec2-user是对我的用户名的引用。h!
Adrian Mouat 2012年

1
天啊。并非易事。谢谢!
vroomfondel

谢谢,不容易ti找到这一点

很好!谢谢!
viana

46

Canonical的发行版默认将用户“ ubuntu”用于任何在此处登陆并遇到同样问题的ubuntu映像的用户。


2
不容易找到这一点。
古斯塔夫




5

如果pem文件权限太开放,它也会抱怨。将文件更改为600即可解决此问题。


感谢这个技巧-对我帮助很大
比利月

4
对于新手..这样做的命令将是:chmod 600 your_file.pem
dano 2013年

5

我也遇到了这个问题-原来我正在使用社区创建的AMI-默认用户名是niehter root,也不是ect-user或ubuntu。实际上,我不知道它是什么-直到我尝试使用“ root ”,服务器好心地要求我以xxx身份登录,其中xxx告诉您什么。

-干杯!


4

您需要在本地计算机上拥有私钥

您需要知道远程计算机或服务器的IP地址或DNS名称,可以从AWS控制台获取此信息。

如果您是Linux用户

  • 确保私钥上的权限为600(chmod 600 <path to private key file>
  • 使用sshssh -i <path to private key file> <user>@<IP address or DNS name of remote server>)连接到您的计算机

如果您是Windows用户


使用chmod 400 <pem key>更改文件的权限
Vaibhav Jain 2016年

3

采用...

# chmod 400 ec2-keypair.pem

请勿使用600权限,否则您可能会意外覆盖密钥。


2

这为我工作:

ssh-keygen -R <server_IP>

删除存储在工作站上的旧密钥也可以代替

然后再次执行相同的ssh即可:

ssh -v -i <your_pem_file> ubuntu@<server_IP>

在ubuntu实例上,用户名是:Amazon Linux AMI上的ubuntu,用户名是:ec2-user

我不必从图像重新创建实例。



2

有2个步骤需要连接:

私钥上的Chmod 400,这样其他人将无法访问您的密钥:

chmod 400 toto.pem

要使用SSH连接到实例,您需要知道实例的公共IP地址:

ssh -i toto.pem ec2-user@XX.XX.XX.XXX

希望能帮助到你 !


1

如果使用的是EBS,则还可以尝试在正在运行的实例上安装EBS卷。然后将其安装在该正在运行的实例上,并查看/ home中发生的情况。您会看到类似ubuntu或ec2-user的用户?还是在〜/ .ssh / authorized_keys下具有正确的公钥



1

如果您正在从Bitnami运行AWS映像。用户名是bitnami。干杯!

查看我的调试并查看最后一个:

*

ssh -v -i awsliferaysrta.pem.txt root@54.254.250.***
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 54.254.250.*** [54.254.250.***] port 22.
debug1: Connection established.
debug1: identity file awsliferaysrta.pem.txt type -1
debug1: identity file awsliferaysrta.pem.txt-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 05:5c:78:45:c9:39:3a:84:fe:f8:19:5d:31:48:aa:5f
debug1: Host '54.254.250.***' is known and matches the RSA host key.
debug1: Found key in /Users/macbookpro/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: awsliferaysrta.pem.txt
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 54.254.250.*** ([54.254.250.***]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Remote: Port forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Forced command.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Please login as the user "bitnami" rather than the user "root".

*


1

就我而言(Mac OS X),问题在于文件的中断类型。尝试这个:

1.-用TextWrangler打开.pem文件

2.-在应用程序的底部,确认中断类型是否为“ Windows(CRLF)”。



0

只需添加到此列表中即可。今天早上,我遇到了一个新用户,刚将其添加到AWS EC2实例时遇到了麻烦。顺理成章的是,问题出在selinux(这是强制执行模式),以及我的用户主目录位于新的EBS附加卷上这一事实。我以某种方式猜测selinux不喜欢其他版本。当我浏览所有其他常见的ssh问题时,花了我一段时间(/ etc / ssh / sshd_config很好,当然不允许密码,权限正确,等等)。

解决办法?

现在(直到我了解如何允许用户ssh到另一个卷,或以某种方式使该卷成为真实的主目录点):

sudo perl -pi -e 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sudo setenforce 0

而已。现在,我的新用户可以使用自己的id_rsa密钥登录。


0

有同样的问题。尝试使用“ ec2-user”或“ root”登录时,权限被拒绝(公钥)。

用Google搜索机器映像的AMI号,并在Debian Wiki页面上直接获取SSH登录信息。

希望这可以帮助。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.