Acceso a AWS ssh 'Permiso denegado (clave pública)' problema [cerrado]

¿Cómo conectarse a una instancia de AWS a través de ssh?

Yo tengo:

1. Registrado en AWS;
2. Creé una clave pública y un certificado en el sitio web de AWS y los guardé en el disco;

3. Fui a mi consola y creé variables de entorno:

   $ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
   $ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
   $ export EC2_PRIVATE_KEY=/home/default/aws/pk-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
   

4. Le dije a AWS API que usara este par de claves y lo guardó en el archivo:

   $ ec2-add-keypair ec2-keypair > ec2-keypair.pem
   

5. Comencé una instancia de AWS Ubuntu 9 usando este par de claves:

   $ ec2-run-instances ami-ed46a784 -k ec2-keypair
   

6. Intentó establecer una conexión ssh con la instancia:

   $ ssh -v -i ec2-keypair.pem [email protected]
   OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
   debug1: Reading configuration data /etc/ssh/ssh_config
   debug1: Applying options for *
   debug1: Connecting to ec2-174-129-185-190.compute-1.amazonaws.com [174.129.185.190] port 22.
   debug1: Connection established.
   debug1: identity file ec2-keypair.pem type -1
   debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
   debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
   debug1: Enabling compatibility mode for protocol 2.0
   debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
   debug1: SSH2_MSG_KEXINIT sent
   debug1: SSH2_MSG_KEXINIT received
   debug1: kex: server->client aes128-cbc hmac-md5 none
   debug1: kex: client->server aes128-cbc hmac-md5 none
   debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
   debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
   debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
   debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
   debug1: Host 'ec2-174-129-185-190.compute-1.amazonaws.com' is known and matches the RSA host key.
   debug1: Found key in /home/default/.ssh/known_hosts:11
   debug1: ssh_rsa_verify: signature correct
   debug1: SSH2_MSG_NEWKEYS sent
   debug1: expecting SSH2_MSG_NEWKEYS
   debug1: SSH2_MSG_NEWKEYS received
   debug1: SSH2_MSG_SERVICE_REQUEST sent
   debug1: SSH2_MSG_SERVICE_ACCEPT received
   debug1: Authentications that can continue: publickey
   debug1: Next authentication method: publickey
   debug1: Trying private key: ec2-keypair.pem
   debug1: read PEM private key done: type RSA
   debug1: Authentications that can continue: publickey
   debug1: No more authentication methods to try.
   Permission denied (publickey).
   

   ¿Cuál podría ser el problema y cómo hacer que funcione?

Para instancias de Ubuntu:

chmod 600 ec2-keypair.pem
ssh -v -i ec2-keypair.pem [email protected]

Para otros casos, puede que tenga que usar en ec2-userlugar de ubuntu.

La mayoría de las imágenes de Linux EC2 que he usado solo tienen el usuario root creado de forma predeterminada.

Ver también: http://www.youtube.com/watch?v=WBro0TEAd7g

Ahora es:

ssh -v -i ec2-keypair.pem ec2-user@[yourdnsaddress]

Los lanzamientos de Canonical usan el usuario 'ubuntu' por defecto para cualquier persona que aterrice aquí con una imagen de ubuntu que tenga el mismo problema.

Si está utilizando una imagen de Bitnami, inicie sesión como 'bitnami'.

Parece obvio, pero algo que pasé por alto.

Para mis imágenes de ubuntu, en realidad es usuario de ubuntu y NO el usuario de ec2;)

Ubuntu 10.04 con openSSH

Este es el uso exacto:

ssh -v -i [yourkeypairfile] ec2-user@[yourdnsaddress]

por ejemplo:

ssh -v -i GSG_Keypair.pem [email protected]

el ejemplo anterior se tomó directamente del tutorial de AWS para conectarse a una máquina Linux / UNIX en: http://docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/

También se quejará si los permisos del archivo pem son demasiado abiertos. chmod el archivo a 600 para arreglar eso.

También me encontré con esto, resulta que estaba usando un AMI creado por la comunidad, y el nombre de usuario predeterminado era niehter root, ni ect-user ni ubuntu. De hecho, no tenía idea de qué era, hasta que probé ' root ' y el servidor me pidió amablemente que iniciara sesión como xxx, donde xxx es lo que te dice.

-¡salud!

Necesita tener su clave privada en su máquina local

Debe conocer la dirección IP o el nombre DNS de su máquina o servidor remoto, puede obtenerlo desde la consola de AWS

Si eres un usuario de Linux

• Asegúrese de que los permisos en la clave privada son 600 ( chmod 600 <path to private key file>)
• Conéctese a su máquina usando ssh ( ssh -i <path to private key file> <user>@<IP address or DNS name of remote server>)

Si eres un usuario de Windows

• Use PuTTy para crear la sesión ssh ( http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.66-installer.exe )
• Si su archivo de clave privada está en formato .pem, conviértalo a .ppk usando puttygen
• Inicie PuTTy, configure su archivo ppk, dirección IP o nombre DNS del servidor remoto e inicie la sesión ssh

utilizar...

# chmod 400 ec2-keypair.pem

no use el permiso 600; de lo contrario, podría sobrescribir su clave accidentalmente.

esto funcionó para mí:

ssh-keygen -R <server_IP>

para eliminar las claves antiguas almacenadas en la estación de trabajo también funciona en lugar de

luego haciendo el mismo ssh nuevamente funcionó:

ssh -v -i <your_pem_file> ubuntu@<server_IP>

en instancias de ubuntu el nombre de usuario es: ubuntu en Amazon Linux AMI el nombre de usuario es: ec2-user

No tuve que volver a crear la instancia a partir de una imagen.

Para las instancias de Debian EC2, el usuario es admin.

Hay 2 pasos para conectarse:

Chmod 400 en su clave privada, así los demás no pueden acceder a su clave:

chmod 400 toto.pem

Para conectarse a su instancia en SSH, debe conocer la dirección IP pública de su instancia:

ssh -i toto.pem [email protected]

Espero eso ayude !

Si está utilizando EBS, también puede intentar montar el Volumen EBS en una instancia en ejecución. Luego móntelo en esa instancia en ejecución y vea lo que sucede en / home. Puedes ver cosas como ¿es el usuario ubuntu o ec2-user? o tiene las claves públicas correctas en ~ / .ssh / Authorizedkeke

El permiso para ec2-keypair.pemdebe ser400

chmod 400 ec2-keypair.pem

Si está ejecutando la imagen de AWS desde Bitnami. El nombre de usuario sería bitnami. ¡Salud!

mira mi depuración y mira la última:

* *

ssh -v -i awsliferaysrta.pem.txt [email protected].***
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 54.254.250.*** [54.254.250.***] port 22.
debug1: Connection established.
debug1: identity file awsliferaysrta.pem.txt type -1
debug1: identity file awsliferaysrta.pem.txt-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 05:5c:78:45:c9:39:3a:84:fe:f8:19:5d:31:48:aa:5f
debug1: Host '54.254.250.***' is known and matches the RSA host key.
debug1: Found key in /Users/macbookpro/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: awsliferaysrta.pem.txt
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 54.254.250.*** ([54.254.250.***]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Remote: Port forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Forced command.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Please login as the user "bitnami" rather than the user "root".

* *

En mi caso (Mac OS X), el problema era el tipo de interrupción del archivo. Prueba esto:

1.- Abra el archivo .pem con TextWrangler

2.- En la parte inferior de la aplicación, verifique si el Tipo de interrupción es "Windows (CRLF)".

Su usuario ec2 para Amazon Linux AMI y ubuntu para imágenes de Ubuntu. Además, RHEL 6.4 y posterior ec2-user RHEL 6.3 y anterior root Fedora ec2-user Centos root

Solo agregando a esta lista. Esta mañana tuve problemas con un nuevo usuario recién agregado a una instancia de AWS EC2. Para ir al grano, el problema era selinux (que era hacer cumplir modo ), junto con el hecho de que mi directorio de inicio de usuario estaba en un nuevo volumen adjunto de EBS. De alguna manera, supongo que a selinux no le gusta ese otro volumen. Me tomó un tiempo darme cuenta, mientras revisaba todos los otros problemas habituales de ssh (/ etc / ssh / sshd_config estaba bien, por supuesto, no se permitía contraseña, los permisos eran correctos, etc.)

¿La solución?

Por ahora (hasta que entienda cómo permitir que un usuario ssh a un volumen diferente, o de alguna manera hacer que ese volumen sea un punto de inicio de buena fe):

sudo perl -pi -e 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sudo setenforce 0

Eso es. Ahora mi nuevo usuario puede iniciar sesión, utilizando su propia clave id_rsa.

Tuve el mismo problema. Permiso denegado (publickey) al intentar iniciar sesión con 'ec2-user' o con 'root'.

Busqué en Google el número AMI de la imagen de la máquina y tenía la información de inicio de sesión SSH directamente en la página wiki de Debian.

Espero que esto ayude.