Autorizzazioni errore durante la connessione a EC2 via SSH su Mac OSx

Sono nuovo di EC2. Ho creato la mia sicurezza credenziali da questo sito:

http://paulstamatiou.com/how-to-getting-started-with-amazon-ec2

Ha funzionato alla grande, ho riavviato e ora quando provo a connettermi mi arriva un nome utente e una richiesta di password. (Che non ho mai impostato.) Dopo vari tentativi ottengo questo errore:

Permesso negato (publickey,gssapi-con-mic).

Che cosa sto facendo di sbagliato?

  • Aiuto! Ogni pensiero?

 

15 Replies
  1. 56

    Due possibilità che io possa pensare, anche se sono entrambi citati nel link si fa riferimento a:

    1. Non siete specificare la corretta coppia di chiavi SSH file o il nome utente nel comando ssh si utilizza per accedere al server:

      ssh -i [percorso completo di coppia di chiavi file] [email protected][istanza EC2 nome host o indirizzo IP]

    2. Non si dispone di autorizzazioni corrette sulla coppia di chiavi file, si consiglia di utilizzare

      chmod 600 [coppia di chiavi file]

    per garantire che solo è in grado di leggere o scrivere il file.

    Provare a utilizzare l’opzione-v con ssh per ottenere maggiori informazioni su dove esattamente si sta fallendo, e postare di nuovo qui, se si”d come aiutare di più.

    [Aggiornamento]: OK, questo è quello che dovrebbe hanno visto se tutto è stato impostato correttamente:

    debug1: Authentications that can continue: publickey,gssapi-with-mic
    debug1: Next authentication method: publickey
    debug1: Trying private key: ec2-keypair
    debug1: read PEM private key done: type RSA
    debug1: Authentication succeeded (publickey).
    

    Sono in esecuzione il comando ssh dalla directory contenente l’ec2-coppia di chiavi file ? Se è così, provare a specificare -i ./ec2-coppia di chiavi solo per eliminare i problemi di percorso. Controllare anche “ls -l [percorso completo ec2-coppia di chiavi]” il file e assicurarsi che le autorizzazioni sono 600 (visualizzato come rw——-). Se nessuna delle opere, avevo il sospetto che il contenuto della coppia di chiavi di file, in modo da cercare di ricrearla utilizzando la procedura descritta nel link.

    • Ecco le informazioni specifiche per quanto riguarda l’errore: debug1: le Autenticazioni che può continuare: publickey,gssapi-con-mic debug1: il Prossimo metodo di autenticazione: publickey debug1: Cercando la chiave privata: ec2-coppia di chiavi debug1: leggere PEM chiave privata fatta: tipo RSA debug1: le Autenticazioni che può continuare: publickey,gssapi-con-mic debug1: Non più metodi di autenticazione per provare. Permesso negato (publickey,gssapi-con-mic).
    • Ho modificato la mia risposta per aggiungere altre informazioni, come non c’è spazio per inserire un nuovo commento.
    • Ho controllato che. Ho due chiavi per un sito e un altro per un altro sito. Posso usare la stessa coppia di chiavi che sta causando i problemi su un’altra istanza senza problema. Potrebbe risolvere il problema con questo specifico caso? Grazie per il vostro aiuto.
    • Altre idee? Ho davvero bisogno di questo lavoro.
    • Scusate, mi sono bloccato soprattutto adesso, come hai appena detto che si può collegare ad altre istanze senza problemi. Potrebbe essere la pena di verificare l’istanza tramite AWS Management Console console.aws.amazon.com – è possibile controllare la coppia di chiavi e anche controllare il registro di sistema per assicurarsi che l’istanza è stato avviato correttamente.
    • come circa chmod 400 ?

  2. 14

    La chiave per me essere in grado di connettersi a ec2-utente” utente e non come root. I. e.:

    ssh -i [full path to keypair file] [email protected][EC2 instance hostname or IP address]
    
    • +1 ho avuto lo stesso problema fino a quando ho acceso l’utente da ec2user ec2-utente come suggerito.
    • A seconda dell’AMI / Linux disto utilizzato, il nome utente corretto per ssh riga di comando può essere root di ubuntu, ec2-utente o anche gli altri.
  3. 5

    Nel mio caso è perché il permesso per la mia home directory è 775, e SSH non è felice. Dovrebbe funzionare dopo l’esecuzione di:

    server$ chmod go-w ~/
    server$ chmod 700 ~/.ssh
    server$ chmod 600 ~/.ssh/authorized_keys
    

    Ho avuto esperienza simile a quella di questo pomeriggio. Mi è stato la creazione di django su EC2, e all’improvviso mi è impossibile SSH nella casella in più. Contento che avevo ancora una connessione attiva, così ho modificato /etc/ssh/sshd_config per impostare:

    PasswordAuthentication yes
    

    e impostare una password per la ec2-user, quindi posso effettuare l’accesso inserendo la password.

    Tuttavia, dopo alcune ricerche con google ho trovato questo thread: http://ubuntuforums.org/showthread.php?t=577279. Si è scoperto che durante la mia installazione di django ho cambiato l’autorizzazione per la mia home directory, e SSH è molto rigorosi su questo. In modo che il file di autorizzazione deve essere impostato correttamente.

    • “Si è scoperto che durante la mia installazione di django ho cambiato l’autorizzazione per la mia home directory, e SSH è molto rigorosi su questo.” Ho avuto questo stesso problema, così vedendo che punta, ho dato una prova solo per il gusto di farlo e le cose funzionano! [email protected]#$% Perché la home directory, inoltre, deve essere 700 oltre .ssh/ è di là di me. Non è come che lo rende più sicuro.
  4. 4

    La marcatura su di mecca831 risposta:

    ssh -v-i, generata da un tasto.pem [email protected]

    [[email protected] ~]$ sudo passwd ec2-utente
    nuovapassword
    newpassword

    [[email protected] ~]$ sudo vi /etc/ssh/sshd_config
    Modificare il file come segue:

        # To disable tunneled clear text passwords, change to no here!
        PasswordAuthentication yes
        #PermitEmptyPasswords no
        # EC2 uses keys for remote access
        #PasswordAuthentication no
    

    Salvare

    [[email protected] ~]$ sudo servizio sshd stop
    [[email protected] ~]$ sudo servizio sshd start

    si dovrebbe essere in grado di uscire e ssh come segue:

    ssh [email protected]
    

    e essere richiesto di inserire una password senza il bisogno di la chiave.

  5. 4

    Ho incontrato questo problema.E ho trovato che è successo, perché ho dimenticato di aggiungere il nome utente prima che l’host nome:
    come questo:

    ssh -i test.pem ec2-32-122-42-91.us-west-2.compute.amazonaws.com
    

    e aggiungere il nome utente:

    ssh -i test.pem [email protected]
    

    funziona!

  6. 3

    Sei sicuro di aver usato l’istanza giusta? Mi sono imbattuto in questo problema e si rese conto che qualcosa come 4 di ubuntu casi ho provato non hanno server SSH installato su di essi.

    Per un elenco di server di vedere “acquisizione immagini” a circa metà strada verso il basso. Suona come potrebbe essere di usare qualcosa d’altro… il nome utente predefinito è ubuntu su una di queste immagini.

    https://help.ubuntu.com/community/EC2StartersGuide

    • username “ubuntu” fisso per me
  7. 3

    +1

    Ho notato che per alcuni AMIs come Amazon Linux, [email protected] vorresti lavorare. Ma per ubuntu immagine, ho dovuto usare [email protected] invece. Non è mai stato un problema .pem, solo con il nome utente.

    • Ho avuto lo stesso problema che è stato risolto utilizzando il corretto nome utente predefinito. La mia istanza ec2 di Red Hat Linux e il nome utente era cloud-uso. Così ssh -i /path/to/chiave.pem [email protected]<instance_ip_address> ha lavorato.
  8. 2

    Sono stato in grado di effettuare il login utilizzando il ec2-utente

    ssh -i [percorso completo di coppia di chiavi file] [email protected][istanza EC2 nome host o indirizzo IP]

  9. 2

    Dopo circa una mezz’ora di ricerca e cercando di eseguire il debug di questo sono stato in grado di capire. La mia situazione mi ha coinvolto utilizzando lo stesso file pem per due diversi istanza ec2 e si lavora per uno e non l’altro.

    Mio primo caso è lavorato è stato il standard di aws linux ami amzn-ami-hvm-2014.03.2.x86_64-ebs. Ho semplicemente usato

    ssh -i mypemfile.pem [email protected] 
    

    e ha funzionato.

    Poi ho lanciato una fedora esempio Fedora-x86_64-19-20140407-sda e provato lo stesso comando, ma continuava:

    Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
    

    Dopo aver cambiato il mio nome utente da ec2-utente di fedora ha funzionato!

    ssh -i mypemfile.pem [email protected]
    
  10. 1

    Nessuno di questi mi ha aiutato, ma metter mano con l’utente sembrava come aveva promessa. Per la mia config con ‘ubuntu’ era giusto…..

    ssh -i [percorso completo di coppia di chiavi file] [email protected][istanza EC2 nome host o indirizzo IP]

  11. 1

    Mi raccomando contro l’impostazione di una password, come alcune altre risposte suggeriscono. Utilizzando il file di chiave è più sicura (nessuno può indovinare la tua password) e più conveniente (una volta impostato un file di configurazione). Ecco un semplice ~/.ssh/config:

    Host my-ec2-server
      HostName 11.11.11.11
      User ec2-user
      IdentityFile /path/to/generated-key.pem
    

    Ora si può solo tipo di ssh my-ec2-server e siete a posto! E come anche detto in altre risposte, utilizzare l’opzione-v per ottenere informazioni supplementari, quando la connessione non funziona.

  12. 0

    Se si dispone di un file PPK di lavoro su un PC, poi esportarlo come file tramite OpenSSH puttygen.exe per PC e che su Mac (qualsiasi macchina Unix).

    Mi è stato sempre lo stesso errore —

    debug1: Authentications that can continue: publickey,gssapi-with-mic
    debug1: Next authentication method: publickey
    debug1: Trying private key: ec2-keypair
    debug1: read PEM private key done: type RSA
    debug1: Authentications that can continue: publickey,gssapi-with-mic
    debug1: No more authentication methods to try.
    Permission denied (publickey,gssapi-with-mic)
    

    Come stavo usando una PPK file su Windows, ho seguito la procedura come descritto sopra e Bingo!

    $ ssh -i ec2-openssh-key [email protected]

  13. 0

    Ho avuto lo stesso problema con il AWS Toolkit per Eclipse. Ho creato Introduttiva istanza OK, e ha aperto una shell. Tuttavia, l’utente è impostato su ec2-utente. Ho usato la Shell Aperte… comando e impostare l’utente root. Poi ha funzionato.

  14. 0

    Se il problema è coerente e di successo di circa il 10-15 volte di fila, anche dopo aver cambiato i permessi dei file per 400 o 600, quindi è sicuramente qualcosa è sbagliato su istanza ec2, in modo da assicurarsi che:
    1. controllare i file di log quando si tenta di utilizzare ssh per l’istanza aggiungendo -v alla fine per vedere o si dà nulla di specifico.
    2. Assicurarsi di che utilizzare il nome corretto per ssh, come Ubuntu. Forse dipende dalla distribuzione Linux e gli utenti aggiunti e hai dato il permesso per “utente ” root” ssh.
    Quindi se non aiuta, seguire la documentazione qui https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html#TroubleshootingInstancesConnectingMindTerm
    per risolvere questo problema. Ha aiutato nel mio caso, è successo a causa della incasinato directory/file permissions.

  15. 0

    Avuto un problema analogo. Qui sono i passi per l’installazione di chiavi SSH e l’inoltro su Mac. Fatte queste note per me – potrebbe aiutare qualcuno… contro la tua config.

    Qui il presupposto è che non esiste una impostazione delle chiavi. Se hai già le chiavi di installazione di saltare questa sezione.

    $ ssh‐keygen ‐t rsa ‐b 4096

    Generazione pubblico/privato coppia di chiavi rsa.

    Inserire un file in cui salvare la chiave (/Users/si/.ssh/id_rsa): [Premere invio]
    Inserisci la passphrase (vuoto per nessuna password): [inserire una passphrase]
    Immettere la stessa password di nuovo: [Digitare la passphrase di nuovo]

    Modificare ~/.ssh/config aggiungendo la voce per il file di chiave:

    ~/.ssh/config dovrebbe essere simile a:

    Host *

    AddKeysToAgent sì

    UseKeychain sì

    IdentityFile ~/.ssh/id_rsa

    Memorizzare la chiave privata nel portachiavi:

    $ ssh‐add ‐K ~/.ssh/id_rsa

    Andare a provarlo con: ssh -A [email protected]

    Deve inoltrare la chiave per yourhostname. Supponendo che le chiavi vengono aggiunti su di voi dovrebbe connettersi senza problemi.

Lascia un commento