Kann nicht mehr SSH in EC2-Instanzen auf AWS

0

Ich arbeite schon eine Weile mit AWS und bin mir nicht sicher, ob dies tatsächlich passiert ist, aber nachdem ich nach einer Woche ohne AWS zu meinem Computer zurückgekehrt bin, stimmt etwas nicht mit meinen Schlüsselpaarberechtigungen. Schlüsselpaare waren noch nie ein Problem, aber wenn ich versuche, SSH in EC2-Instanzen zu integrieren, erhalte ich immer einen von zwei Fehlern:

Fehler beim Hinzufügen des Hosts zur Liste der bekannten Hosts

gefolgt von

Erlaubnis verweigert (publickey).

ODER

Ich werde aufgefordert, ein instanzspezifisches Passwort einzugeben

Ironischerweise erfolgt dies nach der ersten Aufforderung, um sicherzustellen, dass Sie eine Verbindung herstellen möchten. Ich habe versucht, Schlüsselpaare auf drei Arten zu generieren.

1) AWS Console 2) Beim Start 3) Terminal

Ich habe Schlüssel importiert und nur versucht, einfache Schlüsselpaare zu verwenden, die in der Konsole erstellt wurden. Wenn ich keinen Fehler mit einem öffentlichen Schlüssel erhalte, werde ich zur Eingabe eines Kennworts für die Instanz aufgefordert, die ich nicht habe. Ich bereite mich derzeit auf eine AWS-Zertifizierungsprüfung vor, daher ist dies offensichtlich ein Problem, mit dem ich mich jetzt seit ungefähr einem Tag befasse, und ich habe keine Ideen mehr zur Fehlerbehebung.

Jede Hilfe wäre sehr dankbar.

linux ssh permissions amazon-web-services Matthieu McClintock
quelle
Denken Sie, Sie könnten die Ausgabe von einwerfen ssh -v? Offensichtlich sensible Daten zuerst schrubben. Die Nachricht Failed to add the host to the list of known hostsweist auf ein Dateiberechtigungsproblem ~/.ssh/known_hostsauf Ihrem lokalen Computer hin. Es kann normalerweise ignoriert werden, kann aber auf andere Berechtigungsprobleme in Ihrem ssh-Verzeichnis hinweisen, die die Verwendung Ihrer Schlüssel beim Herstellen einer Verbindung verhindern. Die ausführliche Ausgabe hilft bei der Diagnose.
Foosh
Verwendung: ssh [-123XXXXXXXXXXXXX] [-b Bindeadresse] [-c Chiffre_Spez] [-D [Bindeadresse:] Port] [-E Protokolldatei] [-e Escape_Char] [-F Konfigurationsdatei] [-I pkcs11] [-i Identitätsdatei ] [-L [Bindeadresse:] Port: Host: Hostport] [-l Anmeldename] [-m Mac-Spezifikation] [-O CTL_CMD] [-o Option] [-p Port] [-Q Chiffre | chiffre-auth | mac | kex | key] [-R [bind_addresse:] port: host: hostport] [-S ctl_path] [-W host: port] [-w local_tun [: remote_tun]] [user @] hostname [befehl]
Matthieu McClintock
Ihre Hilfe wird sehr geschätzt. Das hat mich jetzt seit zwei Tagen in den Wahnsinn getrieben, wenn eine Übung mit SSH auftaucht. Ich muss sie nur überspringen, bis ich herausgefunden habe, wie ich das verursachte Berechtigungsproblem beheben und herausfinden kann, was es verursacht hat.
Matthieu McClintock
Entschuldigung, ich wollte -vdem ssh-Befehl, mit dem Sie eine Verbindung zu aws herstellen , einen hinzufügen . dhssh -v [email protected]
Foosh

Antworten:

0

Ändern Sie die Berechtigung Ihres Schlüssels mit dem Befehl chmod. Verwenden Sie die Berechtigung 400 für die PEM-Datei und versuchen Sie es erneut. Stellen Sie außerdem sicher, dass Sie Ihre öffentliche IP-Adresse geöffnet haben, um auf den Computer zuzugreifen.

Gurumahesh
quelle
Können Sie erklären, warum das Ändern der Berechtigungen für die Schlüsseldatei Ihrer Meinung nach funktionieren wird?
Bertieb
PEM-Datei muss in 400 Berechtigung sein. Dann wird es nur funktionieren. Sie können diesbezüglich im Internet nachschauen.
Gurumahesh