Ich arbeite schon eine Weile mit AWS und bin mir nicht sicher, ob dies tatsächlich passiert ist, aber nachdem ich nach einer Woche ohne AWS zu meinem Computer zurückgekehrt bin, stimmt etwas nicht mit meinen Schlüsselpaarberechtigungen. Schlüsselpaare waren noch nie ein Problem, aber wenn ich versuche, SSH in EC2-Instanzen zu integrieren, erhalte ich immer einen von zwei Fehlern:
Fehler beim Hinzufügen des Hosts zur Liste der bekannten Hosts
gefolgt von
Erlaubnis verweigert (publickey).
ODER
Ich werde aufgefordert, ein instanzspezifisches Passwort einzugeben
Ironischerweise erfolgt dies nach der ersten Aufforderung, um sicherzustellen, dass Sie eine Verbindung herstellen möchten. Ich habe versucht, Schlüsselpaare auf drei Arten zu generieren.
1) AWS Console 2) Beim Start 3) Terminal
Ich habe Schlüssel importiert und nur versucht, einfache Schlüsselpaare zu verwenden, die in der Konsole erstellt wurden. Wenn ich keinen Fehler mit einem öffentlichen Schlüssel erhalte, werde ich zur Eingabe eines Kennworts für die Instanz aufgefordert, die ich nicht habe. Ich bereite mich derzeit auf eine AWS-Zertifizierungsprüfung vor, daher ist dies offensichtlich ein Problem, mit dem ich mich jetzt seit ungefähr einem Tag befasse, und ich habe keine Ideen mehr zur Fehlerbehebung.
Jede Hilfe wäre sehr dankbar.
quelle
ssh -v
? Offensichtlich sensible Daten zuerst schrubben. Die NachrichtFailed to add the host to the list of known hosts
weist auf ein Dateiberechtigungsproblem~/.ssh/known_hosts
auf Ihrem lokalen Computer hin. Es kann normalerweise ignoriert werden, kann aber auf andere Berechtigungsprobleme in Ihrem ssh-Verzeichnis hinweisen, die die Verwendung Ihrer Schlüssel beim Herstellen einer Verbindung verhindern. Die ausführliche Ausgabe hilft bei der Diagnose.-v
dem ssh-Befehl, mit dem Sie eine Verbindung zu aws herstellen , einen hinzufügen . dhssh -v [email protected]
Antworten:
Ändern Sie die Berechtigung Ihres Schlüssels mit dem Befehl chmod. Verwenden Sie die Berechtigung 400 für die PEM-Datei und versuchen Sie es erneut. Stellen Sie außerdem sicher, dass Sie Ihre öffentliche IP-Adresse geöffnet haben, um auf den Computer zuzugreifen.
quelle