4

EC2インスタンスを開始したばかりですが、ssh接続を開始するのに問題があります。これと同じキーを使用してsshで正常に機能する以前のEC2インスタンスがあったことに注意してください。同じキーペアを使用してこの新しいEC2インスタンスを開始したため、混乱しています。

以下は私が試したことです。ここで何が起こっているのかについての専門家のアドバイスはありますか?そしてそれを修正する方法は?

me@ubuntu:~/keys$ ssh -i mykey.pem ubuntu@1.2.3.4
The authenticity of host '1.2.3.4 (1.2.3.4)' can't be established.
RSA key fingerprint is aa:bb:cc:cc:cc:cc:cc:cc:cc:cc:cc:cc:cc:cc:cc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '1.2.3.4' (RSA) to the list of known hosts.
Permission denied (publickey).

me@ubuntu:~/keys$ chmod 400 mykey.pem
me@ubuntu:~/keys$ ssh -i mykey.pem ubuntu@1.2.3.4
Permission denied (publickey).

me@ubuntu:~/keys$ ssh -v -i mykey.pem ubuntu@1.2.3.4
OpenSSH_5.8p1 Debian-1ubuntu3, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 1.2.3.4 [1.2.3.4] port 22.
debug1: Connection established.
debug1: identity file mykey.pem type -1
debug1: identity file mykey.pem-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1 Debian-1ubuntu3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA aa:bb:cc:cc:cc:cc:cc:cc:cc:cc:cc:cc:cc:cc:cc
debug1: Host '1.2.3.4' is known and matches the RSA host key.
debug1: Found key in /home/me/.ssh/known_hosts:10
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: mykey.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).
4

3 に答える 3

2

使用しているキーペアは間違っているか失われている必要があり、一度.pemファイルを失い、再作成してインスタンス化する必要があるため、秘密キーペアを回復する方法はありません。それはパスワードのようなものであり、Amazonはセキュリティ上の理由から秘密鍵を保存しません。

それを修正するには。

aws管理コンソールに移動します1.インスタンスを停止し、同じAMIイメージを作成します。2.作成されたAMIイメージとそれに接続された新しいキーペアを使用して、新しいインスタンスを起動します。3.次に、以前に古いインスタンスに割り当てられていたエラスティックIPを割り当てます。4.すべてが正常に機能する場合は、古いインスタンスを削除します。

したがって、XXXX.pemファイルをオンラインのどこかに保存します。

于 2013-01-01T02:43:56.190 に答える
0

試す:

chmod 600 [FULL_PATH_TO_KEYFILE_DIRECTORY]/mykey.pem

代わりは。

AMI が の場合は、ユーザー名Amazon AMIに を使用します。ec2-user

それでも機能しない場合は、以下を に追加してみてください~/.ssh/config

IdentitiesOnly yes
KeepAlive yes
ServerAliveInterval 60
Host ALAIS_FOR_YOUR_HOST
    User ubuntu
    HostName HOST_IP
    IdentityFile FULL_PATH_TO_KEY_FILE
于 2012-05-05T00:26:16.620 に答える
0

主なデバッグ ログは次のとおりです。

debug1: Roaming not allowed by server

3g/4g ホットスポットから接続していましたか? Amazon EC2 は、pem ファイルを露骨に無視しています。

于 2014-08-29T15:45:01.043 に答える