13

AWSでEC2インスタンスを作成しました。その前に、キーペアを作成し、秘密キーをダウンロードしました。

現在、新しく作成されたインスタンスにログオンしようとしています(もちろん、セキュリティのためにここで置き換えたものを使用して、正しいホスト名を使用します)。デバッグ出力を取得するために-vスイッチを追加しました。

ssh ec2-user@myVirtualHost.compute-1.amazonaws.com -i ~/EC2key.pem -v

キーファイルを提供していますが、パスワードを求められます。何が問題になっているのかを示す可能性のあるデバッグ出力からの抜粋を次に示します。

debug1: Host 'myVirtualHost.compute-1.amazonaws.com' is known and matches the ECDSA host key.
debug1: Found key in /home/myuser/.ssh/known_hosts:15
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/myuser/EC2key.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
ec2-user@myVirtualHost.compute-1.amazonaws.com's password:[asks for password here]

「PEM秘密鍵の読み取りが完了しました:RSAと入力」した後、結論が「続行できる認証:公開鍵、パスワード」であるのはなぜですか?

4

3 に答える 3

9

問題は、存在しないユーザーと ssh しようとしていたことでした。私がフォローしていたチュートリアルでは、それぞれの AMI のユーザー名に対応しないログイン名を使用することを提案しました。これは、Amazon サポートがチュートリアルを再確認したときに提案されました。

EC2 管理コンソールからデフォルトのログイン名を見つける方法があるかどうかはわかりません。少なくとも、プロパティで正しいユーザー名をすばやく検索しても、一致するものは見つかりませんでした。

ssh-add コマンドを使用してキーリングにキーを追加したため、-i オプションを使用してキー ファイルを提供しなくてもログオンできるようになりました。

于 2013-03-22T22:56:39.697 に答える
1

まあ、これは失敗の理由という点で、クライアント側またはサーバー側である可能性があります.

クライアント側: .ssh ディレクトリの権限が 0700 であり、EC2key.pem が 0600 であることを確認してください。

サーバー側: sshd_configで「PubkeyAuthentication」が「yes」に設定されていることを確認してください (まったくアクセスできる場合)。また、デバッグ モード (-d フラグ) を使用して SSH サービスを手動で実行し、他の潜在的な理由をキャッチすることもできます (アクセスできる場合)。

于 2013-03-21T13:49:47.167 に答える
0

Keyring にパスワードを追加してみましたか?

この記事を投げに行く

http://aws.amazon.com/articles/1233

# vi /etc/ssh/sshd_config

ラインを見つける PasswordAuthentication yes

そしてそれをに変更します PasswordAuthentication no

ファイルを保存し、sshd を再起動します。 # /etc/init.d/sshd restart

于 2013-03-21T08:59:15.063 に答える