AWS ssh 访问“权限被拒绝（公钥）”问题[关闭]

Posted 2023-03-04

【中文标题】AWS ssh 访问“权限被拒绝（公钥）”问题[关闭]

【英文标题】：AWS ssh access 'Permission denied (publickey)' issue [closed]

【发布时间】：2010-11-30 02:10:16

【问题描述】：

如何通过 ssh 连接 AWS 实例？

我有：

在 AWS 注册； 在 AWS 网站上创建了公钥和证书并将它们保存到磁盘；

进入我的控制台并创建环境变量：

$ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
$ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
$ export EC2_PRIVATE_KEY=/home/default/aws/pk-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem

告诉 AWS API 使用这个密钥对并将密钥对保存到文件中：

$ ec2-add-keypair ec2-keypair > ec2-keypair.pem

使用此密钥对启动 AWS Ubuntu 9 实例：

$ ec2-run-instances ami-ed46a784 -k ec2-keypair

尝试建立到实例的 ssh 连接：

$ ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com
OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to ec2-174-129-185-190.compute-1.amazonaws.com [174.129.185.190] port 22.
debug1: Connection established.
debug1: identity file ec2-keypair.pem type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'ec2-174-129-185-190.compute-1.amazonaws.com' is known and matches the RSA host key.
debug1: Found key in /home/default/.ssh/known_hosts:11
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: ec2-keypair.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

可能是什么问题以及如何解决？

【问题讨论】：

具有讽刺意味的是，我使用“root”作为用户名，但“ubuntu”（您提到的）是我 AMI 的正确名称，感谢您的帖子！

Permission denied (publickey) when SSH Access to Amazon EC2 instance 的可能重复项

brh 这是 4 年前@CtheGood 提出的问题

【参考方案1】：

对于 Ubuntu 实例：

chmod 600 ec2-keypair.pem
ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com

对于其他情况，您可能必须使用ec2-user 而不是ubuntu。

我使用的大多数 EC2 Linux 映像默认只创建了 root 用户。

另请参阅：http://www.youtube.com/watch?v=WBro0TEAd7g

【讨论】：

你也可以使用 ssh-add ec2-keypair.pem 这样你就可以去掉 -i 选项

我们遇到了同样的问题 - 当我们使用 root 时，它会告诉我们以 ubuntu 身份重新登录...但作为 ubuntu，它就像上面的示例一样失败。

如果您尝试使用 root 并得到“请以 ec2-user 用户而不是 root 用户身份登录。”使用 ec2-user 代替 root。

Cheesy 是对的，但至少 -v 选项有助于解决这个问题。谢谢你们！

有些 Ubuntu 镜像似乎只有“ubuntu”用户。 （可以 sudo 到 root。）

【参考方案2】：

现在是：

ssh -v -i ec2-keypair.pem ec2-user@[yourdnsaddress]

【讨论】：

谢谢。我花了很长时间才发现这一点 - 控制台的连接信息中没有提到它！它确实会告诉您何时尝试使用 root，但我认为 ec2-user 是对我的用户名的引用。哇！

【参考方案3】：

Canonical 的版本默认使用用户 'ubuntu' 来表示任何使用 ubuntu 映像登陆这里的人都会遇到同样的问题。

【参考方案4】：

如果您使用的是 Bitnami 图像，请以“bitnami”身份登录。

看起来很明显，但我忽略了一些东西。

【讨论】：

您的意思是？ Seems <sarcasm>obvious</sarcasm>

Bitnami instructions，包括如何找到数据库密码。

这让我很开心。

【参考方案5】：

对于我的 ubuntu 图像，它实际上是 ubuntu 用户而不是 ec2-user ;)

【参考方案6】：

Ubuntu 10.04 与 openSSH

这是确切的用法：

ssh -v -i [yourkeypairfile] ec2-user@[yourdnsaddress]

例如：

ssh -v -i GSG_Keypair.pem ec2-user@ec2-184-72-204-112.compute-1.amazonaws.com

以上示例直接取自 AWS 连接 Linux/UNIX 机器的教程，网址为： http://docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/

【讨论】：

通过 ssh -i 开关，我们只能使用 .pem 文件。

【参考方案7】：

pem文件权限太开放也会报错。将文件 chmod 为 600 以修复该问题。

【讨论】：

对于新手.. 执行此操作的命令是：chmod 600 your_file.pem

【参考方案8】：

我也遇到了这个问题——原来我使用的是社区创建的 AMI——默认用户名是 niehter root，也不是 ect-user 或 ubuntu。事实上，我不知道它是什么 - 直到我尝试了 'root' 并且服务器好心要求我以 xxx 身份登录，其中 xxx就是它告诉你的任何东西。

-干杯！

【参考方案9】：

使用...

# chmod 400 ec2-keypair.pem

不要使用 600 权限，否则您可能会意外覆盖您的密钥。

【参考方案10】：

您需要在本地计算机中拥有您的私钥

您需要知道远程机器或服务器的 IP 地址或 DNS 名称，您可以从 AWS 控制台获取此信息

如果你是 linux 用户

确保私钥的权限为 600 (chmod 600 <path to private key file>) 使用

ssh

连接到您的计算机 (ssh -i <path to private key file> <user>@<IP address or DNS name of remote server>)

如果您是 Windows 用户

使用 PuTTy 创建 ssh 会话 (http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.66-installer.exe) 如果您的私钥文件是 .pem 格式，请使用

puttygen

将其转换为 .ppk 启动 PuTTy，设置远程服务器的 ppk 文件、IP 地址或 DNS 名称并启动 ssh 会话

【讨论】：

使用 chmod 400

改变文件的权限

【参考方案11】：

对于 Debian EC2 实例，用户是 admin。

【参考方案12】：

如果您从 Bitnami 运行 AWS 映像。用户名是 bitnami。干杯！

查看我的调试并查看最后一个：

*

ssh -v -i awsliferaysrta.pem.txt root@54.254.250.***
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 54.254.250.*** [54.254.250.***] port 22.
debug1: Connection established.
debug1: identity file awsliferaysrta.pem.txt type -1
debug1: identity file awsliferaysrta.pem.txt-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 05:5c:78:45:c9:39:3a:84:fe:f8:19:5d:31:48:aa:5f
debug1: Host '54.254.250.***' is known and matches the RSA host key.
debug1: Found key in /Users/macbookpro/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: awsliferaysrta.pem.txt
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 54.254.250.*** ([54.254.250.***]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Remote: Port forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Forced command.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Please login as the user "bitnami" rather than the user "root".

*

【参考方案13】：

连接有2个步骤：

您的私钥上的 Chmod 400，这样其他人无法访问您的密钥：

chmod 400 toto.pem

要通过 SSH 连接到您的实例，您需要知道您的实例的公共 IP 地址：

ssh -i toto.pem ec2-user@XX.XX.XX.XXX

希望对你有帮助！

【参考方案14】：

这对我有用：

ssh-keygen -R <server_IP>

删除存储在工作站上的旧密钥 也可以代替

然后再次执行相同的 ssh 即可：

ssh -v -i <your_pem_file> ubuntu@<server_IP>

在 ubuntu 实例上，用户名是：ubuntu 在 Amazon Linux AMI 上，用户名是：ec2-user

我不必从图像重新创建实例。

【参考方案15】：

ec2-keypair.pem 的权限应为 400

chmod 400 ec2-keypair.pem

【参考方案16】：

如果您使用的是 EBS，您还可以尝试将 EBS 卷挂载到正在运行的实例上。然后将它挂载到正在运行的实例上，看看 /home 中发生了什么。您可以看到用户是 ubuntu 还是 ec2-user ？或者它在 ~/.ssh/authorized_keys 下是否有正确的公钥

【参考方案17】：

在我的情况下（Mac OS X），问题在于文件的中断类型。试试这个：

1.- 使用 TextWrangler 打开 .pem 文件

2.- 在应用程序底部，验证中断类型是否为“Windows(CRLF)”。

【参考方案18】：

它的 ec2-user 用于 Amazon Linux AMI 和 ubuntu 用于 Ubuntu 映像。 此外，RHEL 6.4 和更高版本的 ec2-user RHEL 6.3 及更早版本的根 Fedora ec2 用户 Centos 根

【参考方案19】：

只是添加到此列表中。今天早上我遇到了一个刚刚添加到 AWS EC2 实例的新用户的问题。切入正题，问题在于 selinux（它处于 enforcing 模式），以及我的用户主目录位于新的 EBS 附加卷上。不知何故，我猜 selinux 不喜欢其他卷。我花了一些时间才弄清楚，因为我查看了所有其他常见的 ssh 问题（/etc/ssh/sshd_config 很好，当然不允许密码，权限正确等等）

解决办法？

现在（直到我了解如何允许用户 ssh 到不同的卷，或者以某种方式使该卷成为真正的主目录点）：

sudo perl -pi -e 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sudo setenforce 0

就是这样。现在我的新用户可以使用他自己的 id_rsa 密钥登录了。

【参考方案20】：

有同样的问题。尝试使用“ec2-user”或“root”登录时权限被拒绝（公钥）。

在 Google 上搜索了机器映像的 AMI 编号，它在 Debian wiki 页面上拥有 SSH 登录信息。

希望这会有所帮助。