web-dev-qa-db-ja.com

EC2 ssh許可が拒否されました(publickey、gssapi-keyex、gssapi-with-mic)

sshec2 ホスト。既存のソリューションを試しましたchmod 600 "My.pem"しかし、まだ機能しませんでした。ここに私のデバッグ情報があります:

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 54.223.47.74 [54.223.47.74] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file My.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file My.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH_6.6.1* compat 0x04000000
debug1: Authenticating to 54.223.47.74:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server Host key: ecdsa-sha2-nistp256 SHA256:tfjxcE5kePSv1cJK7SWBp/56kgm2DQkyPLSLZ4d73Io
debug1: Host '54.223.47.74' is known and matches the ECDSA Host key.
debug1: Found key in /Users/tan/.ssh/known_hosts:24
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Trying private key: My.pem
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
13
lawzlo

次のコマンドを使用して、centosマシンでこの問題を解決しました。

ssh -i <Your.pem> ec2-user@<YourServerIP>

それは約userNameであり、ec2-user 私の場合。

参照元: AMAZONTroubleshooting

26
Harneet Singh

ec2-userの代わりにユーザーcentosで接続することで解決しました。

10
liorko

ユーザーを/etc/sshd_special_userに追加します

2
freeboy1015
cd .ssh
rm authorized_keys

ファイルにアクセスするか、アクセスしようとしているマシンの保存されたキーを編集して削除します。

chmod 400 keynameを使用してキーファイルのアクセス許可を変更します(keynameがAmazonにあるものと正確に一致することを確認してください)。

ec2-user@IPaddress -i keypair.pemでもう一度お試しください

1
Jaspal Singh

キーが存在するディレクトリと同じディレクトリにいるかどうかを確認します。私は同じ問題を抱えていて、それが接続しようとした間違ったディレクトリ形式であることがわかりました

1
Parth Dhorda

最近、私はこの問題を経験しました。偶然、私はchmod -R g+rw .変更された.sshフォルダーの許可。

  1. うまくいかない場合は、Amazon-EC2で一時インスタンスを作成します
  2. サーバーストレージを切断する(その前にソースマシンを停止する)
  3. 一時インスタンスのセカンダリストレージとしてマウントします
  4. 以下のアクセス許可の変更、

    [ec2-user〜] $ chmod 600 mount_point/home/ec2-user/.ssh/authorized_keys

    [ec2-user〜] $ chmod 700 mount_point/home/ec2-user/.ssh

    [ec2-user〜] $ chmod 700 mount_point/home/ec2-user

  5. 一時インスタンスからソースディスクをアンマウントします

  6. ソースマシンにアタッチし直します

  7. 同じコマンドを使用してログインし、

    ssh -i FileName.pem username @ MachineIP

詳細については、こちらをご覧ください AWS Trouble Shooting Docs

Macの場合:

cd .ssh
Sudo nano know_hosts

そして、問題のあるホストの情報を削除します。

0
unixeO

エラーの端末での解決

許可が拒否されました(publickey、gssapi-keyex、gssapi-with-mic、password)。

ssh-keygen -f " ~/.ssh/known_hosts" -R xx.xx.xxx.xxx

xx-IPホスト

http://Pastebin.com/YpqGSJ2E

0
gilcierweb