AWS ssh访问'权限拒绝(publickey)'问题

对于Ubuntu实例:

chmod 600 ec2-keypair.pem
ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com

对于其他实例，您可能必须使用ec2-user而不是ubuntu。

我所使用的大多数EC2 Linux映像默认只创建了根用户。

参见:http://www.youtube.com/watch?v=WBro0TEAd7g

Canonical发布的版本默认使用'ubuntu'用户，任何使用ubuntu映像登录这里的人都会遇到相同的问题。

现在是:

ssh -v -i ec2-keypair.pem ec2-user@[yourdnsaddress]

Ubuntu 10.04自带openSSH

具体用法如下:

ssh -v -i [yourkeypairfile] ec2-user@[yourdnsaddress]

例如:

ssh -v -i GSG_Keypair.pem ec2-user@ec2-184-72-204-112.compute-1.amazonaws.com

上面的例子直接取自AWS教程，用于连接到Linux/UNIX机器: http://docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/ < / p >

对于我的ubuntu图像，它实际上是ubuntu用户，而不是ec2-user;)

如果你使用Bitnami图像，请以“Bitnami”登录。

看起来很明显，但我忽略了一点。

如果pem文件权限太开放，它也会报错。Chmod文件到600来修复这个问题。

这招对我很管用:

ssh-keygen -R <server_IP>

删除存储在工作站上的旧密钥 也适用于代替

然后做同样的SSH再次工作:

ssh -v -i <your_pem_file> ubuntu@<server_IP>

在ubuntu实例中用户名是:ubuntu 在Amazon Linux AMI上，用户名是:ec2-user

我不需要从映像重新创建实例。

只是给这个列表加了一条。今天早上，我遇到了一个刚添加到AWS EC2实例的新用户的麻烦。直截了当地说，问题是selinux(在执行模式下)，以及我的用户主目录在一个新的EBS附加卷上。我猜selinux不喜欢另一卷。我花了一段时间才弄清楚，因为我查看了所有其他常见的ssh问题(/etc/ssh/sshd_config是好的，当然不允许密码，权限是正确的，等等)。

这是固定的吗?

目前(直到我理解如何允许用户ssh到不同的卷，或者以某种方式使该卷成为真正的主目录点):

sudo perl -pi -e 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sudo setenforce 0

就是这样。现在我的新用户可以使用他自己的id_rsa密钥登录。

我也遇到了这个问题——原来我使用的是社区创建的AMI——默认用户名是niehter root，也不是ect-user或ubuntu。事实上，我不知道它是什么-直到我尝试'根'，服务器友好地要求我以xxx登录，其中xxx是它告诉你的任何东西。

干杯!

也有同样的问题。当试图用“ec2-user”或“root”登录时，拒绝权限(publickey)。

谷歌机器镜像的AMI编号，它有SSH登录信息正确他们在Debian维基页面。

希望这能有所帮助。

如果您正在使用EBS，还可以尝试将EBS卷挂载到正在运行的实例上。然后将它挂载到正在运行的实例上，看看/home中发生了什么。你可以看到用户是ubuntu还是ec2-user ?或者在~/.ssh/authorized_keys下是否有正确的公钥

ec2-keypair.pem的权限应该是400

chmod 400 ec2-keypair.pem

使用……

# chmod 400 ec2-keypair.pem

不要使用600权限，否则可能会意外覆盖您的密钥。

对于Debian EC2实例，用户是admin。

如果您正在从Bitnami运行AWS映像。用户名是bitnami。干杯!

查看我的调试并查看最后一个:

＊

ssh -v -i awsliferaysrta.pem.txt root@54.254.250.***
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 54.254.250.*** [54.254.250.***] port 22.
debug1: Connection established.
debug1: identity file awsliferaysrta.pem.txt type -1
debug1: identity file awsliferaysrta.pem.txt-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 05:5c:78:45:c9:39:3a:84:fe:f8:19:5d:31:48:aa:5f
debug1: Host '54.254.250.***' is known and matches the RSA host key.
debug1: Found key in /Users/macbookpro/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: awsliferaysrta.pem.txt
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 54.254.250.*** ([54.254.250.***]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Remote: Port forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Forced command.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Please login as the user "bitnami" rather than the user "root".

＊

连接有2个步骤:

Chmod 400在你的私钥上，像这样其他人不能访问你的密钥:

chmod 400 toto.pem

要在SSH中连接到你的实例，你需要知道你实例的公共IP地址:

ssh -i toto.pem ec2-user@XX.XX.XX.XXX

希望能有所帮助!

在我的情况下(Mac OS X)，问题是文件的中断类型。试试这个:

1.—使用TextWrangler打开。pem文件

2.-在应用程序底部，验证中断类型是否为“Windows(CRLF)”。

您需要在本地机器中拥有您的私钥

您需要知道远程计算机或服务器的IP地址或DNS名称，您可以从AWS控制台获得此信息

如果你是linux用户

• 确保私钥权限为600 李(chmod 600 <path to private key file>) < / >
• 使用ssh连接到您的计算机 李(ssh -i <path to private key file> <user>@<IP address or DNS name of remote server>) < / >

如果你是windows用户

• 使用PuTTy创建ssh会话(http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.66-installer.exe)
• 如果您的私钥文件是.pem格式，则使用puttygen将其转换为.ppk
• 2 .打开PuTTy工具，设置ppk文件、远程服务器IP地址或DNS名称后，启动ssh会话