AWS ssh访问“权限被拒绝（publickey）”问题

如何通过ssh连接到AWS实例？

我有：

在AWS上注册
在AWS网站上创build公钥和证书并将其保存到磁盘;

去我的控制台，并创build环境variables：

$ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/ $ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem $ export EC2_PRIVATE_KEY=/home/default/aws/pk-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem

告诉AWS API使用此密钥对并将密钥对保存到文件：
```
 $ ec2-add-keypair ec2-keypair > ec2-keypair.pem 
```

使用此密钥对开始AWS Ubuntu 9实例：

 $ ec2-run-instances ami-ed46a784 -k ec2-keypair

试图build立一个到实例的ssh连接：

 $ ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to ec2-174-129-185-190.compute-1.amazonaws.com [174.129.185.190] port 22. debug1: Connection established. debug1: identity file ec2-keypair.pem type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1 debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'ec2-174-129-185-190.compute-1.amazonaws.com' is known and matches the RSA host key. debug1: Found key in /home/default/.ssh/known_hosts:11 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: ec2-keypair.pem debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey debug1: No more authentication methods to try. Permission denied (publickey).

可能是什么问题，以及如何使其工作？

对于Ubuntu实例：

 chmod 600 ec2-keypair.pem ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com

对于其他实例，您可能必须使用ec2-user而不是ubuntu 。

我使用的大多数EC2 Linux映像只有默认创build的root用户。

另请参阅： http ： //www.youtube.com/watch？v = WBro0TEAd7g

现在是：

 ssh -v -i ec2-keypair.pem ec2-user@[yourdnsaddress]

Canonical的发行版默认使用用户'ubuntu'，任何人在这里都会遇到一个ubuntu镜像，这个镜像会出现同样的问题。

如果您使用的是Bitnami图像，请以“bitnami”身份login。

似乎很明显，但我忽略了一些东西。

对于我的Ubuntu的图像，它实际上是Ubuntu的用户，而不是EC2的用户;）

Ubuntu 10.04与openSSH

这是确切的用法：

 ssh -v -i [yourkeypairfile] ec2-user@[yourdnsaddress]

例如：

 ssh -v -i GSG_Keypair.pem ec2-user@ec2-184-72-204-112.compute-1.amazonaws.com

以上示例直接来自AWS教程，用于连接到Linux / UNIX机器： http ： //docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/

它也会抱怨如果pem文件权限太开放。 chmod文件到600来解决这个问题。

我也遇到了这个问题 – 事实certificate我使用的是社区创build的AMI，默认的用户名是niehter root，也不是ect-user或ubuntu。事实上，我不知道它是什么 – 直到我尝试“ root ”，服务器恳求我login为XXX ， xxx是无论它告诉你什么。

-干杯！

使用…

 # chmod 400 ec2-keypair.pem

不要使用600权限，否则您可能会意外覆盖您的密钥。

这对我工作：

 ssh-keygen -R <server_IP>

删除存储在工作站上的旧密钥也适用于而不是

然后再次做同样的ssh它工作：

 ssh -v -i <your_pem_file> ubuntu@<server_IP>

在ubuntu实例上，用户名是：在Amazon Linux AMI上的ubuntu，用户名是：ec2-user

我不必从图像重新创build实例。

对于Debian EC2实例，用户是admin 。

你需要在你的本地机器上有你的私钥

您需要知道远程机器或服务器的IP地址或DNS名称，您可以从AWS控制台获取此信息

如果你是一个Linux用户

确保私钥的权限是600（ chmod 600 <path to private key file> ）
使用ssh （ ssh -i <path to private key file> <user>@<IP address or DNS name of remote server> ）连接到您的机器

如果你是一个Windows用户

使用PuTTy创buildssh会话（ http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.66-installer.exe ）
如果你的私钥文件是.pem格式，使用puttygen把它转换成.ppk文件
启动PuTTy，设置您的ppk文件，IP地址或远程服务器的DNS名称，并启动ssh会话

在我的情况下（Mac OS X），问题是文件的中断types。尝试这个：

1.-使用TextWrangler打开.pem文件

2.-在应用程序底部，validation中断types是否为“Windows（CRLF）”。

它的EC2用户为亚马逊Linux AMI的Ubuntu和Ubuntu的图像。另外，RHEL 6.4及更高版本的ec2-user RHEL 6.3和更早版本的Fedora ec2-user Centos root

只是添加到这个列表。今天早上我遇到了麻烦，刚刚添加到AWS EC2实例的新用户。为了追逐，问题是selinux （这是执行模式），以及我的用户主目录是在一个新的EBS附加卷的事实。不知何故，我猜selinux不喜欢那个其他的音量。花了我一会儿才弄清楚，正如我查看了所有其他通常的ssh问题（/ etc / ssh / sshd_config很好，当然没有密码，权限是正确的等等）

修复？

现在（直到我明白如何让用户ssh到一个不同的音量，或者以某种方式使这个音量成为一个真正的主目录点）：

 sudo perl -pi -e 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config sudo setenforce 0

而已。现在我的新用户可以使用他自己的id_rsa键login。

有同样的问题。尝试使用“ec2-user”或“root”login时，权限被拒绝（publickey）。

search机器映像的AMI号码，并在Debian wiki页面上findSSHlogin信息。

希望这可以帮助。

如果您使用的是EBS，您也可以尝试在正在运行的实例上安装EBS卷。然后将其挂载到正在运行的实例上，并在/ home中查看发生了什么。你可以看到的东西是用户的Ubuntu或EC2用户？还是在〜/ .ssh / authorized_keys下有正确的公钥？

ec2-keypair.pem权限应该是400

chmod 400 ec2-keypair.pem

如果您正在从Bitnami运行AWS映像。用户名将是bitnami。干杯!

看我的debugging，看看最后一个：

 ssh -v -i awsliferaysrta.pem.txt root@54.254.250.*** OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 54.254.250.*** [54.254.250.***] port 22. debug1: Connection established. debug1: identity file awsliferaysrta.pem.txt type -1 debug1: identity file awsliferaysrta.pem.txt-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.2 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1 debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5* debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Server host key: RSA 05:5c:78:45:c9:39:3a:84:fe:f8:19:5d:31:48:aa:5f debug1: Host '54.254.250.***' is known and matches the RSA host key. debug1: Found key in /Users/macbookpro/.ssh/known_hosts:2 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: awsliferaysrta.pem.txt debug1: read PEM private key done: type RSA debug1: Authentication succeeded (publickey). Authenticated to 54.254.250.*** ([54.254.250.***]:22). debug1: channel 0: new [client-session] debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug1: Remote: Port forwarding disabled. debug1: Remote: Agent forwarding disabled. debug1: Remote: X11 forwarding disabled. debug1: Remote: Forced command. debug1: Sending environment. debug1: Sending env LANG = en_US.UTF-8 Please login as the user "bitnami" rather than the user "root".

有两个步骤可以连接：

Chmod 400在你的私钥上，像这样其他人不能访问你的密钥：

 chmod 400 toto.pem

要通过SSH连接到您的实例，您需要知道您的实例的公共IP地址：

 ssh -i toto.pem ec2-user@XX.XX.XX.XXX

希望它有帮助！

AWS ssh访问“权限被拒绝（publickey）”问题

行被其他事务更新或删除（或未保存的值映射不正确）

使用Amazon SES和Rails ActionMailer

亚马逊产品API – 寻找基本的概述和信息

502 Bad Gateway在Elastic Beanstalk上部署Express生成器模板

Boto3，Python和如何处理错误

EC2 t2.medium突破性信用“储蓄”计算

在AWS Elastic Beanstalk中增加Nginx conf中的client_max_body_size

Amazon RDS耗尽可用内存。我应该担心吗？

如何在Amazon EC2 Ubuntu服务器上设置GUI

如何使用IAM用户帐户loginAWS Console？

AWS ssh访问“权限被拒绝（publickey）”问题

行被其他事务更新或删除（或未保存的值映射不正确）

使用Amazon SES和Rails ActionMailer

亚马逊产品API – 寻找基本的概述和信息

502 Bad Gateway在Elastic Beanstalk上部署Express生成器模板

Boto3，Python和如何处理错误

EC2 t2.medium突破性信用“储蓄”计算

在AWS Elastic Beanstalk中增加Nginx conf中的client_max_body_size

Amazon RDS耗尽可用内存。 我应该担心吗？

如何在Amazon EC2 Ubuntu服务器上设置GUI

如何使用IAM用户帐户loginAWS Console？

Amazon RDS耗尽可用内存。我应该担心吗？