Vor*_*Chy 227 linux ssh amazon-ec2
我有一个在 Amazon EC2 实例上的云中运行的应用程序实例,我需要从本地 Ubuntu 连接到它。它在一台本地 ubuntu 和笔记本电脑上运行良好。我Permission denied (publickey).在尝试从不同的本地 Ubuntu SSH 到 EC2 时收到此消息。
我认为 Amazon EC2 上的安全设置可能存在问题,它对一个实例的 IP 访问受到限制;或者可能需要重新生成证书。
有谁知道权限被拒绝错误的解决方案?
Gre*_*ill 148
在这种情况下要做的第一件事是使用-v选项 to ssh,这样您就可以查看尝试了哪些类型的身份验证以及结果如何。这是否有助于阐明情况?
在您对问题的更新中,您提到了“在另一个本地 Ubuntu 上”。您是否已将 ssh 私钥复制到另一台机器上?
Kje*_*sen 79
由于尚未明确提及,默认情况下 sshd 对authorized_keys文件的权限非常严格。所以,如果authorized_keys是可写的用户以外的任何人或可以进行写由用户以外的任何人,它会拒绝进行身份验证(除非sshd的配置了StrictModes no)
我所说的“可写”的意思是,如果任何父目录对用户以外的任何人都可写,则允许修改这些目录的用户可以开始修改权限,以便他们可以修改/替换authorized_keys。
此外,如果/home/username/.ssh目录不归用户所有,因此用户没有读取密钥的权限,您可能会遇到问题:
drwxr-xr-x 7 jane jane 4096 Jan 22 02:10 /home/jane
drwx------ 2 root root 4096 Jan 22 03:28 /home/jane/.ssh
请注意,jane 不拥有该.ssh文件。通过修复这个
chown -R jane:jane /home/jane/.ssh
这些类型的文件系统权限问题不会出现ssh -v在 sshd 日志中(!),直到您将日志级别设置为 DEBUG。
/etc/ssh/sshd_config。你想要一条LogLevel DEBUG在某处读入的行。使用发行版提供的机制重新加载 SSH 服务器。(service sshd reload在 RHEL/CentOS/Scientific 上。)正常重新加载不会删除现有会话。/var/log/auth.log在基于 Debian 的发行版上;/var/log/secure在 RHEL/CentOS/Scientific 上。)更容易找出包含文件系统权限错误的调试输出出了什么问题。请记住/etc/ssh/sshd_config在完成后将更改还原到!
小智 38
我收到此错误,因为我忘记添加-l选项。我的本地用户名与远程系统上的用户名不同。
这不能回答你的问题,但我来到这里是为了寻找我的问题的答案。
小智 20
我在基于 Ubuntu AMI 的新实例上收到此消息。我正在使用 -i 选项来提供 PEM,但它仍然显示“权限被拒绝(公钥)”。
我的问题是我没有使用正确的用户。通过使用 ubuntu@ec2 运行 ssh ......它像往常一样工作。
Zna*_*kus 17
比ssh -v(当然在我看来)更容易阅读的东西是tail -f /var/log/auth.log. 这应该在您尝试连接的服务器上运行,同时尝试连接。它将以纯文本形式显示错误。
这帮助我解决了我的问题:
来自 xx.yy.com 的用户 [用户名] 不允许,因为 AllowGroups 中未列出任何用户组
小智 11
检查您的/etc/ssh/sshd_config文件。在那里,找到说
PasswordAuthentication no
需要修改该行以说是而不是否。另外,之后重新启动 sshd 服务器。
sudo /etc/init.d/ssh restart
也许与当前的海报无关,但可能会帮助其他人在寻找类似情况的答案时发现这一点。我建议不要让 Amazon 生成 ssh 密钥对,而是建议将您自己的、标准的、默认的公共 ssh 密钥上传到 Amazon,并在您运行 EC2 实例时指定该密钥。
这使您可以在 ssh 中删除“-i”类型语法,将 rsync 与标准选项一起使用,还可以让您在所有 EC2 区域中使用相同的 ssh 密钥。
我在这里写了一篇关于这个过程的文章:
将个人 ssh 密钥上传到 Amazon EC2
http://alestic.com/2010/10/ec2-ssh-keys
| 归档时间: |
|
| 查看次数: |
702889 次 |
| 最近记录: |