Amazon EC2 인스턴스에 대한 SSH 액세스가 종료되면 권한 거부 (퍼블릭 키)

Amazon ec2 인스턴스를 사용하고 싶지만 다음 오류가 발생했습니다.

Permission denied (publickey).

키 페어를 만들고 .pem 파일을 다운로드했습니다 .

주어진:

chmod  600 pem file.

그런 다음이 명령

ssh -i /home/kashif/serverkey.pem  ubuntu@ec2-54-227-242-179.compute-1.amazonaws.com

그러나이 오류가 있습니다.

Permission denied (publickey)

또한 filezilla에 연결하여 파일을 업로드 / 다운로드하는 방법은 무엇입니까?

이 오류 메시지는 인증에 실패했음을 의미합니다.

다음과 같은 원인이 발생할 수 있습니다.

1. 잘못된 키로 연결하려고합니다. 이 인스턴스가이 키 쌍을 사용하고 있습니까?
2. 잘못된 사용자 이름으로 연결하려고합니다. ubuntu우분투 기반 AWS 배포의 사용자 이름이지만 다른 일부에서는ec2-user (또는 admin일부 Debians에, 보그 Kulbida의 대답에 따라) (도 할 수있다 root, fedora아래 참조)
3. 잘못된 호스트를 연결하려고합니다. 로그인하려는 올바른 호스트입니까?

참고 1. 당신이 엉망 경우도 발생합니다 /home/<username>/.ssh/authorized_keys당신의 EC2 인스턴스에 파일을.

에 대해 2., 어떤 사용자 이름을 사용해야하는지에 대한 정보가 종종 AMI 이미지 설명에서 부족합니다. 그러나 AWS EC2 설명서에서 요점을 찾을 수 있습니다 4.. http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

ssh 명령을 사용하여 인스턴스에 연결하십시오. 개인 키 (.pem) 파일과 user_name @ public_dns_name을 지정합니다. Amazon Linux의 경우 사용자 이름은 ec2-user입니다. RHEL5의 경우 사용자 이름은 root 또는 ec2-user 입니다. Ubuntu의 경우 사용자 이름은 ubuntu 입니다. Fedora의 경우 사용자 이름은 fedora 또는 ec2-user 입니다. SUSE Linux의 경우 사용자 이름은 root 입니다. 그렇지 않으면 ec2-user 및 root가 작동하지 않으면 AMI 공급자에게 문의하십시오.

마지막으로 인증이 실패하는 다른 많은 이유가 있다는 점에 유의하십시오. SSH는 일반적 -v으로이 질문에 대한 다른 많은 답변에서 설명 된 것처럼 SSH 명령에 옵션을 추가 하고 출력을 읽으려는 경우 무엇이 잘못되었는지에 대해 매우 분명 합니다.

이 경우 키 쌍이 손실되어 문제가 발생합니다. 이것에 대해:

• 인스턴스에서 키 페어를 변경할 수있는 방법이 없습니다 . 새 키 페어를 사용하는 새 인스턴스를 만들어야합니다.
• Elastic Beanstalk 의 애플리케이션에서 인스턴스를 사용하는 경우 문제를 해결할 수 있습니다 .

다음 단계를 수행 할 수 있습니다.

1. AWS Management Console에 액세스
2. Elastic Beanstalk 탭 열기
3. 모든 애플리케이션 탭 에서 애플리케이션을 선택하십시오.
4. 왼쪽 메뉴에서 Configuration을 선택하십시오.
5. 인스턴스 기어를 클릭하십시오
6. 에서 서버 양식은 확인 EC2 키 쌍의 입력을하고 새 키 쌍을 선택합니다. 방금 생성 한 새 키 페어를 보려면 목록 을 새로 고쳐야 할 수도 있습니다 .
7. 저장
8. Elastic Beanstalk는 새 키 페어와 연결된 새 인스턴스를 생성합니다.

일반적으로 EC2 인스턴스가 인바운드 SSH 트래픽을 허용하도록해야합니다.

이렇게하려면 EC2 인스턴스의 보안 그룹에 대한 특정 규칙을 만들어야합니다. 이 단계를 수행 할 수 있습니다.

1. AWS Management Console에 액세스
2. EC2 탭 열기
3. 에서 인스턴스 목록 관심있는 인스턴스를 선택
4. 에서 설명 탭 의 이름 첵 보안 그룹 인스턴스가 사용됩니다.
5. 설명 탭 에서 다시 규칙보기를 클릭하고 보안 그룹에 포트 22의 인바운드 ssh 트래픽 규칙이 있는지 확인하십시오.
6. 그렇지 않은 경우 네트워크 및 보안 메뉴에서 보안 그룹을 선택하십시오.
7. 인스턴스에서 사용 하는 보안 그룹을 선택하고 인바운드 탭을 클릭하십시오.
8. 인바운드 탭의 왼쪽에서 SSH 인바운드 트래픽에 대한 규칙을 작성할 수 있습니다.
   • 새로운 규칙 생성 : SSH
   • 소스 : 인스턴스에 액세스하려는 IP 주소 또는 하위 네트워크
   • 참고 : 인스턴스에 무제한 액세스 권한 을 부여 하려면 0.0.0.0/0 을 지정할 수 있지만 Amazon에서는이 방법을 권장하지 않습니다.
9. 규칙 추가를 클릭 한 후 변경 사항 적용
10. SSH를 통해 인스턴스에 연결할 수 있는지 확인하십시오.

이것이 나를 도와 준 누군가를 도울 수 있기를 바랍니다.

이것이 내가 문제를 해결 한 방법입니다

ssh -i <key> ec2-user@<ec2 ip>

나는 문제 바로 퍼팅 해결 sudo하기 전에를

sudo ssh -i mykey.pem myec2.amazonaws.com

그러나 올바른 해결책은 먼저 소유권을 변경 한 다음 Janus Troelsen이 말한 것처럼 일반 사용자로 연결하는 것입니다. 내 경우에는 다음과 같습니다.

chown wellington:wellington key.pem

사용해보십시오

sudo ssh -i mykey.pem ubuntu@<ec2_ip_public_dns>

또는

sudo ssh -i mykey.pem ec2-user@<ec2_ip_public_dns>

이 오류의 또 다른 원인은 다음과 같습니다.

사용자의 홈 디렉토리가 그룹 쓰기 가능 인 경우 사용자는 로그인 할 수 없습니다.

(Ubuntu 인스턴스에서 재현되었습니다.)

우분투 12.04 lts 마이크로 인스턴스의 경우 사용자 이름을 옵션으로 설정해야했습니다.

ssh -i pemfile.pem -l ubuntu dns

다음 단계를 수행해야합니다.

1. Linux를 사용하는 경우 ssh 클라이언트 또는 터미널을여십시오.
2. 개인 키 파일을 찾아 디렉토리를 변경하십시오.
   cd <path to your .pem file>
3. 아래 명령을 실행하십시오.
   chmod 400 <filename>.pem
ssh -i <filename>.pem ubuntu@<ipaddress.com>

경우 ubuntu사용자가 작동하지 않는 경우 다음과 시도 ec2-user.

나는 같은 권한으로 인해 오류가 발생했기 때문에 분명히 오류로 고심했다.

key_parse_private2: missing begin marker 

내 상황에서 원인은 현재 사용자의 ssh 구성 파일 (~ / .ssh / config)이었습니다.

다음을 사용하여 :

ssh -i ~/myKey.pem ec2-user@<IP address> -v 'exit'

초기 결과는 다음과 같습니다.

debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Hostname has changed; re-reading configuration
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config

... 많은 디버그 라인이 여기에서 잘립니다 ...

debug1: Next authentication method: publickey
debug1: Trying private key: /home/ec2-user/somekey.pem
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.

위의 세 번째 줄은 실제 문제가 확인 된 곳입니다. 그러나 디버그 메시지를 아래에서 위의 네 줄로 살펴 보았습니다. 키에는 문제가 없지만 테스트하고 다른 구성을 비교했습니다.

내 사용자 ssh 구성 파일은 아래에 표시된 것처럼 의도하지 않은 전역 설정을 통해 호스트를 재설정합니다. 첫 번째 호스트 행은 주석이 아니어야합니다.

$ cat config
StrictHostKeyChecking=no
#Host myAlias
        user ec2-user
        Hostname bitbucket.org
#        IdentityFile ~/.ssh/somekey
#        IdentitiesOnly yes

Host my2ndAlias
        user myOtherUser
        Hostname bitbucket.org
        IdentityFile ~/.ssh/my2ndKey
        IdentitiesOnly yes

다른 사람이 도움이되기를 바랍니다.

우분투 인스턴스를 연결할 때 사용자 이름 (우분투)을 추가하는 것을 잊었습니다. 그래서 나는 이것을 시도했다 :

ssh -i /path/my-key-pair.pem my-ec2-instance.amazonaws.com

올바른 방법은

ssh -i /path/my-key-pair.pem ubuntu@my-ec2-instance.amazonaws.com

이것은 여러 번 나에게 일어났다. 프리 티어에있는 Amazon Linux AMI 2013.09.2 및 Ubuntu Server 12.04.3 LTS를 사용했습니다.

인스턴스를 시작할 때마다 권한 거부가 표시됩니다. 나는 이것을 확인하지 못했지만 내 이론은 서버를 ssh하기 전에 서버가 완전히 설정되지 않았다는 것입니다. 권한이 거부 된 몇 번의 시도 후에 몇 분 기다렸다가 연결할 수 있습니다. 이 문제가 발생하면 5 분 정도 기다렸다가 다시 시도하십시오.

이 오류를 발생시키는 가능한 좌절 시나리오는 다음과 같습니다.

다른 인스턴스 (예 : 인스턴스 xyz)로 생성 한 AMI에서 새 인스턴스를 런치 할 경우 새 인스턴스는 인스턴스 A가 사용한 것과 동일한 키만 허용합니다. 이것은 완전히 이해할 수 있지만 새 인스턴스를 만드는 단계별 프로세스 중에 작동하지 않는 키를 (마지막 단계에서) 선택하거나 작성하라는 요청을 받기 때문에 혼란스러워집니다.

생성하거나 선택한 키에 관계없이 XYZ와 같은 인스턴스에 사용했던 키만 새 인스턴스에서 수락합니다.

나는 다음을 발견 할 때 까지이 문제로 잠시 어려움을 겪었습니다.

eb ssh

프로젝트 디렉토리에서 bingo-bango no muss no fuss를 사용하면

내 경우에는 다음을 수행했습니다.

chmod 400 <key.pem>

ssh -i <key.pem> ec2-user@ec2_public_dns (for debian)

처음에 root@part를 사용 하고 있었고이 프롬프트가 나타납니다.

Please login as the user "ec2-user" rather than the user "root".

WinSCP가 있는 Windows에 있습니다. File Explorer와 PuTTY SSH Shell 모두에서 잘 작동하여 Amazon EC2-VPC Linux 에 액세스 합니다. pem 파일 에서 PuTTYgen에 의해 변환 을 chmod pem file사용하기 때문에 아무 상관이 없습니다 .myfile.ppk

나에게도 같은 일이 일어 났지만, 개인 키는 로컬 컴퓨터의 키 체인에서 잃어버린 것입니다.

ssh-add -K

키를 다시 추가 한 다음 ssh 명령을 연결하여 작동하도록 반환했습니다.

이 문제는 아래 명령을 사용하여 Ubuntu 상자에 로그인하여 해결할 수 있습니다.

ssh -i ec2key.pem ubuntu@ec2-public-IP

키와 ssh 명령 줄이 두 번 정확했습니다 (우분투 14.04 인스턴스를 복제하기 때문에 알고 있습니다). 위의 Wade Anderson이 제안한대로 5 분을 기다린 후에도 새 인스턴스로 ssh 할 수 없었습니다.

기계를 파괴하고 다시 만들어야했습니다. 이것은 두 차례에 걸쳐 일어난 일입니다. 처음에 들어갈 수 없기 때문에 무엇이 잘못되었는지 알 수 없습니다.

따라서이 문제가 발생하면 시도해보십시오.

다음 몇 가지 사항을 확인해야합니다.

1. IP 주소가 올바른지 확인하십시오
2. 올바른 키를 사용하고 있는지 확인하십시오
3. 올바른 사용자 이름을 사용하고 있는지 확인하십시오. 3.1. 관리자 3.2. ec2-user 3.3. 우분투

나는 같은 문제가 있었고, 사용자 이름을 우분투로 변경 한 후에 해결되었습니다. AWS 설명서에서 ec2-user 사용자에게 언급되었지만 어떻게 든 작동하지 않습니다.

내 개인 키가 권한으로 설정 400되어 권한이 거부되어 '644'로 설정하면 도움이되었습니다.

key_load_private_type : 권한 거부 가 발생하는 특정 오류입니다

해결책: Sudo chmod 644 <key.pem>

참고 : 644로 설정해야합니다. 400에서는 작동하지 않았습니다.

당신이 시도 할 때

ssh -i <.pem path> root@ec2-public-dns

를 사용하라는 메시지가 표시 ec2-user됩니다.

Please login as the user "ec2-user" rather than the user "root".

그래서 사용

ssh -i <.pem path> ec2-user@ec2-public-dns

나는 같은 문제와 매우 이상한했다. 당신이 이것을 잘하는 것보다 모두 잘하고 있다고 믿는다면 : 때때로 EC2 인스턴스의 사용자에 대한 혼란이 있습니다 !! 때때로 당신은 ec2-user, 우분투, centos 등을 얻습니다. 그래서 사용자 이름을 확인하십시오!

루트 사용자로 로그인 ssh -i yourkey.pem (400 permission) root@<ip> 오류가 발생하고 사용 가능한 사용자 이름을 제공합니다 . 그런 다음 해당 사용자로 로그인하십시오.

기본 사항이지만 로그인하려는 사용자를 항상 확인하십시오. 내 사건 은 산만했다 . 루트 사용자를 사용하려고했습니다 .

ssh -i ~/keys/<key_name> root@111.111.111.111

그러나 다른 사용자 였습니다 .

ssh -i ~/keys/<key_name> dedeco@111.111.111.111

나는 같은 오류가 있지만 상황이 다릅니다. 나에게 그것은 원격 컴퓨터에 성공적으로 ssh 할 수있는 많은 시간 후에 파란에서 일어났습니다. 내 문제에 대한 해결책을 많이 찾은 후에 파일 권한이있었습니다. 내 컴퓨터 또는 ssh의 파일 / 디렉토리에 속한 원격 권한을 변경하지 않았기 때문에 물론 이상합니다. 그래서 좋은 리눅스 리눅스 위키에서 에서 여기 있습니다 :

로컬 머신의 경우 다음을 수행하십시오.

$ chmod 700 ~/
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/id_ecdsa

원격 시스템의 경우 다음을 수행하십시오.

$ chmod 700 ~/
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

그 후 내 ssh는 권한 거부 (publickey) 일없이 다시 작동하기 시작했습니다.

다른 가능한 문제 : 잘못된 로그인 ID

'사용 지침'확인

위의 모든 좋은 제안이지만 내가 만난 것은 미리 만들어진 인스턴스를 선택했다는 것입니다. 인스턴스가 시작된 후 사용법 지시 사항을보십시오. 'bitnami'(예 : bitnami @ domain -i key.pem)를 사용해야 할 때 개인 키의 로그인 ID를 잘못 사용했습니다.

나는 비슷한 오류가 있었다

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: xxxx.pem
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

내 문제는 시작시 실행 스크립트의 오류로 인해 인스턴스가 올바르게 시작되지 않았다는 것입니다. Step 3: Configure instance detail 아래Advanced details:

내가 생각한 것 :

#include
 https://xxxx/bootstrap.sh


실제로 입력 한 내용으로 인해 인스턴스 설정이 중단됩니다

#include

https://xxxx/bootstrap.sh

따라서 인스턴스 측의 공개 키가 생성되지 않았습니다.

대소 문자를 구분합니다.

잘못 : SSH EC2-user @ XXX.XX.XX.XX -i MyEC2KeyPair.pem

올바른 : SSH ec2-user @ XXX.XX.XX.XX -i MyEC2KeyPair.pem

한 컴퓨터에서 SSH를 할 수 있었지만 다른 컴퓨터에서는 SSH를 할 수 없었습니다. 내가 잘못된 개인 키를 사용하고있는 것으로 나타났습니다.

내가 알아 낸 방법은 다음과 같이 개인 키에서 공개 키를 얻는 것입니다.

ssh-keygen -y -f ./myprivatekey.pem

~/.ssh/authorized_keysEC2 인스턴스의 내용과 일치하지 않습니다 .

위의 모든 최상위 답변은 정확하며 대부분의 경우 작동합니다. 그들이 내 경우와 같지 않은 경우, 나는 단순히 ~/.ssh/known_hostsssh하려는 기계에서 내 파일을 제거 하여 문제를 해결했습니다. 나중에 연결할 수있었습니다.