Это, наверное, глупо простой вопрос для некоторых :)

Я создал новый экземпляр Linux на Amazon EC2 и как часть этого скачал файл .pem, чтобы я мог войти в SSH.

Когда я пытался ssh с:

ssh -i myfile.pem <public dns>

Я получил:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'amazonec2.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: amazonec2.pem
Permission denied (publickey).

После этого поста я попытался chmod +600 файл pem, но теперь, когда я ssh, я просто получаю:

Permission denied (publickey).

Какую ошибку школьника я здесь делаю? Файл .pem находится в моей домашней папке (в osx). Это разрешения выглядят так:

-rw-------@   1 mattroberts  staff    1696 19 Nov 11:20 amazonec2.pem

Проблема в том, что у файла неправильный мод.

Легко решается выполнением -

chmod 400 mykey.pem

Взято из инструкции Amazon -

Ваш ключевой файл не должен быть общедоступным для работы SSH. При необходимости используйте эту команду: chmod 400 mykey.pem

400 защищает его, делая его только для чтения и только для владельца.

Вы, вероятно, используете неправильное имя пользователя для входа в систему:

• большинство изображений Ubuntu имеют пользователя ubuntu
• AMI Амазонки ec2-user
• большинство изображений Debian имеют либо rootилиadmin

Чтобы войти, вам нужно настроить команду ssh:

ssh -l USERNAME_HERE -i .ssh/yourkey.pem public-ec2-host

НТН

Я знаю, что это очень поздно для игры ... но это всегда работает для меня:

шаг 1

ssh-add ~/.ssh/KEY_PAIR_NAME.pem

шаг 2, просто ssh в :)

ssh user_name@<instance public dns/ip>

например

ssh ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

надеюсь, это поможет кому-то.

Хорошо, чувак, единственное, что сработало для меня, было:

1. Изменить разрешения ключа

   chmod 400 mykey.pem

2. Обязательно войдите в систему, используя ec2-user , и правильный адрес ec2-99 .... Адрес ec2-99 находится в нижней части консоли aws, когда вы вошли в систему и видите свой экземпляр в списке

   ssh -i mykey.pem ec2-user@ec2-99-99-99-99.compute-1.amazonaws.com

Посмотрите на эту статью . Вы используете не общедоступный DNS, а форму

ssh -i your.pem root@ec2-XXX-XXX-XXX-XXX.z-2.compute-1.amazonaws.com

где имя видно на вашей панели AMI

Измените разрешение для файла ключей:

chmod 400 key-file-name.pem

См. Документацию AWS для подключения к экземпляру:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#EC2_ConnectToInstance_Linux

В окнах вы можете перейти к свойствам файла pem, и перейти на вкладку «Безопасность», затем нажать кнопку «Далее».

удалить наследство и все разрешения. тогда предоставь себе полный контроль. ведь SSL не выдаст вам ту же ошибку снова.

Я знаю, что на этот вопрос уже отвечали, но для тех, кто попробовал их все, и вы все еще получаете надоедливый "Отказано в доступе (publickey)". Попробуйте запустить свою команду с SUDO. Конечно, это временное решение, и вы должны правильно установить разрешения, но, по крайней мере, это позволит вам определить, что ваш текущий пользователь не работает с необходимыми привилегиями (как вы и предполагали)

sudo ssh -i amazonec2.pem ec2-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com

Как только вы сделаете это, вы получите сообщение, подобное этому:

Please login as the user "ec2-user" rather than the user "root"

Который также редко документирован. В этом случае просто сделайте это:

sudo ssh -i amazonec2.pem ec2-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com -l ec2-user

И вы получите великолепное

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|

В терминале Mac выполнение команды «chmod 400 xyz.pem» мне не помогло, оно продолжало говорить, что разрешение отклонено. Для пользователей Ubuntu я бы предложил

1. ssh-add xyz.pem
2. ssh -i xyz.pem ubuntu@ec2-54-69-172-118.us-west-2.compute.amazonaws.com (обратите внимание, что пользователь Ubuntu)

Рекомендации по SSH-ключам и разрешению файлов:

• Каталог .ssh - 0700 (только по владельцу)
• закрытый ключ / файл .pem - 0400 (только для чтения владельцем)

• открытый ключ / файл .pub - 0600 (чтение и запись только владельцем)

  chmod XXXX file/directory

ssh -i /.pem user @ host-machine-IP

Я думаю, это потому, что либо вы ввели неверные учетные данные, либо вы используете открытый ключ, чем закрытый ключ, либо ваши права доступа к порту открыты для ВСЕХ для ssh. Это плохо для Амазонки.

Альтернативный вход в систему с помощью PuTTY. Это хорошо, но нужно несколько шагов.

1. Получите ваш .pem, который был сгенерирован, когда вы впервые создали экземпляр EC2.
2. Преобразуйте файл .pem .ppk, используя PuttyGen, поскольку PuTTY не читает .pem.
3. Откройте PuTTY и введите свое имя хоста, которое является вашим именем пользователя + общедоступный DNS (например, ubuntu@ec2-xxx-xxx-xxx-xxx.region.compute.amazonaws.com). Не ваше имя пользователя учетной записи AWS.
4. Затем перейдите к Соединению> SSH> Auth . Затем добавьте ваш .ppk файл. Нажмите « Обзор», где написано «Файл закрытого ключа для аутентификации» .
5. Нажмите Открыть, и вы сможете сразу установить соединение.

Я использую PuTTY 0.66 в Windows.

В дополнение к другим ответам, вот что я сделал, чтобы это работало:

• Скопируйте ключ в папку .ssh, если у вас еще не было:

cp key.pem ~/.ssh/key.pem

• Дайте соответствующие разрешения ключу

chmod 400 ~/.ssh/key.pem

• Запустите ssh-agent (спасибо https://stackoverflow.com/a/17848593 )

eval `ssh-agent -s` ssh-add

• Затем добавьте ключ

ssh-add ~/.ssh/key.pem

Теперь вы должны быть в состоянии SSH EC2 (:

Выполните chmod 400 yourkeyfile.pem Если вы используете Amazon Linux, используйте ssh -i yourkeyfile.pem ec2-user @ ip для ubuntu ssh -i yourkeyfile.pem ubuntu @ ip для centos ssh -i yourkeyfile.pem centos @ ip

Причин этой ошибки может быть три.

1. Вы используете неправильный ключ.
2. Ваш ключ не имеет правильных разрешений. Вам нужно chmod до 400.
3. Вы используете не того пользователя. Образы Ubuntu имеют пользовательский Ubuntu , AMI Amazon - это ec2-пользователь, а образы Debian имеют root или admin

Для меня проблема заключалась в том, что мой файл .pem находился в одном из моих разделов NTFS. Я переместил его в раздел Linux (ext4).

Дали необходимые разрешения, запустив:

chmod 400 my_file.pem

И это сработало.

Что ж, глядя на описание вашего поста, я чувствую, что вы сделали 2 ошибки: -

1. Установите правильные разрешения для закрытого ключа . Команда ниже должна помочь вам установить правильное разрешение файла.

   chmod 0600 mykey.pem

2. Неправильный пользователь ec2 вы пытаетесь войти .

   Глядя на ваш журнал отладки, я думаю, что вы создали экземпляр Amazon Linux. Пользователь по умолчанию для этого типа экземпляра ec2-user. Если бы этот экземпляр был Ubuntu, то ваш пользователь по умолчанию был бы ubuntu.

   ssh -i privatekey.pem default_ssh_user@server_ip

Note:
   For an Amazon Linux AMI, the default user name is ec2-user.

   For a Centos AMI, the default user name is centos.

   For a Debian AMI, the default user name is admin or root.

   For a Fedora AMI, the default user name is ec2-user or fedora.

   For a RHEL AMI, the default user name is ec2-user or root.

   For a SUSE AMI, the default user name is ec2-user or root.

   For an Ubuntu AMI, the default user name is ubuntu.

   Otherwise, if ec2-user and root don't work, check with the AMI provider.

источник: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

Контрольный список:

1. Вы используете правильный закрытый ключ .pem файл?

2. Правильно ли установлены его разрешения? (Мои AMI бренда Amazon работают с 644, но Red Hat должен быть не менее 600 или 400. Не знаю об Ubuntu.)

3. Вы используете правильное имя пользователя в строке SSH? Amazon-brandded = "ec2-user", Red Hat = "root", Ubuntu = "ubuntu". Пользователь может быть указан как «ssh -i pem usename @ hostname» ИЛИ «ssh -l username -i pem hostname»

Просто измените разрешение файла pem на 0600, разрешенное только для разрешенного пользователя, и оно будет работать как шарм.

sudo chmod 0600 myfile.pem

А затем попробуйте ssh, он будет работать отлично.

ssh -i myfile.pem <<ssh_user>>@<<server>>

По умолчанию разрешения не позволяют ключ pem. Вам просто нужно изменить разрешение:

chmod 400 xyz.pem

и если экземпляр Ubuntu, то подключиться с помощью:

ssh -i xyz.pem ubuntu@ec2-youraws.amazonaws.com

Файл ключа не должен быть общедоступным, поэтому используйте разрешение 400

chmod 400 keyfile.pem

Если выше команда показывает ошибку разрешения, используйте

sudo chmod 400 keyfile.pem

Теперь зайдите в машину ec2, если вы все еще сталкиваетесь с проблемой, используйте ec2-user

ssh -i keyfile.pem ec2-user@ec2-12-34-56-78.compute-1.amazonaws.com

.400 защищает его, делая его только для чтения и только для владельца.
Вы можете найти ответ из руководства ASW.

chmod 400 yourPrivateKey.pem

Ниже приведены простые шаги для пользователя Linux для подключения к серверу с помощью файла .pem:

Step1: To к местоположению файла pem и скопируйте его в домашнее местоположение .ssh.

cp example.pem ~/.ssh/example.pem

Шаг 2: Изменить разрешение

chmod 400 ~/.ssh/example.pem

Шаг 3: Запустите следующую команду

ssh -i ~/.ssh/example.pem ec2-user@host.com

Поскольку эта команда слишком длинная, вы можете создать псевдоним этого, используя следующие команды:

 vim ~/.bashrc

Напишите в конце ту же команду следующим образом.

alias sshConnect='ssh -i ~/.ssh/example.pem ec2-user@host.com'

Теперь перезагрузите вашу систему и используйте sshConnectдля подключения к вашему серверу.

Это просто проблема с разрешением вашего ключа aws pem.

Просто измените разрешение ключа pem на 400, используя приведенную ниже команду.

chmod 400 pemkeyname.pem

Если у вас нет разрешения на изменение разрешения файла, вы можете использовать команду sudo, как показано ниже.

sudo chmod 400 pemkeyname.pem

Я надеюсь, что это должно работать нормально.

Я видел две причины этой проблемы

1) ключ доступа не имеет прав доступа. Ключи pem с разрешением по умолчанию не позволяют устанавливать безопасное соединение. Вам просто нужно изменить разрешение:

chmod 400 xyz.pem

2) Также проверьте, вошли ли вы с правильными учетными данными пользователя. В противном случае используйте sudo при подключении

sudo ssh -i {keyfile} ec2-user @ {IP-адрес удаленного хоста}

Ваш ключ не должен быть публично доступен для работы SSH. Используйте эту команду, если необходимо:

chmod 400 Interview-apps.pem

Connect to your instance using its Public DNS:

ec2-**-***-***-***.us-west-2.compute.amazonaws.com

Пример:

ssh -i "Interview-apps.pem" ec2-user@ec2-**-***-***-***.us-west-2.compute.amazonaws.com

Пожалуйста, игнорируйте этот ответ, если он не важен для вас, но из моего опыта я видел, что у людей возникли проблемы, Permission denied (publickey)потому что они просто вставляли свой открытый ключ (на целевой машине) без первой буквы !

Это происходит при использовании vim для редактирования (вставки) ключа. Поскольку vim по умолчанию открывается в командном режиме (не в режиме вставки ), вставка ключа без переключения в режим вставки (т.е. i) приведет к пропуску первой sбуквы, например, вместо

ssh-rsa <key>

Вы заканчиваете тем, что вставили

sh-rsa <key>

Поэтому, прежде чем пробовать другие решения, посмотрите, правильно ли вы вставили свой ключ ! т.е.

cat ~/.ssh/id_rsa.pub

Только если вы уверены, выполните следующие шаги; Попытка ssh в подробном режиме (т. е. флаг -v) может указать на реальную проблему:

ssh -v -i <private_key> <name>@<ip> -p <port>

В качестве дополнительного примечания, как уже упоминалось здесь другими, в большинстве случаев запуск пустого агента ssh (программы, хранящей ваши ключи в памяти) и добавление вашего ключа должен решить проблему:

ssh-agent bash
ssh-add <private_key>

Для меня это помогло переместить файл .pem в каталог приложений. Так сказать, fooapp - это название моего приложения. Я поместил это прямо там.

Иногда в папке может быть ошибка. Я не знаю, почему...

Вы можете изменить папку и попробовать еще раз. Например, вы можете экспериментировать в обычных папках («Рабочий стол», «Загрузки» и т. Д.).

Я попробовал этот метод и работал

Эта ошибка только из-за разрешения.

Просто дайте разрешение 400

#chmod 400 pemfilepath