V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
youthfire
V2EX  ›  Linux

自己 ssh 登陆 aws 总是失败

  •  
  •   youthfire · 2019-07-12 11:47:23 +08:00 · 3542 次点击
    这是一个创建于 1994 天前的主题,其中的信息可能已经有所发展或是发生改变。

    实在不习惯 aws 的网页版登陆 目前捆绑了 ip,设置了私有密钥 Korea.pem

    mac terminal 键入 ssh -i ~/Documents/working/Korea.pem admin@ip 地址

    还是提示 Permission denied (publickey)

    有没有熟悉的朋友,求教下怎么解决,谢谢

    10 条回复    2019-07-12 13:54:20 +08:00
    coffeecat
        1
    coffeecat  
       2019-07-12 11:50:59 +08:00 via Android
    防火墙开一下端口
    xuuuu
        2
    xuuuu  
       2019-07-12 11:58:32 +08:00
    多半是用户名错了,默认大都是 ec2-user
    blankme
        3
    blankme  
       2019-07-12 12:09:41 +08:00   ❤️ 1
    还有一种方法是创建实例的时候加上开机脚本,感觉这种比较符合一般的习惯

    #!/bin/bash
    echo root:YOURPASSWORD | sudo chpasswd root
    sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config
    sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config
    sudo systemctl restart sshd
    derek80
        4
    derek80  
       2019-07-12 12:13:35 +08:00 via iPhone
    私钥的权限问题吧
    0bject
        5
    0bject  
       2019-07-12 12:16:37 +08:00   ❤️ 1
    看一下 远程的 ~/.ssh/authorized_host? 好像是这个名,
    如果没有要把自己的 key 给远端,在本地用 ssh-copy-id [-i identity_file] admin@ip
    sakuramanstein
        6
    sakuramanstein  
       2019-07-12 12:25:47 +08:00 via Android
    chmod 400 pem
    dangyuluo
        7
    dangyuluo  
       2019-07-12 12:31:37 +08:00
    @sakuramanstein permission denied 肯定不是私钥权限问题了

    如果是 amazon 的 AMI,那用户一般是 ec2-user。然后查看一下公钥是否在正确位置
    youthfire
        8
    youthfire  
    OP
       2019-07-12 13:43:10 +08:00
    谢谢各位关注
    @xuuuu @dangyuluo 用的 slightsail, debian,网页端提示用户名是 admin
    @derek80 @sakuramanstein,的确遭遇过 no access to pem,但已经更改 pem 权限可以读取了,不报 pem 相关问题了
    youthfire
        9
    youthfire  
    OP
       2019-07-12 13:49:23 +08:00
    解决了,谢谢大家

    这次不创建私钥了,直接用的默认提供的公钥

    下载密钥后直接用提示
    Permissions 0644 for '/Users/xxx/Documents/working/Korea.pem' are too open.
    It is required that your private key files are NOT accessible by others.
    This private key will be ignored.
    Load key "/Users/xxx/Documents/working/Korea.pem": bad permissions

    chmod 400 更改后可以用了
    Had
        10
    Had  
       2019-07-12 13:54:20 +08:00   ❤️ 1
    如果是 Global,可以看下最新的 ec2 instance connect
    如果是 CHINA,也可以看看 session manager
    这两个都不需要你有 KEY
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3345 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:17 · PVG 08:17 · LAX 16:17 · JFK 19:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.