1. ホーム
  2. 質問と答え
  3. AWS EC2インスタンスを接続するとPEMファイルが提供されますが、パスワードを要求します

AWS EC2インスタンスを接続するとPEMファイルが提供されますが、パスワードを要求します

2013-03-21 11 views
5

AWSでEC2インスタンスを作成しました。その前に、私は自分の鍵ペアを作成し、秘密鍵をダウンロードした。AWS EC2インスタンスを接続するとPEMファイルが提供されますが、パスワードを要求します

私は現在、新しく作成されたインスタンスにログオンしようとしています(正しいホスト名を使用します、もちろん、ここではセキュリティのために置き換えています)。私はキーファイルを提供しますが、私はパスワードの入力を求められます

ssh [email protected] -i ~/EC2key.pem -v

:私は、デバッグ出力を取得するには-vスイッチを追加しました。ここで間違って何が起こっているのか表示される場合がありますデバッグ出力からの抜粋です:

debug1: Host 'myVirtualHost.compute-1.amazonaws.com' is known and matches the ECDSA host key. 
debug1: Found key in /home/myuser/.ssh/known_hosts:15 
debug1: ssh_ecdsa_verify: signature correct 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug1: SSH2_MSG_NEWKEYS received 
debug1: Roaming not allowed by server 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug1: Authentications that can continue: publickey,password 
debug1: Next authentication method: publickey 
debug1: Trying private key: /home/myuser/EC2key.pem 
debug1: read PEM private key done: type RSA 
debug1: Authentications that can continue: publickey,password 
debug1: Next authentication method: password 
[email protected]'s password:[asks for password here]

なぜ後を「PEMを読んで、秘密鍵が行わ:タイプRSA」結論「は継続することができ認証]:公開鍵、パスワード」とは?

出典

2013-03-21 Passiday

+0

可能な複製: http://stackoverflow.com/questions/9747763/ssh-ec2-asking-for-password – Rishabh

+2

はい、それには答えられていません。私のssh_configにはPasswordAuthenticationがyesに設定されていません。有効になっている唯一の設定は次のとおりです。SendEnv LANG LC_ *; HashKnownHostsはい。 GSSAPIAuthenticationはい。 GSSAPIDelegateCredentials no – Passiday

答えて

3

私は存在しないユーザーとsshをしようとしていたという問題があることを嬉しく思っています。私が次のチュートリアルでは、それぞれのAMIのユーザー名に対応していないログイン名を使用することを提案しました。これは、彼らのチュートリアルを二重チェックしたAmazonのサポートによって示唆されました。

EC2管理コンソールからデフォルトのログイン名を検出する方法があるかどうかはわかりません。少なくとも、プロパティ内の正しいユーザー名をすばやく検索しても一致するものは見つかりませんでした。

ssh-addコマンドで鍵リングに鍵を追加したので、鍵ファイルを-iオプションで指定しなくてもログオンできます。

出典

2013-03-22 22:56:39 Passiday

+0

https://alestic.com/2014/01/ec2-ssh-username/ ec2インスタンスが使用するデフォルトのユーザー名のリストです。 – Abhidemon

1

「Keyring」にパスワードを追加しましたか?

はラインに PasswordAuthentication yes

を検索し、ファイルの保存

PasswordAuthentication no

にして、sshdを再起動し、それを変更するには、この記事

http://aws.amazon.com/articles/1233

# vi /etc/ssh/sshd_config

を投げる行く: # /etc/init.d/sshd restart

出典

2013-03-21 08:59:15 Rishabh

+0

はい、パスワードを要求します。しかし、デバッグ出力は少し異なります: 'debug1:続行できる認証:publickey、パスワード debug1:次の認証方法:publickey debug1:提供するRSA公開鍵:/home/myuser/EC2key.pem debug1:続けることができます:publickey、password' – Passiday

+0

ごめんなさい、申し訳ありませんが、コメントテキストに改行を追加する方法はありません。 – Passiday

+0

キーリングがうまくいくはずです。 http://aws.amazon.com/articles/1233 – Rishabh

0

これは、クライアント側またはサーバー側で問題が発生している可能性があります。

クライアント側:は必ず「PubkeyAuthenticationは、」(あなたのsshd_configので「はい」に設定されている:あなたの.sshディレクトリはパーミッション0700で、EC2key.pemは0600

サーバー側であることを確認してくださいあなたがすべてに入ることができるならば)。デバッグモード(-dフラグ)を使用してSSHサービスを手動で実行して、他の潜在的な理由を捕捉することもできます(アクセス権がある場合)。

出典

2013-03-21 13:49:47

+0

私の〜/ .ssh dirの権限はdrwx ------であり、pemファイルの権限は - rw -------だから、あなたの0700と0600にマッチすると思います。しかし、私はサーバー側に入る方法がありません。キーファイルを使用しているものが最初の方法であると考えられていました。 – Passiday

+0

インスタンスに使用しているAMIを作成したのは誰ですか?彼らの設定が正しく動作しなかった可能性があります。あなたが「公式の」AMIを使用している場合や、Amazonから直接言う場合は正常に動作するはずです。 –

+0

私は[ここからの道順](http://aws.amazon.com/articles/7249489223918169)に従っていましたが、私はUdacityのCUDAコースに参加しています。ですから、AMIは公式のテンプレートから生成されました。 – Passiday

関連する問題

 関連する問題