it-swarm.com.de

EC2 ssh Genehmigung verweigert (publickey, gssapi-keyex, gssapi-with-mic)

Ich habe dieses Problem mit der Berechtigung abgelehnt, wenn ich ssh an meinen ec2-Host ändern möchte. Ich habe die vorhandene Lösung chmod 600 "My.pem" ausprobiert, aber immer noch nicht funktioniert. Hier sind meine Debug-Informationen:

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 54.223.47.74 [54.223.47.74] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file My.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file My.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH_6.6.1* compat 0x04000000
debug1: Authenticating to 54.223.47.74:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server Host key: ecdsa-sha2-nistp256 SHA256:tfjxcE5kePSv1cJK7SWBp/56kgm2DQkyPLSLZ4d73Io
debug1: Host '54.223.47.74' is known and matches the ECDSA Host key.
debug1: Found key in /Users/tan/.ssh/known_hosts:24
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Trying private key: My.pem
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
8
lawzlo

Ich habe dieses Problem in meiner Centos-Maschine mit dem Befehl gelöst:

ssh -i <Your.pem> [email protected]<YourServerIP>

Es ging um userName was in meinem Fall ec2-user war.

Referenziert von: AMAZONFehlerbehebung

9
Harneet Singh

Gelöst durch Verbindung mit dem Benutzer centos anstelle von ec2-user.

6
liorko

benutzer zu /etc/sshd_special_user hinzufügen

1
freeboy1015
cd .ssh
rm authorized_keys

datei oder bearbeiten und entfernen Sie den gespeicherten Schlüssel für die Maschine, auf die Sie zugreifen möchten.

Ändern Sie die Berechtigungen für die Schlüsseldatei mit chmod 400 keyname (stellen Sie sicher, dass keyname genau mit der von Amazon übereinstimmt).

Versuchen Sie es erneut mit [email protected] -i keypair.pem

0
Jaspal Singh

Vor kurzem habe ich dieses Problem durchgearbeitet. Aus Versehen habe ich die Erlaubnis für Zuhause geändert, indem ich chmod -R g+rw . es hat sich geändert .ssh Ordner Berechtigung.

  1. Wenn nichts funktioniert, erstellen Sie eine temporäre Instanz auf Amazon-EC2
  2. Trennen Sie Ihren Serverspeicher (bevor Sie Ihren Quellcomputer herunterfahren)
  3. Hängen Sie es als sekundären Speicher in die temporäre Instanz ein
  4. Führen Sie die folgenden Berechtigungsänderungen durch:

    [ec2-user ~] $ chmod 600 mount_point/home/ec2-user/.ssh/authorized_keys

    [ec2-user ~] $ chmod 700 mount_point/home/ec2-user/.ssh

    [ec2-user ~] $ chmod 700 mount_point/home/ec2-user

  5. Hängen Sie den Quelldatenträger von der temporären Instanz aus aus

  6. Bringen Sie es wieder an der Quellmaschine an

  7. Verwenden Sie jetzt den gleichen Befehl, um sich anzumelden,

    ssh -i FileName.pem Benutzername @ MachineIP

Weitere Informationen finden Sie hier AWS Trouble Shooting Docs

Überprüfen Sie, ob Sie sich in demselben Verzeichnis befinden, in dem sich Ihr Schlüssel befindet. Ich hatte das gleiche Problem und stellte fest, dass es sich um das falsche Verzeichnis handelte, mit dem ich mich verbinden wollte

0
Parth Dhorda

Auf dem Mac:

cd .ssh
Sudo nano know_hosts

Und löschen Sie die Informationen des Hosts mit dem Problem.

0
unixeO

Lösung im Terminal für Fehler

Erlaubnis verweigert (publickey, gssapi-keyex, gssapi-with-mic, Passwort).

ssh-keygen -f " ~/.ssh/known_hosts" -R xx.xx.xxx.xxx

xx - ip Host

http://Pastebin.com/YpqGSJ2E

0
gilcierweb