1. Trang chủ
  2. Câu hỏi và trả lời
  3. Kết nối cá thể AWS EC2 yêu cầu mật khẩu mặc dù tệp PEM được cung cấp

Kết nối cá thể AWS EC2 yêu cầu mật khẩu mặc dù tệp PEM được cung cấp

2013-03-21 33 views
5

Tôi vừa tạo một cá thể EC2 trên AWS. Trước đó, tôi đã tạo cặp khóa của mình, đã tải xuống khóa cá nhân.Kết nối cá thể AWS EC2 yêu cầu mật khẩu mặc dù tệp PEM được cung cấp

Tôi hiện đang cố gắng đăng nhập vào trường hợp mới được tạo (sử dụng tên máy chủ chính xác, tất nhiên, những gì tôi đã thay thế ở đây để bảo mật). Tôi đã thêm công tắc -v để nhận kết quả gỡ lỗi:

ssh [email protected] -i ~/EC2key.pem -v

Mặc dù tôi cung cấp tệp khóa, tôi được yêu cầu nhập mật khẩu. Dưới đây là một đoạn trích từ các kết xuất debug có thể hiển thị những gì đang xảy ra sai:

debug1: Host 'myVirtualHost.compute-1.amazonaws.com' is known and matches the ECDSA host key. 
debug1: Found key in /home/myuser/.ssh/known_hosts:15 
debug1: ssh_ecdsa_verify: signature correct 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug1: SSH2_MSG_NEWKEYS received 
debug1: Roaming not allowed by server 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug1: Authentications that can continue: publickey,password 
debug1: Next authentication method: publickey 
debug1: Trying private key: /home/myuser/EC2key.pem 
debug1: read PEM private key done: type RSA 
debug1: Authentications that can continue: publickey,password 
debug1: Next authentication method: password 
[email protected]'s password:[asks for password here]

Tại sao sau khi "đọc PEM khóa bí mật thực hiện: Loại RSA" kết luận là "xác thực có thể tiếp tục: PublicKey, mật khẩu"?

Nguồn

2013-03-21 Passiday

+0

có thể trùng lặp cho: http://stackoverflow.com/questions/9747763/ssh-ec2-asking-for-password – Rishabh

+2

Có và chưa trả lời câu hỏi đó. Ssh_config của tôi không có PasswordAuthentication thiết lập để có. Các cài đặt duy nhất được kích hoạt có: SendEnv LANG LC_ *; HashKnownHosts có; GSSAPIAuthentication yes; GSSAPIDelegateCredentials no – Passiday

Trả lời

3

Tôi vừa hài lòng vừa khiêm tốn để báo cáo rằng vấn đề là tôi đang cố gắng ssh với người dùng không tồn tại. Các hướng dẫn tôi đã được đề nghị để sử dụng một tên đăng nhập những gì không tương ứng với tên người dùng trong AMI tương ứng. Điều này đã được đề xuất bởi sự hỗ trợ của Amazon, khi họ kiểm tra lại hướng dẫn của họ.

Tôi không chắc liệu có cách nào để khám phá tên đăng nhập mặc định từ Bảng điều khiển quản lý EC2 hay không. Ít nhất một tìm kiếm nhanh chóng cho tên người dùng chính xác trong các thuộc tính không bật lên bất kỳ kết quả phù hợp nào.

Bây giờ tôi cũng có thể đăng nhập mà không cung cấp tệp khóa qua tùy chọn -i, vì tôi đã thêm khóa vào khóa của tôi bằng lệnh ssh-add.

Nguồn

2013-03-22 22:56:39 Passiday

+0

https://alestic.com/2014/01/ec2-ssh-username/ Đây là danh sách tên người dùng mặc định mà các cá thể ec2 sử dụng. – Abhidemon

1

Bạn đã thử thêm mật khẩu trong Keyring chưa?

đi ném bài viết này

http://aws.amazon.com/articles/1233

# vi /etc/ssh/sshd_config

Tìm dòng PasswordAuthentication yes

và thay đổi nó để PasswordAuthentication no

Lưu file và khởi động lại sshd: # /etc/init.d/sshd restart

Nguồn

2013-03-21 08:59:15 Rishabh

+0

Có, và nó vẫn yêu cầu mật khẩu.Đầu ra gỡ lỗi hơi khác, mặc dù: 'debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu debug1: Phương thức xác thực tiếp theo: publickey debug1: Cung cấp khóa công cộng RSA: /home/myuser/EC2key.pem debug1: Xác thực rằng có thể tiếp tục: publickey, password' – Passiday

+0

Xin lỗi vì sự lộn xộn, tôi không biết không có cách nào để thêm dấu ngắt dòng trong văn bản nhận xét. – Passiday

+0

keyring sẽ hoạt động, dưới đây là một bài viết sẽ giúp bạn http://aws.amazon.com/articles/1233 – Rishabh

0

Vâng, điều này có thể là phía máy khách hoặc phía máy chủ về nguyên nhân không thành công.

Client-Side: Hãy chắc chắn thư mục .ssh của bạn là phép 0700 và EC2key.pem là 0600.

Server-Side: Hãy chắc chắn 'PubkeyAuthentication' được đặt là 'yes' trong bạn sshd_config (nếu bạn có thể nhận được ở tất cả). Bạn cũng có thể chạy dịch vụ SSH bằng tay với chế độ gỡ lỗi (-d cờ) để nắm bắt các lý do tiềm năng khác (một lần nữa, nếu bạn có quyền truy cập).

Nguồn

2013-03-21 13:49:47

+0

Quyền hạn thư mục ~/.ssh của tôi là drwx ------ và quyền đối với tệp pem là - rw -------, vì vậy tôi đoán rằng phù hợp với bạn đã đề cập 0700 và 0600. Nhưng tôi không có bất kỳ cách nào để có được ở phía máy chủ. Người có sử dụng tập tin khóa được cho là cách đầu tiên. – Passiday

+0

Ai đã tạo AMI mà bạn đang sử dụng cho trường hợp của bạn? Nó hoàn toàn có thể cấu hình của họ đã không hoạt động đúng. Nếu bạn đang sử dụng AMI 'chính thức' hoặc nói trực tiếp từ Amazon, nó sẽ hoạt động tốt. –

+0

Tôi đang theo dõi [chỉ đường từ đây] (http://aws.amazon.com/articles/7249489223918169), tôi tham gia khóa học CUDA của Udacity. Vì vậy, AMI được tạo ra từ mẫu được cho là chính thức. – Passiday

Các vấn đề liên quan

 Các vấn đề liên quan