本当に困っています。公開キーを使用してローカルから ec2 サーバーに ssh で接続しようとしましたが、うまくいきません。-> 権限が拒否されました (公開キー)。
セットアップは次のとおりです: ローカル: 公開キー ペアを生成し、id_rsa.pub の内容をコピーしました。リモート: PEM ファイルを使用して EC2 サーバーに ssh で接続し、id_rsa.pub の内容を .ssh フォルダー内の承認済みキー ファイルの新しい行に貼り付けました。
正しく動作するはずですか? よくある間違いは権限ですが、私のものは正しく設定されているようです:
リモート権限:
drwx------ 2 ec2-user ec2-user 4096 Jul 23 04:00 .ssh
.ssh の場合:
-rw-r--r-- 1 ec2-user ec2-user 404 Jul 24 03:19 id_rsa.pub
-rw------- 1 ec2-user ec2-user 1679 Jul 24 03:19 id_rsa
-rw------- 1 ec2-user ec2-user 529 Jul 26 20:53 authorized_keys
地元:
drwx------ 10 robvanhaaren staff 340 Jul 26 18:43 .ssh
.ssh の場合:
-rw-r--r-- 1 robvanhaaren staff 404 Jul 26 21:28 id_rsa.pub
-rw------- 1 robvanhaaren staff 1766 Jul 26 21:28 id_rsa
-rw-r--r-- 1 robvanhaaren staff 5987 Jul 26 21:29 known_hosts
しかし、実行すると:
Robs-MacBook-Air-2:.ssh robvanhaaren$ ssh ec2-54-85-62-99.compute-1.amazonaws.com -l ec2-user -v
返される結果:
OpenSSH_5.9p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to ec2-54-85-62-99.compute-1.amazonaws.com [54.85.62.99] port 22.
debug1: Connection established.
debug1: identity file /Users/robvanhaaren/.ssh/id_rsa type 1
debug1: identity file /Users/robvanhaaren/.ssh/id_rsa-cert type -1
debug1: identity file /Users/robvanhaaren/.ssh/id_dsa type -1
debug1: identity file /Users/robvanhaaren/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2
debug1: match: OpenSSH_6.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 7a:d3:6c:7f:64:5d:b1:7b:2e:bb:73:0c:ce:0c:17:77
debug1: Host 'ec2-54-85-62-99.compute-1.amazonaws.com' is known and matches the RSA host key.
debug1: Found key in /Users/robvanhaaren/.ssh/known_hosts:15
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/robvanhaaren/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Trying private key: /Users/robvanhaaren/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).
奇妙なことに、他の ec2 サーバーから公開キーを使用してサーバーにログインできます。問題は私のローカルマシンにあるようですリモコンではありません。
助けてください!
答え1
SSH の問題は面倒な場合があります。私はいつも次のように始めます。コマンドはチートシートに保存してあるので、タイプミスを心配する必要がありません。
chmod 700 ~/.ssh && chmod 600 ~/.ssh/* \
&& chmod 644 ~/.ssh/authorized_keys \
&& chown -r <username>:<username> /home/<username>/.ssh \
&& chown -r <username>:<username> /home/<username>/.ssh/*
それでもうまくいかない場合は、authorized_keys を削除して再作成します (所有権と権限に注意してください)。その際、メモ帳または別の適切なテキスト エディターから内容をコピーするようにしてください。Wordpad やその他のファット エディターはキーを台無しにする可能性があります。known_hosts ファイルからリモート ホストのエントリを削除することもできます。以前、何かの理由でこれを実行したことを覚えています。
答え2
/var/log/auth.logコメントに記載されているとおりに必ず確認してください。ほとんどの場合、そこに答えが見つかります。
サーバーとローカルに次の権限を設定しています:
サーバ
drwx------ remoteuser group ~/.ssh
-rw------- remoteuser group ~/.ssh/authorized_keys
ローカル
drwx------ user group ~/.ssh
-rw------- user group ~/.ssh/id_rsa
-rw----r-- user group ~/.ssh/id_rsa.pub