El acceso SSH a AWS funciona con id_rsa.pub predeterminado pero no con la clave generada mediante ssh-keygen

tag-icon tag-icon ssh amazon-web-services ssh-keys ssh-keygen
El acceso SSH a AWS funciona con id_rsa.pub predeterminado pero no con la clave generada mediante ssh-keygen

Hola, nunca publiqué una pregunta aquí, pero estoy intentando acceder a una instancia de AWS sin ingresar una contraseña con lo siguiente y tengo algunos problemas.

$ ssh -i ~/.ssh/id_rsa_aws.pub ubuntu@ipaddresshere

Sin embargo, me solicita una contraseña a pesar de que la clave la generé usando lo siguiente y dejé el campo de contraseña en blanco cuando se me solicitó.

$ ssh-keygen -t rsa -b 1024

Cuando accedo al servidor, si ingreso un campo en blanco para la contraseña, me deniegan el permiso. Si ingreso una contraseña, me solicita que vuelva a ingresar un valor, por lo que creo que acepta la contraseña en blanco pero niega la clave.

He almacenado el contenido de id_rsa_aws.puby authorizedkeys2creo que todos los permisos están configurados correctamente.

Para hacer un poco más de prueba, utilicé otra clave que generé previamente para otra instancia que simplemente llamé id_rsa.puby copié authorizedkeys2y puedo entender bien con eso.

Los permisos son los mismos para las claves.

¿Por qué la clave que estoy generando no funciona si la otra sí?

He seguido aproximadamente el siguiente enlace, la única diferencia es usar un archivo de identidad diferente al de id_rsa.pub.

https://forums.aws.amazon.com/message.jspa?messageID=211493

Respuesta1

Bien, tienes un par de problemas aquí. Los eliminaré uno por uno.

$ ssh -i ~/.ssh/id_rsa_aws.pub ubuntu@ipaddressaquí

El primer número está aquí. Su archivo de identidad no es el archivo de clave pública. Su expediente de identidad es suprivadoarchivo de clave. Como tal, el comando que estás ejecutando debería ser:

$ ssh -i ~/.ssh/id_rsa_aws ubuntu@ipaddresshere

Guardé el contenido de id_rsa_aws.pub en autorizadokeys2 y creo que todos los permisos están configurados correctamente.

El segundo tema está aquí. authorizedkeys2no es donde su sshd busca su archivo de clave pública. Creo que posiblemente quisiste decir authorized_keys2(nota el guión bajo), pero ni siquiera ese sería el lugar correcto (aunque puede funcionar). El authorized_keys2archivo ha estado en desuso durante bastante tiempo, a favor de un ~/.ssh/authorized_keysarchivo único y unificado que contiene claves RSA y DSA.

información relacionada