看起来这是一个常见问题,但我的具体情况似乎有些不同。
我使用命令行工具设置了一个新的Amazon EC2实例,并通过SSH连接进行了一些配置工作。
最初,我无法ssh连接到实例,必须停止并重新启动实例,然后才能连接。在重新启动之前,我只收到了回复。
Permission denied (publickey).
昨晚发生的事,今天早上我回到同一个实例,但现在我只得到了这个:
Permission denied (publickey).
我已经尝试重新启动实例,但没有成功。
有人能指导我吗?昨晚可行的命令现在不起作用了,我是从我的Macbook Pro连接的。
我想回答自己的问题,以便其他人也可以看到......昨晚我做了:
ssh-add ~/.ssh/[keypair name]
然后已经连接到:
ssh ec2-user@[ec2 instance ip]
ssh -i ~/.ssh/[keypair name] ec2-user@[ec2 instance ip]
使用ssh-add再次针对密钥对进行操作可以让我登录。我猜测ssh-add只在我执行它的shell中有效。当我关闭终端窗口并打开另一个时,如果没有显式指定,我将无法使用该密钥对。
我遇到这个问题是因为我没有使用正确的用户名。当我使用一个教程中使用的AMI登录时,我可以成功登录,但是当我尝试使用另一个AMI(来自Bitnami的ubuntu + LAMP)时,我会收到“Permission denied (public key)”错误提示。最终我意识到,如果我将教程AMI的用户名从ubuntu改为ec2-user,我会得到相同的错误提示。
于是我快速谷歌了一下,发现Bitnami AMI的用户名是bitnami。问题得到解决。
我遇到了类似的问题,后来发现是主目录的权限问题。幸运的是我还有另一个已经存在的ssh连接,所以我能够检查ec2实例上的日志:
$ sudo less /var/log/secure
其中包含:
Dec 9 05:58:20 ... sshd[29816]: Authentication refused:
bad ownership or modes for directory /home/ec2-user
通过执行以下命令解决了这个问题:
$ chmod og-rwx /home/ec2-user
希望能对其他人有所帮助。
我非常感谢@Trevor在这里的回答。我要添加一个小技巧,以避免将来出现此问题。
因为您必须为每个可用区创建不同的密钥对,所以管理它们以及使用它们的命令变得非常麻烦。通过在~/.ssh/config中进行适当的设置,我的ssh命令变得非常简单:
ssh ec2-52-10-20-30.us-west-2.compute.amazonaws.com
## ~/.ssh/config
Host *.us-west-2.compute.amazonaws.com
User ec2-user
IdentityFile ~/.ssh/bruno-bronosky-aws-us-west-2.pem
ssh -i [key name] ubuntu@[EC2 instance ip]
chmod 400
4.然后使用命令连接服务器与ssh,一切都会正常工作。chmod不是cmd或PowerShell中的命令。icacls.exe key.pem /reset // 撤销所有权限
2.icacls.exe key.pem /grant:r "$($env:username):(r)" //授权所有以前的特权
3.icacls.exe key.pem /inheritance:r //删除所有继承从cli连接EC2对于第一次来说可能有些棘手。 如果您转到
服务 -> 计算 -> EC2 -> 运行的实例 > 并选择要ssh的实例 -> 连接
然后您将看到描述如何连接的对话框。 其中一部分如下所示。
ec2-user@,您将会得到Permission denied (publickey).
只需复制并粘贴下面在“示例:”中提到的内容。
我也收到了:权限被拒绝。
我使用了:
ssh -v -i ~/.ssh/pemfile ec2-user@xx.xx.xx.xx
而且回应是:
debug1: No more authentication methods to try.
ssh-add -l
但是响应为空
所以,我认为钢笔文件的格式有问题。接下来,我找到了从ec2网站下载的钢笔文件,并将其移动过来。在此之前,我创建了一个新文件,并从下载的pem文件中解析文本到目录“.ssh”,然后:
ssh-add filename
操作成功。