228 votes

mrooney avatar

Permission refusée (publickey). SSH de l'Ubuntu local vers le serveur Amazon EC2

Demandé el 13 de Juillet, 2009
Quand la question a-t-elle été
709285 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une instance d'une application fonctionnant dans le nuage sur une instance Amazon EC2, et je dois m'y connecter à partir de mon Ubuntu local. Cela fonctionne bien sur un Ubuntu local et aussi sur un ordinateur portable. J'ai reçu ce message, Permission denied (publickey). lorsque vous essayez de vous connecter en SSH à l'EC2 à partir d'une différents local Ubuntu.

Je pense qu'il peut y avoir des problèmes avec les paramètres de sécurité sur l'Amazon EC2, qui a un accès IP limité à une instance ; ou peut-être qu'un certificat doit être régénéré.

Quelqu'un connaît-il une solution à l'erreur "Permission refusée" ?

Demandé el 13 de Juillet, 2009 par mrooney

12 votes

Avatar de Ryan Sampson

"Ça marchait avant" -- avant ce que ?

Commenté el 13 de Juillet, 2009 par Ryan Sampson

0 votes

Avatar de mikemay

J'ai une instance Elastic Beanstalk EC2. En août 2013, la solution était d'accéder à l'instance en tant qu'utilisateur ec2-user, ce qui a fait disparaître l'erreur Permission Denied (publicKey). Viz : ssh -i ./mike-key-pairoregon.pem ec2-user@ec2-some-address.us-west-2.compute.amazonaws.com. Bien sûr, vous devez effectuer toutes les autres opérations, comme indiqué dans le tableau suivant stackoverflow.com/questions/4742478/

Commenté el 1 de Septembre, 2013 par mikemay

4 votes

Avatar de david.barkhuizen

Vous obtenez ce problème si vous avez spécifié un nom d'utilisateur incorrect. La documentation d'aws ( docs.aws.amazon.com/AWSEC2/latest/UserGuide/ ) donne actuellement un exemple avec le nom d'utilisateur ec2-user [ssh -i /path/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com], alors que ma (vieille) boîte ubuntu a un nom d'utilisateur ubuntu, donc quand j'ai utilisé l'exemple j'ai reçu cette erreur, changer pour le nom d'utilisateur correct résout le problème.

Commenté el 12 de Juillet, 2016 par david.barkhuizen
Afficher 3 autres commentaires

Réponses

Trop de publicités?

11voto

Sudipta Chatterjee avatar
Sudipta Chatterjee Points 443

Vérifiez votre /etc/ssh/sshd_config fichier. Là, trouvez la ligne qui dit

PasswordAuthentication no

Cette ligne doit être modifiée pour dire oui au lieu de non. Aussi, redémarrez le serveur sshd après.

sudo /etc/init.d/ssh restart
Répondu el 10 de Décembre, 2010 par Sudipta Chatterjee (443 Points )

21 votes

Avatar de yzfr1

Cela rendrait le serveur moins sûr.

Commenté el 1 de Février, 2011 par yzfr1

0 votes

Avatar de Daniel

C'est le problème que j'ai rencontré : Je voulais créer un compte pour un autre utilisateur, en m'authentifiant avec un simple mot de passe. Je voulais également pouvoir me connecter en tant que moi-même à partir d'endroits où je n'avais pas ma clé privée.

Commenté el 11 de Avril, 2011 par Daniel

2 votes

Avatar de code-8

Comment pouvons-nous aller à /etc/ssh/sshd_config - si nous ne pouvons même pas accéder au serveur ?

Commenté el 27 de Juin, 2015 par code-8
Afficher 2 autres commentaires

7voto

codewise avatar
codewise Points 436

Cela n'est peut-être pas pertinent pour l'affiche actuelle, mais cela pourrait aider d'autres personnes qui trouveraient cette information en cherchant des réponses à des situations similaires. Au lieu de laisser Amazon générer la paire de clés ssh, je vous recommande de télécharger votre propre clé ssh publique standard par défaut sur Amazon et de la spécifier lorsque vous exécutez une instance EC2.

Cela vous permet d'abandonner la syntaxe de type "-i" dans ssh, d'utiliser rsync avec des options standard et d'utiliser la même clé ssh dans toutes les régions EC2.

J'ai écrit un article sur ce processus ici :

Télécharger des clés ssh personnelles vers Amazon EC2
http://alestic.com/2010/10/ec2-ssh-keys

Répondu el 29 de Septembre, 2011 par codewise (436 Points )

0 votes

Avatar de John Riselvato

+1 J'ai cherché cette question exactement pour cette raison.

Commenté el 30 de Mai, 2013 par John Riselvato

0 votes

Avatar de Roderick

Je vois cette erreur en suivant votre article. regions=$(ec2-describe-regions | cut -f2) Option requise '-K, --private-key KEY' manquante (-h pour l'utilisation)

Commenté el 1 de Septembre, 2013 par Roderick

0 votes

Avatar de codewise

@KashifAli Vous voudrez configurer les informations d'identification de l'outil de ligne de commande de l'API EC2 afin de ne pas avoir à transmettre les informations d'identification sur chaque ligne de commande.

Commenté el 5 de Septembre, 2013 par codewise

5voto

dkpatt avatar
dkpatt Points 317

Étrangement, mon problème s'est avéré être que le serveur avait été redémarré et qu'un nouveau nom DNS lui avait été attribué. J'utilisais l'ancien nom DNS. Je sais que cela semble stupide, mais il m'a fallu un certain temps pour comprendre.

Répondu el 8 de Août, 2011 par dkpatt (317 Points )

0 votes

Avatar de mist

Merci ! C'était exactement mon problème. Je n'avais pas réalisé que le nom DNS changeait quand on redémarre une instance.

Commenté el 2 de Janvier, 2012 par mist

0 votes

Avatar de Geoffrey Booth

Dans mon cas, l'URL *.compute.amazonaws.com a changé lorsque j'ai attribué une IP élastique.

Commenté el 26 de Janvier, 2014 par Geoffrey Booth

2voto

Naftuli Kay avatar
Naftuli Kay Points 1608

Si vous essayez de vous connecter à un téléphone CyanogenMod utilisant Dropbear, vous devez exécuter les lignes suivantes pour vous assurer que tout est bien autorisé :

chmod 600 /data/dropbear/.ssh/authorized_keys

o

chmod 700 /data/dropbear/.ssh/authorized_keys # In case of MacOS X 10.6-10.8

et

chmod 755 /data/dropbear/ /data/dropbear/.ssh

Cela a réglé le problème pour moi, sinon rien ne peut se connecter.

Répondu el 16 de Février, 2011 par Naftuli Kay (1608 Points )

0 votes

Avatar de Vlatko Šurlan

"lors de la tentative d'accès SSH à EC2 sur une autre Ubuntu locale".

Commenté el 8 de Octobre, 2015 par Vlatko Šurlan

1 votes

Avatar de IgorGanapolsky

Et si je n'ai pas clés_autorisées ?

Commenté el 18 de Août, 2016 par IgorGanapolsky

2voto

uichin avatar
uichin Points 21

Si vous utilisez CentOS 5, vous voudrez peut-être configurer StrictModes no en /etc/ssh/sshd_config . Je partage le répertoire /home en utilisant NIS/NFS, et j'ai défini toutes les permissions correctement, mais le mot de passe m'est toujours demandé. Après avoir défini StrictModes no le problème a disparu !

Répondu el 10 de Juillet, 2011 par uichin (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X