1 votes

Amazon EC2 SSH: Permission denied

Je viens de créer une nouvelle instance avec l'AMI Ubuntu (natty). Après avoir ouvert une session avec l'utilisateur ssh -i key.pem ubuntu@ip, j'ai exécuté la commande sudo adduser timmy et ajouté timmy en tant qu'admin avec la commande sudo adduser timmy admin. Mais lorsque j'essaie de me connecter avec le nom d'utilisateur ssh -i key.pem timmy@ip, j'obtiens: Permission denied (publickey).

2voto

Antoine Combes Points 423

Pour ajouter Timmy au groupe admin :

usermod -a -G admin timmy

(Le drapeau -a gardera Timmy dans tous les groupes secondaires auxquels il appartient déjà.)

Vous devriez définir un mot de passe pour Timmy :

passwd timmy

Assurez-vous que vous pouvez vous connecter avec des mots de passe. Modifiez /etc/ssh/sshd_config et vérifiez que la ligne suivante est présente : PasswordAuthentication yes

(Si ce n'est pas le cas, modifiez-la et exécutez /etc/init.d/ssh reload. Vous pouvez la changer en PasswordAuthentication no une fois que cela fonctionne correctement.)

Et si vous souhaitez utiliser cette clé pour vous connecter en tant que Timmy (en plus de vous connecter en tant qu'Ubuntu), vous devez copier la clé publique sur le compte de Timmy sur votre machine locale (en supposant que vous êtes sur une machine Linux) :

ssh-copy-id -i key.pem timmy@ip

La première fois, vous devrez entrer le mot de passe de Timmy.

ÉDIT :

"J'ai fait cp /home/ubuntu/.ssh/authorized_keys /home/timmy/.ssh/authorized_keys"

Assurez-vous que les permissions sont correctes sur /home/timmy/.ssh

chmod -R 600 /home/timmy/.ssh
chown -R timmy /home/timmy/.ssh

0voto

arunkumar Points 111

Copiez le ~/.ssh/authorized_keys pour l'utilisateur ubuntu sur timmy. Sinon, une option plus sûre serait de créer une nouvelle paire de clés ssh pour timmy.

0voto

C. Ramseyer Points 281

Vous devez placer la partie publique de la clé dans $HOME/.ssh/authorized_keys. De plus, vous voudrez peut-être créer un nouveau jeu de clés pour cet utilisateur (avec ssh-keygen)

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X