[amazon-web-services] Amazon Ec2 인스턴스로 SSH 시도-권한 오류

Program / 글쓴이

이것은 아마도 일부에게는 어리석은 간단한 질문 일 것입니다 🙂

Amazon EC2에서 새 Linux 인스턴스를 만들었으며 그 일부로 .pem 파일을 다운로드하여 SSH에 연결할 수 있습니다.

내가 ssh하려고 할 때 :

ssh -i myfile.pem <public dns>

나는 얻었다 :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'amazonec2.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: amazonec2.pem
Permission denied (publickey).

이 게시물에 이어 pem 파일을 chmod +600하려고했지만 이제는 ssh 일 때 얻을 수 있습니다.

Permission denied (publickey).

여기에서 어떤 남학생 오류가 발생합니까? .pem 파일은 내 홈 폴더 (osx)에 있습니다. 권한은 다음과 같습니다.

-rw-------@   1 mattroberts  staff    1696 19 Nov 11:20 amazonec2.pem

답변

파일에 잘못된 모드가 있습니다.

실행하여 쉽게 해결-

chmod 400 mykey.pem

아마존의 지침에서 발췌-

SSH가 작동하려면 키 파일을 공개적으로 볼 수 없어야합니다. 필요한 경우 다음 명령을 사용하십시오. chmod 400 mykey.pem

400은 소유자 만 읽을 수 있도록하여 보호합니다.

답변

잘못된 사용자 이름을 사용하여 로그인 한 것 같습니다.

  • 대부분의 우분투 이미지에는 사용자가 있습니다 ubuntu
  • 아마존의 AMI는 ec2-user
  • 대부분의 데비안 이미지에는 root또는admin

로그인하려면 ssh 명령을 조정해야합니다.

ssh -l USERNAME_HERE -i .ssh/yourkey.pem public-ec2-host

HTH

답변

나는 이것이 게임에 매우 늦다 는 것을 알고 있지만 … 항상 나에게 효과적이다.

1 단계

ssh-add ~/.ssh/KEY_PAIR_NAME.pem

2 단계 : 간단히 ssh 🙂

ssh user_name@<instance public dns/ip>

예 :

ssh ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

이것이 누군가를 돕기를 바랍니다.

답변

좋아, 나를 위해 일한 유일한 것은 :

  1. 키의 권한 변경

    chmod 400 mykey.pem

  2. ec2-user 및 올바른 ec2-99 … 주소 를 사용하여 로그인해야 합니다. EC2-99 주소는 로그인되어 있고 인스턴스가 표시 될 때 AWS 콘솔 하단에 있습니다.

    ssh -i mykey.pem ec2-user@ec2-99-99-99-99.compute-1.amazonaws.com

답변

이 기사를 살펴보십시오 . 공용 DNS를 사용하지 않고 양식을 사용하십시오.

ssh -i your.pem root@ec2-XXX-XXX-XXX-XXX.z-2.compute-1.amazonaws.com

AMI 패널에서 이름이 보이는 곳

답변

다음을 사용하여 키 파일에 대한 권한을 변경하십시오. 

chmod 400 key-file-name.pem

인스턴스 연결에 대한 자세한 내용은 AWS 설명서를 참조하십시오.

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#EC2_ConnectToInstance_Linux

답변

Windows에서는 pem 파일의 속성으로 이동하여 보안 탭으로 이동 한 다음 고급 단추로 이동할 수 있습니다.

상속과 모든 권한을 제거하십시오. 그런 다음 자신에게 모든 권한을 부여하십시오. 모든 SSL에서 동일한 오류가 다시 발생하지는 않습니다.