從本地節點 ssh 到 ec2 實例顯示以下錯誤
[英]ssh to ec2 instance from local node shows the below error
問題描述
[prog@prog-workstation opt]$ ssh -i "prog.pem" root@ec2-3-83-75-144.compute-1.amazonaws.com 主機'ec2-3-83-35-144的真實性.compute-1.amazonaws.com (3.83.35.144)' 無法建立。 RSA 密鑰指紋為 16:cd:05:0f:a......62:27:d7:47:d6:c0。 您確定要繼續連接嗎(是/否)? 是 警告:將“ec2-3-83-75-144.compute-1.amazonaws.com,3.83.75.144”(RSA)永久添加到已知主機列表中。 權限被拒絕(publickey、gssapi-keyex、gssapi-with-mic)。
場景 1:上述問題僅發生在其他節點上,開始時用於設置的主節點在 ssh 期間沒有出現問題。
但是我創建了新的密鑰對並下載到新節點,當我使用上面顯示的相同時,我收到此錯誤。
場景 2:即使將原始密鑰對從主機復制到其他節點並嘗試,我仍然遇到同樣的問題。
工作場景:所以我目前正在工作,首先對原始節點執行 ssh --> 然后從那里對 ec2 執行 ssh(這總是有效)
但我也想從任何其他節點訪問那些 ec2,因為我也已經在其他節點下載了密鑰對,但出現上述錯誤。
1 個解決方案
解決方案1
0 2019-03-01 06:11:44
當使用指定的密鑰對啟動 Amazon EC2 實例時,密鑰對的公共部分將復制到相應用戶的.ssh/authorized_keys文件(Amazon Linux = ec2-user ,Ubuntu = ubuntu )。
然后,當您嘗試登錄實例時,您必須在ssh命令中指定密鑰對的私有部分。
接收ssh請求的實例會將傳入的密鑰對與已存儲在該用戶的.ssh/authorized_keys文件中的密鑰對進行比較,如果匹配,將打開會話。
此行為僅受某些AMI 支持,例如 Amazon Linux 和 EC2 控制台“快速”部分中列出的大多數 AMI。 這是因為安裝的軟件會在首次啟動時復制密鑰對。
因此,如果您希望對 Linux 實例使用新的密鑰對,則必須使用指定的密鑰對啟動實例。 僅在控制台中創建密鑰對不會更新任何當前運行的實例。
如果您確實希望向實例添加密鑰對,則需要登錄實例,導航到所需用戶的主目錄並通過附加密鑰對的公共部分來編輯.ssh/authorized_keys文件。 然后將允許用戶登錄到該實例。 (此方法是標准 Linux,並非特定於 Amazon EC2。)
由於您使用的是 Marketplace 中的 AMI,您需要閱讀提供的說明以了解如何登錄實例。
通過以下腳本啟動時無法通過 ssh 進入啟動的 ec2 實例,但在從 AWS 頁面啟動時能夠通過 ssh
[英]unable ssh into launched ec2 instance when launched through below script, but able to ssh when launched from AWS page
如何從一個ec2實例切換到另一個ec2實例,而不在其中一個實例中存儲公鑰?
[英]How to ssh from an ec2 instance to another ec2 instance without storing the public key in one of the instances?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.