パテ:サーバーの取得がキーエラーを拒否しました


86

を使用してキーペアを作成しましたputtygen.exe(クライアントはWindows 8です)。サーバー(Ubuntu 12.04.3 LTS)で、公開鍵をに入れました~/.ssh/authorized_keys。公開鍵は次のとおりです。

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAopfM6RHOgnuc4Aftn3t4k5UIAT3StCAbn/vg/IMbphbXadshC+79sIlRq3P4zGzMjFTP4hKnzu6ehLV5lmj/qorq3SKT+bPO5Qrac3VbIlrGvuBFDDjP82I2Hwg3HzlsFTstqk++KToapaTYZ7jENEYyPl2wnzITJnt//+4U1o6juoXTKgdNE02hHnRZyHOV/bnkZyJJCEwJv5U0eXSThQnhmXtUxGT8U0HQNFiXfqIIVllhWiCnyrhhIaKz/CIJNAd2VmzyJzQtJtTQX8aWSNVrZju6Sv2/RncTNvsACdNgjjh/FH8PQXaep00jlJ3MOdsC8vz6VSPFbh6iKy1oLQ== rsa-key-20131231

したがって、それは正しいです(1行、コメントなし、ssh-rsaで始まるなど)

.ssh dirパーミッションレベルは700、authorized_keysファイルパーミッションは600です。ログインしようとした実際のユーザーが所有するディレクトリとファイルの両方。

接続しようとすると、取得し'server refused our key'、サーバーがパスワードを要求します。それで全部です。/var/log/auth.logキーを使用してログインしようとしても、何もログインしません。

私はいたるところを見てきましたが、すべての記事とヒントでは、ファイル/ディレクトリにchmod 600と700を設定し、キーを正しくフォーマットすることに言及しています。私はこれをすべて実行しましたが、「キーを拒否しました」というエラーが発生し、アイデアがありません。


2
同じキーを使用するようにPuttyに指示しましたか?同じユーザーでログインしていますか?これはデフォルトのSSHインストールですか、それともsshd_configを変更しましたか?
Noam Rathaus 2014年

Puttygenは、秘密鍵、公開鍵、および拡張子が.ppkの独自バージョンの秘密鍵の3つの鍵を生成します。もちろん、putty.exeで.ppkを使用し、公開鍵をサーバーの.ssh / authorized_keysに貼り付けています。これはデフォルトのSSHインストール/構成です。sshd_configは変更していません。
pawelRoman 2014年

ところで、Ubuntuの新規インストールであり、そこになかったため、.sshディレクトリとauhtorized_keysを作成する必要がありました。多分これは問題と関係がありますか?
PawelRoman 2014年

3
sshd_configが公開鍵を使用するように構成されていることを確認してください。そうでない場合があります
Noam Rathaus 2014年

2
/var/log/auth.logに何か表示されますか?SSHのログのLogLevelをに増やして、ログにDEBUG記録された問題が表示されるかどうかを確認します。それでもアクセスが表示されない場合は、間違ったログファイルを検索しています
Noam Rathaus 2014年

回答:


61

OK、キーに小さなタイプミスがありました。どうやら、ファイルに貼り付けるときに最初の文字が切り取られ、ssh-rsaではなくsh-rsaで始まったようです。

nrathathaus-あなたの答えは非常に役に立ちました、どうもありがとう、この答えはあなたにクレジットされています:)私はあなたが言ったように、これをsshd_confに設定しました:

LogLevel DEBUG3

ログを見ると、sshdはキーを正しく読み取るが、識別子が正しくないために拒否することがわかりました。



どのログを確認し、どこにありますか?あなたが話している識別子は何ですか?
user1046647 2014

3
@ user1046647はでLogLevel定義されてい/etc/ssh/sshd_configます。デフォルトのログは、で/var/log/auth.log特に定義されていない限りですsshd_config
アクセルケンパー2015

3
vimでauthorized_keyを開き、すぐに「ssh_rsa」の最初の「s」を貼り付けようとすると、vimコマンドとして扱われ、その後vimは挿入モードに切り替わり、残りのテキストが貼り付けられます。前に挿入モードに入った場合(例えば使用して貼り付けるi。先頭に「s」はカットされません)
パヴェル・

1
sudo service ssh restart変更を有効にします。それ以外の場合、認証ログファイルには何もありませんでした。
ホーガン2016年

30

他の答えとしていくつかの考えを追加することは役に立ちましたが、正確には適合しませんでした。

まず第一に、受け入れられた答えで述べられているように、編集します

/etc/ssh/sshd_config

ログレベルを設定します。

LogLevel DEBUG3

次に、認証を試み、失敗した場合は、ログファイルを探します。

/var/log/secure

探しているエラーが発生します。


/var/log/存在しますが、存在secureしません。どのログが書き込まれているのかを知るにはどうすればよいですか?
aliteralmind 2014

11
デフォルトは/var/log/auth.log、少なくとも私のUbuntu14.04.1ではです。
アクセルケンパー2015

はい!ありがとうございました!私のパブキーファイルの最後に\ nが表示されていないことが判明
alextsil 2018年

1
Linux / Ubuntuはとてもイライラします。secureここで@axelのコメントを読む前に、ファイルがなかった理由を理解するために20分を費やしました。
JYelton 2018

17

私の場合、/ home / userの権限も0755から0700に変更する必要がありました。


1
これが私にとっての原因と解決策でした
pstanton 2016年

4
そして私自身のためにフォルダ700とauthorized_keys600が問題を解決しました
David Soussan 2017

1
私にとっても同じですが、.sshフォルダーのchmod700とauthorized_keysの
chmod600で

.sshフォルダー700と許可されたキー600で修正されました。
Deep-B

13

私の場合、許可の問題です。

私はにログレベルを変更DEBUG3し、中に/var/log/secure私はこの行を参照してください。

Authentication refused: bad ownership or modes for directory

グーグルと私はこの投稿を見つけました:

https://www.daveperrett.com/articles/2010/09/14/ssh-authentication-refused/

chmod g-w /home/your_user
chmod 700 /home/your_user/.ssh
chmod 600 /home/your_user/.ssh/authorized_keys

基本的に、それは私に次のように伝えます:

  • wユーザーのホームディレクトリのグループ権限を削除します
  • 変更許可700.sshDIR
  • ファイルの権限を600に変更しauthorized_keysます。

そしてそれはうまくいきます。

もう1つは、rootログインを有効にしてもroot、仕事に就けないことです。別のユーザーを使用することをお勧めします。


この回答は過小投票でした。ホームディレクトリの見落とされた権限は、トラブルシューティングに1日かかる場合があります。
chingNotCHing 2018

投票していただきありがとうございます。私は私が得たものを共有するだけです。
WesternGun 2018

6

Windows8.1を実行しているときにserver refused our key問題が発生しました。

ガイドに従う:https//winscp.net/eng/docs/guide_windows_openssh_serverWindows ログインusernameとを使用して接続を確立するのは簡単でしたpassword。ただし、とusername組み合わせて認証するprivate keyと、応答はでしたserver refused our key

公開鍵で機能させるには、ファイルのアクセス許可が必要です。 C:\ProgramData\ssh\administrators_authorized_keys

これは役立つページです:https//github.com/PowerShell/Win32-OpenSSH/wiki/Troubleshooting-Steps

その後、開く、2つのOpenSSHのサービスを停止しcommand promptadmin permissions。次に、以下を実行します。 C:\OpenSSH-Win32>c:\OpenSSH-Win32\sshd.exe -ddd

注:exeへのフルパスを指定してくださいsshd。そうしないと文句が表示されます。これにより、1回限りの接続リスナーが作成されます。これ-dddは冗長レベル3です。

接続を確立した後、ログをスキャンすると次のことが明らかになりました。

debug1: trying public key file __PROGRAMDATA__/ssh/administrators_authorized_keys
debug3: Failed to open file:C:/ProgramData/ssh/administrators_authorized_keys error:2
debug1: Could not open authorized keys '__PROGRAMDATA__/ssh/administrators_authorized_keys':
        No such file or directory

ファイルを作成する必要がありました:C:\ProgramData\ssh\administrators_authorized_keys そして、public keyテキストをそのファイルにコピーssh-rsa AAAA................MmpfXUCj rsa-key-20190505 します。例:そしてファイルを保存します。と同じようにファイルを保存UTF-8しましたBOM。テストしませんでしたANSI

次に、1回限りのコマンドラインを再度実行すると、ログに次のように表示されます。

debug1: trying public key file __PROGRAMDATA__/ssh/administrators_authorized_keys
debug3: Bad permissions. Try removing permissions for user: S-1-5-11 on file C:/ProgramData/ssh/administrators_authorized_keys.
        Authentication refused.

S-1-5-11に付けられた名前Systemです。

を修正するにはBad permissionsadministrators_authorized_keysファイルを右クリックし、Security Tabに移動してAdvancedボタンをクリックし、継承されたアクセス許可を削除します。次にGroup or user names:、Windowsログインユーザー名を除くすべてを削除します。例:YourMachineName\username そのためのアクセス許可は、チェックされていusernameない必要がRead AllowありWrite Denyます。ファイルの所有者もYourMachineName\username

これで問題が修正されました。

その他の便利なリンク:

OpenSSH-Win32.zipをhttps://github.com/PowerShell/Win32-OpenSSH/releasesからダウンロードします

WinSCPnet.dllを使用してOpenSSHサーバーに接続する方法のC#の例:https://winscp.net/eng/docs/library#csharp

WinSCPnet.dll:を使用して接続するためのコードスニペットは次のとおりです。

static void WinSCPTest() {
    SessionOptions ops = new SessionOptions {
        Protocol = Protocol.Sftp, 
        PortNumber = 22,
        HostName = "192.168.1.188", 
        UserName = "user123",
        //Password = "Password1",
        SshHostKeyFingerprint = @"ssh-rsa 2048 qu0f........................ddowUUXA="
    };

    ops.SshPrivateKeyPath = @"C:\temp\rsa-key-20190505.ppk";

    using (Session session = new Session()) {
        session.Open(ops);
        MessageBox.Show("success");
    }
}

置き換えSshHostKeyFingerprintSshPrivateKeyPath独自の値を持ちます。

編集:administrators_authorized_keysファイルのアクセス許可のスクリーンショットを追加しました: ここに画像の説明を入力してください

OpenSSH SSH Serverがサービスとして実行されている場合は、System権限のみが必要です。ただし、sshd.exeコマンドプロンプトから実行する場合は、現在のユーザーのみがリストされている必要があります(読み取り許可、書き込み拒否)。


3
あなたはここで助けになった多くのことをしました。コマンドラインでデバッグフラグを指定してsshdを最初に実行します。Windowsサービスシステムのログはほとんど表示されず、デバッグにはまったく役に立ちませんでした。次に、管理者として、administrators_authorized_keysファイルのみを調べ、authorized_keysの予想されるUsers .sshフォルダー(Windowsでsshdを実行しているすべての人の悲しみ)を調べないバグがあるという主な事実。最後に、ProgramDataの「ssh」フォルダ!サーバー証明書などをどこに置いているのだろうと思っていたので、1日ほど頭を悩ませた後、ここでの情報だけが役に立ちました。ありがとう!
マスタージェームズ

この回答は、新しいec2インスタンスWindows2019の無料利用枠で私のために働いた唯一の回答でした。
yolob 21

3

私のように、インターネットの精査に何時間も費やして成功しなかった人を助けるために、この回答を追加します。

ホームフォルダが暗号化されている可能性があります。

または、「authorized_keys」ファイルがネストされているフォルダー。男、それは私に多くの時間を節約したでしょう。確認するには、実行してください

ls -A

暗号化ステータスを確認するディレクトリ。フォルダに「.encryptfs」という名前のフォルダが含まれている場合、答えは「はい」です。そのフォルダは暗号化されています。これにより、検証に必要な公開sshキーを含む「authorized_keys」ファイルにアクセスできなくなります。

これを修正するには、「authorized_key」ファイルを暗号化を含まないディレクトリツリーに配置します。


3

私が見つけた簡単な解決策は、authorized_keysファイルを非表示の.sshディレクトリから移動し、システムのsshディレクトリに配置することでした。

/etc/ssh/keys/authorized_keys

これを実行するとすぐに問題なく動作しました。


3

Windows Server 2008 R2で同じ問題が発生し、解決すべき多くのことを検討し、最終的に次のようにしてそれを行いました。

テキストパッドまたはその他のテキストエディタでC:\ Program Files(x86)\ OpenSSH \ etc \ sshd_configを開きます

次の行からコメントを削除します。削除すると、次のようになります。

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

保存して、今すぐ秘密鍵でログインしてみてください。楽しんで。


sshは、authorizedkeysfile行がコメントアウトされた状態でインストールされることがあるため、authorized keyファイルを探す場所がわかりません:-(
kenyee 2018

authorized_keysファイルに必要な権限は何ですか?また、ユーザーディレクトリまたはOpenSSHのディレクトリにある必要がありますか?
GarfieldKlon

OpenSSHディレクトリまたはOpenSSHをインストールした場所にある必要があります。あなたはそれを見つけることができるはずです
Ravi Anand 2018年

管理者アカウントを使用して設定していることを確認してください。
Ravi Anand 2018年

2

nrathausのおかげで/var/log/auth.log、デバッグレベルの調査は次のようになります。

もう1つの理由は、ホームディレクトリに755とは異なるアクセス許可がある可能性があることです。


ホームディレクトリは700である必要があります。これは、CentOSのデフォルトです。
karatedog

2

今日この問題が発生しました。ファイルから公開鍵をコピーすると、改行文字も含まれるという問題がありました。vimで「:setlist」を使用すると、非表示の新しい行をすべて表示し、最後の行を除くすべての新しい行を必ず削除できます。また、最初はキーに「ssh-rsa」がありませんでした。あなたもそれを持っていることを確認してください。


1
ここでも同様です。PuttyGenからコピーするとき、「ssh-rsa」とキーの後に新しい行がありました。それらを削除した後、それは機能しました。
ルシアンP.

1

Windows Serverからこのエラーを受け取った人には、これと同じエラーが表示されました。これはユーザーアカウントの問題でした。多くの組織では、管理者のグループポリシーで、SSHサーバーと接続のセットアップが許可されていない場合があります。このタイプのセットアップでは、これはローカル管理者アカウントから実行する必要があります。公開鍵にタイプミスがないことを確認した場合は、調べる価値があるかもしれません。


1

私の場合、Centos6.6でSELinuxを無効にして動作させる必要がありました:)

/ etc / selinux / configを編集して以下を設定し、ホストを再起動します。

selinux=disabled

ところで...問題を特定するためにLogLevel = DEBUG3を設定する必要があることを忘れました。


1
SELinuxを無効にする代わりに、.sshフォルダーのセキュリティコンテキストを変更できます。chcon -R -t ssh_home_t .ssh
palehorse 2015

1

Solarisでも同じエラーが発生しましたが、/ var / adm /splunk-auth.logで次のように見つかりました。

sshd: [auth.debug] debug1: PAM conv function returns PAM_SUCCESS
sshd: [auth.notice] Excessive (3) login failures for weblogic: locking account.
sshd: [auth.debug] ldap pam_sm_authenticate(sshd-kbdint weblogic), flags = 1
sshd: [auth.info] Keyboard-interactive (PAM) userauth failed[9] while authenticating: Authentication failed

/ etc / shadowでアカウントがロックされました:

weblogic:*LK*UP:16447::::::3

「* LK *」の部分を削除しました。

weblogic:UP:16447::::::3

いつものようにauthorized_keysでsshを使用できます。


1

私の場合、それは(/etc/ssh/sshd_config)によって引き起こされました:

PermitRootLogin no

に変更しyes、サービスを再起動して正常に起動しました。


1

私はこの問題を解決しました。puttygenはサードパーティのソフトウェアであり、それによって生成されたsshキーは直接使用されなかったため、いくつかの変更を加える必要があります。たとえば、次のようになります

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20170502"
AAAAB3NzaC1yc2EAAAABJQAAAQEAr4Ffd3LD1pa7KVSBDU+lq0M7vNvLp6TewkP7
*******C4eq1cdJACBPyjqUCoz00r+LqkGA6sIFGooeVuUXTOxbYULuNQ==
---- END SSH2 PUBLIC KEY ---- 

真ん中のアルファベットの一部を省略し、*に置き換えました。そうでない場合、StackOverflowはコード形式が間違っていると言ったので、投稿させないでください。

これはputtygenによって生成された私のsshキーです。これに変更する必要があります

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAr4Ffd3LD1pa7KVSBDU+lq0M7vNvLp6TewkP7wfvKGWWR7wxA8GEXJsM01FQw5hYWbNF0CDI7nCMXDUEDOzO1xKtNoaidlLA0qGl67bHaF5t+0mE+dZBGqK7jG9L8/KU/b66/tuZnqFqBjLkT+lS8MDo1okJOScuLSilk9oT5ZiqxsD24sdEcUE62S8Qwu7roVEAWU3hHNpnMK+1szlPBCVpbjcQTdiv1MjsOHJXY2PWx6DAIBii+/N+IdGzoFdhq+Yo/RGWdr1Zw/LSwqKDq1SmrpToW9uWVdAxeC4eq1cdJACBPyjqUCoz00r+LqkGA6sIFGooeVuUXTOxbYULuNQ== yourname@hostname

私の場合、次のようなコメントを削除しました

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20170502"
---- END SSH2 PUBLIC KEY ----

そして、追加ssh-rsa追加し、先頭にyourname@hostname最後に。 ==最後に削除しないでください。「yourname」と「hostname」を変更する必要があります。私の場合uaskh@mycomputer、yournameは、vpsにログインすることです。これらすべてが完了したら、publicをアップロードできます。 uaskhの家に-key~/.ssh/authorized_keysことでcat public-key >> ~/.ssh/authorized_keys、その後sudo chmod 700 ~/.ssh sudo chmod 600 ~/.ssh/authorized_keys、あなたは、修正するためには、/ etc / ssh / sshd_config、しなければならないRSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys私のオペレーティングシステムがCentOSの7で、これはanwserの質問に対する私の最初の時間ですが、私はありがとう、行うには私の努力を尽くします!


1
@Ronak Bhatt、ありがとうございました。ctrl+ Kを使用したすべてのコードについて、コードを明確にしようとしましたが、StackOverflowから「回答のアピールにはコードが含まれています。正しい形式を使用してください」と言われましたが、理由はわかりません。書面と提出で異なり、回答を提出できません。そのため、「コード」に1行ずつコードを追加する必要があります。マークダウンフォーマットを学びます、と思います。
原子力

現在のバージョンでは、PuttyGenはコピーアンドペースト用の正しい形式で公開鍵を表示します。したがって、パテのパブキーを手動で正しい形式に変換する必要はもうありません。
ErikKalkoken19年

1

なんてこった、私はこれを直そうとして何日も費やした。だからここに私のために働いたものがあります。次のようにルートフォールドに戻りました。cd/ root / mkdir .ssh cd .ssh chmod 700 .ssh nano -w authorized_keys service ssh restartそこで、ルートを使用してPutty経由でログを記録しました。したがって、パテで使用するユーザーに対しても同じことを試してください。


0

psftpでPUTTYgenファイルを使用していますが、クライアントの新しいキーを作成する必要があるときに、WindowsServerでこの問題が発生しました。private_key_name .ppkファイルとopen_ssh.txtファイルは、仕事への接続のために、同じディレクトリにある必要があります。


0

私の場合、nfsのホームは777で、750である必要がありました。これで問題が修正されました。


0

sshdがからのみ読み取るこの問題がありますauthorized_keys2

ファイルをコピーまたは名前変更すると、問題が解決しました。

cd  ~/.ssh
sudo cat authorized_keys >> authorized_keys2

PS私はWindowsのPuttyを使用しており、キーペアの生成にPuTTyKeygenを使用しています。


0

Mobaxtermを介してログオンしようとしたときに、同様の問題に直面していました。秘密鍵はputtygenを介して生成されました。私の場合、キーを再生成することが役に立ちました。


0

Cpanelを使用する場合、キーが承認されているかどうかを確認できます

SSHアクセス>>公開鍵>>管理>>認証または認証解除。


0

このエラーが発生した場合 /var/log/secure

エラー:key_read:key_from_blob AA
AAB3NzaC1yc2EAAAABJQAAAQEAoo3PFwX04NFG + rKz93l7em1BsUBzjHPMsswD

これは、キーにスペースがあることを意味します。.ppkファイルを表示するときにputtgenを介してキーを生成した場合、次のようになります。

AAAAB3NzaC1yc2EAAAABJQAAAQEAoo3PFwX04NFG+rKz93l7em1BsUBzjHPMsswD
al74MLaJyhQD0pE23NS1izahbo1sJGnSJu2VJ//zxidSsba6xa6OvmeiKTwCz0E5
GMefdGVdpdbTlv99qjBl1+Nw1tDnHIC0+v9XmeZERQfCds9Kp1UivfReoYImntBC
gLtNyqRYrSu8csJCt7E1oY8QK6WP1vfYgAQ2taGyS9+g7FHyyf5VY2vH3oWzzbqz
xjsSLAv3zEQSm1LzSw9Pvc8iwasFyUMBOPj31CKQYTXyX8KpJTr0Zb7oqMauBE5L
VwxZhlcJHbj0FsMbF/+GRjvgexymCi3bHmwGQ6FEADNd0RkhdQ==

貼り付けようとするとキーの読み取りエラーが発生するので、キーを編集して1行にして試してみてください

これは何かのように見えるはずです

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAoo3PFwX04NFG+rKz93l7em1BsUBzjHPMsswDal74MLaJyhQD0pE23NS1izahbo1sJGnSJu2VJ//zxidSsba6xa6OvmeiKTwCz0E5GMefdGVdpdbTlv99qjBl1+Nw1tDnHIC0+v9XmeZERQfCds9Kp1UivfReoYImntBCgLtNyqRYrSu8csJCt7E1oY8QK6WP1vfYgAQ2taGyS9+g7FHyyf5VY2vH3oWzzbqzxjsSLAv3zEQSm1LzSw9Pvc8iwasFyUMBOPj31CKQYTXyX8KpJTr0Zb7oqMauBE5LVwxZhlcJHbj0FsMbF/+GRjvgexymCi3bHmwGQ6FEADNd0RkhdQ== username@domainname


0

私のために働くのはそれです:

  • ec2インスタンスを停止しました
  • ボリュームを切り離します
  • 同じキーを使用して古いインスタンスでボリュームを接続し、SSHで接続できました
  • ボリュームを一時フォルダにマウントします
  • ディレクトリmount_point / home / ec2-user / .ssh / authorized_keys内のファイルを確認しました
    • 理想的には、このファイルには重要な情報が含まれている必要がありますが、私にとってはこのファイルは空でした
  • 古いインスタンスauthorized_keysファイルを新しくマウントされたボリュームにコピーしました
  • デバイスをアンマウントします
  • 元のec2インスタンスに再接続します
  • それを開始し、ヘルスチェックに合格させます

今回はそれは私のために働きます。しかし、インスタンスが起動されたときに最初にキーファイル情報がない理由はわかりません。このリンクも確認してくださいhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html#TroubleshootingInstancesConnectingMindTerm


0

私の場合、問題はこのようなものでした。sshキーの生成中に、キーのデフォルトディレクトリを意図的に変更しました。したがって、使用することを選択した場所〜/ .ssh / authorized_keysを使用する代わりに~/home/user/folder1/.ssh/authorized_keys、これらの変更を機能させるために、このファイルの新しい場所について同じ変更を行うことになりました/etc/ssh/sshd_config。しかし、これに700気付くまで、ホームフォルダのアクセス許可をに設定し、.sshディレクトリをに設定するなど、他の人から提案されたいくつかの解決策をすでに試していました600


0

ルートマウントを修正する手順(ec2-userフォルダーと認証キーファイルでアクセス許可を変更したときに実行した手順)このプロセスは、ペンドライブのデタッチとアタッチに似ています。

以下はあなたが遭遇するかもしれない他のいくつかのシナリオです-

  1. SSH秘密鍵を使用していますが、対応する公開鍵がauthorized_keysファイルにありません。
  2. authorized_keysファイルに対する権限がありません。
  3. .sshフォルダーに対するアクセス許可がありません。
  4. authorized_keysファイルまたは.sshフォルダーの名前が正しくありません。
  5. authorized_keysファイルまたは.sshフォルダーが削除されました。

それらを修正する手順

  • 問題のあるEc2インスタンスを停止します
  • ルートボリュームをデタッチします(/ dev / sda1)
  • ec2インスタンスを作成するか、実行中のインスタンスを使用します
  • デタッチされたボリューム(/ dev / sdvf)を新しいec2インスタンスにマウントします

新しいec2にログインした後、以下の手順を実行します

  • Lsblkコマンド-使用可能なすべてのマウントを一覧表示します
  • 問題のあるインスタンスからマウント解除するマウント値を選択します
  • ec2-userとして、「sudo mount / dev / mapper / rootvg-home / mnt」を実行します sudo mount /dev/mapper/rootvg-home /mnt
  • 次に、ディレクトリを/ mntに変更します
  • 必要な変更をすべて行う

これで、直面した問題でボリュームが修正されました。ほとんどの場合、ユーザー権限の問題である可能性があります -Umount / mntでマウントを解除します-コンソールに移動し、新しいインスタンスに接続されているボリュームをポイントしてデタッチします-デタッチ後、/ dev / sda1として新しいボリュームにアタッチします

そうは言っても、正常にログインできるはずです


0

私の経験として、Linux側から生成するのではなく、パテからキーを生成することをお勧めします。キーは古いPEM形式になるためです。とにかく、私の提案です。私は以下の手順で行い、私と私のチームとうまく連携しました。

  1. ローカルでPuTTYGen.exeを使用してキーペアを生成します(タイプ:RSA、長さ:2048ビット)。

  2. 秘密/公開鍵を「id_rsa.ppk / id_rsa.pub」ファイルとしてローカルに保存します。

  3. ローカルに「authorized_keys」ファイルを作成し、「id_rsa.pub」から「authorized_keys」に公開鍵を入力します。コンテンツは「ssh-rsa」で始まり、1行だけである必要があることに注意してください。

ここに画像の説明を入力してください

  1. WinScp(またはputtyコマンド)を使用して、「authorized_keys&id_rsa.pub」をローカルからlinux-user-home「/home/$USER/.ssh/」にコピーします。

ここに画像の説明を入力してください

  1. 次のコマンドを実行します。

    chmod 700 .ssh

    chmod 600 .ssh / authorized_keys

    chown $ USER:$ USER .ssh -R

  2. PuTTY.exeプロファイルに秘密鍵「id_rsa.ppk」をロードして接続設定をテストし、[開く]をクリックします(パスフレーズがある場合は入力します)。

ここに画像の説明を入力してください

ここに画像の説明を入力してください


0

キーを確認してください。これは今日のrsa(id_rsa.pub)キーであり、dss(id_dsa.pub)キーではなくなりました。puttygen0.70を使用し、生成するキーのタイプでRSAを選択し、ホスト〜/の公開キーを置き換えます。 ssh / authorized_keys


0

キーを追加しec2-userたら、AmazonLinuxマシンを使用しているかのようにログインします


-1

もう1つの理由は、ファイル内のUTF-8BOMである可能性がありauthorized_keysます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.