これはおそらく一部の人にとって愚かな単純な質問です:)

Amazon EC2で新しいLinuxインスタンスを作成し、その一部として.pemファイルをダウンロードしてSSHで接続できるようにしました。

私がsshしようとしたとき：

ssh -i myfile.pem <public dns>

私は得ました：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'amazonec2.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: amazonec2.pem
Permission denied (publickey).

この投稿に続いて、pemファイルをchmod +600しようとしましたが、sshを実行すると、次のようになります。

Permission denied (publickey).

ここで私はどんな男子生徒の間違いをしていますか？.pemファイルは、ホームフォルダー（osx内）にあります。権限は次のようになります。

-rw-------@   1 mattroberts  staff    1696 19 Nov 11:20 amazonec2.pem

問題は、ファイルに間違ったmodがあることです。

実行することで簡単に解決-

chmod 400 mykey.pem

アマゾンの指示から取得-

SSHが機能するためには、鍵ファイルを公開してはなりません。必要に応じて、このコマンドを使用します。chmod400 mykey.pem

400はそれを読み取り専用にし、所有者のみが使用できるようにすることで保護します。

ログインに間違ったユーザー名を使用している可能性があります。

• ほとんどのUbuntuイメージにはユーザーがいます ubuntu
• AmazonのAMIは ec2-user
• ほとんどのDebianイメージには、rootまたはadmin

ログインするには、sshコマンドを調整する必要があります。

ssh -l USERNAME_HERE -i .ssh/yourkey.pem public-ec2-host

HTH

私はこれがゲームに非常に遅いことを知っています...しかし、これは常に私にとってはうまくいきます：

ステップ1

ssh-add ~/.ssh/KEY_PAIR_NAME.pem

ステップ2、単にsshで:)

ssh user_name@<instance public dns/ip>

例えば

ssh ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

これが誰かを助けることを願っています。

わかりました、私のために働いた唯一のものは：

1. キーのアクセス許可を変更する

   chmod 400 mykey.pem

2. 必ずec2-userと正しいec2-99 ...アドレスを使用してログインしてください。ログインしてインスタンスが一覧表示されている場合、ec2-99アドレスはawsコンソールの下部にあります

   ssh -i mykey.pem ec2-user@ec2-99-99-99-99.compute-1.amazonaws.com

見てみましょうこの記事を。パブリックDNSではなく、フォームを使用します

ssh -i your.pem root@ec2-XXX-XXX-XXX-XXX.z-2.compute-1.amazonaws.com

名前がAMIパネルに表示される場所

キーファイルの権限を次のように変更します。

chmod 400 key-file-name.pem

インスタンスへの接続については、AWSドキュメントを参照してください。

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#EC2_ConnectToInstance_Linux

Windowsでは、pemファイルのプロパティに移動し、[セキュリティ]タブに移動してから、[進む]ボタンに移動できます。

継承とすべての権限を削除します。次に、自分自身にフルコントロールを付与します。結局のところ、SSLによって同じエラーが再び発生することはありません。

私はこの質問がすでに回答されていることを知っていますが、それらすべてを試した人にとっては、迷惑な「許可が拒否されました（公開鍵）」のままです。SUDOでコマンドを実行してみてください。もちろん、これは一時的な解決策であり、権限を正しく設定する必要がありますが、少なくとも、現在のユーザーが必要な権限（想定どおり）で実行していないことを確認できます。

sudo ssh -i amazonec2.pem ec2-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com

これを行うと、次のようなメッセージが表示されます。

Please login as the user "ec2-user" rather than the user "root"

これもまばらに文書化されています。その場合は、次のようにします。

sudo ssh -i amazonec2.pem ec2-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com -l ec2-user

そしてあなたは栄光を手に入れるでしょう：

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|

Macターミナルでは、「chmod 400 xyz.pem」を実行しても役に立たず、許可が拒否されたと言い続けました。ubuntuユーザーのために私はお勧めします

1. ssh-add xyz.pem
2. ssh -i xyz.pem ubuntu@ec2-54-69-172-118.us-west-2.compute.amazonaws.com （ユーザーがubuntuであることに注意してください）

SSHキーとファイル権限のベストプラクティス：

• .sshディレクトリ-0700（所有者のみ）
• 秘密鍵/.pemファイル-0400（所有者のみ読み取り）

• 公開鍵/.pubファイル-0600（所有者のみが読み書き可能）

  chmod XXXX file/directory

ssh -i /.pem user @ host-machine-IP

入力した認証情報が間違っているか、秘密鍵ではなく公開鍵を使用しているか、ポートのアクセス許可がALLからsshに開放されているためと考えられます。これはAmazonにとって悪いことです。

PuTTYを使用した代替ログイン。その良いが、いくつかの手順が必要です。

1. 最初にEC2インスタンスを作成したときに生成された.pemを取得します。
2. .pemファイルを変換して使用して.ppk PuTTYgenををパテは.PEMを読んでいないので。
3. PuTTYを開き、インスタンスのユーザー名+パブリックDNSであるホスト名を入力します（例：ubuntu@ec2-xxx-xxx-xxx-xxx.region.compute.amazonaws.com）。AWSアカウントのユーザー名ではありません。
4. 次に、[ 接続]> [SSH]> [認証]に移動します。次に、.ppkファイルを追加します。「認証用の秘密鍵ファイル」と表示されている場所で[ 参照]をクリックします。
5. [開く]をクリックすると、すぐに接続を確立できるはずです。

WindowsでPuTTY 0.66を使用しています。

他の答えに加えて、これが機能するために私がしたことは次のとおりです：

• まだキーがない場合は、キーを.sshフォルダーにコピーします。

cp key.pem ~/.ssh/key.pem

• キーに適切なアクセス許可を与える

chmod 400 ~/.ssh/key.pem

• ssh-agentを起動します（https://stackoverflow.com/a/17848593に感謝）

eval `ssh-agent -s` ssh-add

• 次に、キーを追加します

ssh-add ~/.ssh/key.pem

これで、EC2をsshできるようになります（：

chmod 400 yourkeyfile.pemを実行します。インスタンスがAmazon linuxの場合、ubuntuにはssh -i yourkeyfile.pem ec2-user @ ipを使用します。centosにはssh -i yourkeyfile.pem ubuntu @ ipを使用しますssh -i yourkeyfile.pem centos @ ip

このエラーの原因は3つあります。

1. 間違ったキーを使用しています。
2. キーに適切な権限がありません。400にchmodする必要があります。
3. 間違ったユーザーを使用しています。Ubuntuイメージにはユーザーubuntuがあり、AmazonのAMIはec2-userであり、debianイメージにはrootまたはadminがあります

私の問題は、.pemファイルがNTFSパーティションの1つにあることでした。Linuxパーティション（ext4）に移動しました。

次のコマンドを実行して、必要な権限を付与します。

chmod 400 my_file.pem

そしてそれはうまくいった。

まあ、あなたの投稿の説明を見ると、あなたが犯した2つの間違いがあったと思います：-

1. 秘密鍵に正しい権限を設定します。以下のコマンドは、正しいファイル権限を設定するのに役立ちます。

   chmod 0600 mykey.pem

2. ログインしようとしているec2ユーザーが間違っています。

   デバッグログを見ると、Amazon linuxインスタンスが生成されていると思います。そのインスタンスタイプのデフォルトのユーザーはec2-userです。インスタンスがubuntuの場合、デフォルトのユーザーはになりますubuntu。

   ssh -i privatekey.pem default_ssh_user@server_ip

Note:
   For an Amazon Linux AMI, the default user name is ec2-user.

   For a Centos AMI, the default user name is centos.

   For a Debian AMI, the default user name is admin or root.

   For a Fedora AMI, the default user name is ec2-user or fedora.

   For a RHEL AMI, the default user name is ec2-user or root.

   For a SUSE AMI, the default user name is ec2-user or root.

   For an Ubuntu AMI, the default user name is ubuntu.

   Otherwise, if ec2-user and root don't work, check with the AMI provider.

ソース：https : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

チェックリスト：

1. 適切な秘密鍵の.pemファイルを使用していますか？

2. 権限は正しく設定されていますか？（私のAmazonブランドのAMIは644で動作しますが、Red Hatは少なくとも600または400でなければなりません。Ubuntuについては不明です。）

3. ssh行で正しいユーザー名を使用していますか？Amazonブランド= "ec2-user"、Red Hat = "root"、Ubuntu = "ubuntu"。ユーザーは、「ssh -i pem usename @ hostname」または「ssh -l username -i pem hostname」として指定できます。

pemファイルの権限を0600に変更するだけで、許可されたユーザーのみが許可され、魅力のように機能します。

sudo chmod 0600 myfile.pem

そして、sshを試してみてください。

ssh -i myfile.pem <<ssh_user>>@<<server>>

デフォルトでは、pemキーは許可されていません。権限を変更する必要があります：

chmod 400 xyz.pem

そして、ubuntuインスタンスの場合、次を使用して接続します：

ssh -i xyz.pem ubuntu@ec2-youraws.amazonaws.com

キーファイルは公開しないでください。使用許可400を使用してください

chmod 400 keyfile.pem

上記のコマンドが許可エラーの使用を示している場合

sudo chmod 400 keyfile.pem

ec2マシンにSSHで接続します。それでも問題が解決しない場合は、ec2-userを使用します

ssh -i keyfile.pem ec2-user@ec2-12-34-56-78.compute-1.amazonaws.com

.400は、それを読み取り専用にし、所有者のみが使用できるようにすることで、それを保護します。
あなたはASWガイドから答えを見つけることができます。

chmod 400 yourPrivateKey.pem

Linuxユーザーが.pemファイルを使用してサーバーに接続するための簡単な手順は次のとおりです。

ステップ1：pemファイルの場所に移動し、それをホーム.sshの場所にコピーします。

cp example.pem ~/.ssh/example.pem

手順2：権限を変更する

chmod 400 ~/.ssh/example.pem

手順3：次のコマンドを実行します

ssh -i ~/.ssh/example.pem ec2-user@host.com

このコマンドは長すぎるため、次のコマンドを使用してこのエイリアスを作成する必要があります。

 vim ~/.bashrc

最後に同じコマンドを以下のように記述します。

alias sshConnect='ssh -i ~/.ssh/example.pem ec2-user@host.com'

ここでシステムを再起動し、を使用sshConnectしてサーバーに接続します。

これは、aws pemキーの権限に関する問題です。

以下のコマンドを使用して、pemキーの権限を400に変更するだけです。

chmod 400 pemkeyname.pem

ファイルの権限を変更する権限がない場合は、以下のコマンドのようにsudoを使用できます。

sudo chmod 400 pemkeyname.pem

これがうまくいくことを願っています。

この問題の背後にある2つの理由を見た

1）アクセスキーに適切な権限がありません。デフォルトの権限を持つPEMキーは、安全な接続を確立できません。権限を変更する必要があります：

chmod 400 xyz.pem

2）適切なユーザー資格情報でログインしているかどうかも確認してください。それ以外の場合は、接続中にsudoを使用します

sudo ssh -i {keyfile} ec2-user @ {リモートホストのIPアドレス}

SSHが機能するためには、キーが公開されてはなりません。必要に応じてこのコマンドを使用します。

chmod 400 Interview-apps.pem

Connect to your instance using its Public DNS:

ec2-**-***-***-***.us-west-2.compute.amazonaws.com

例：

ssh -i "Interview-apps.pem" ec2-user@ec2-**-***-***-***.us-west-2.compute.amazonaws.com

この回答がPermission denied (publickey)重要ではない場合は無視してください。ただし、私の経験から、最初の文字なしで（ターゲットマシンに）公開鍵を貼り付けただけで問題が発生することがわかりました。。

これは、vimを使用してキーを編集（貼り付け）すると発生します。以来vimのデフォルトではで開くコマンドモード（ないで挿入モードに切り替えることなく、キーを貼り付け、）挿入モード（すなわちi）最初のスキップになりますs代わりに例えば、手紙を

ssh-rsa <key>

あなたは貼り付けてしまう

sh-rsa <key>

したがって、他の解決策を試す前に、キーを正しく貼り付けたかどうかを確認してください。すなわち

cat ~/.ssh/id_rsa.pub

確信がある場合にのみ、次の手順を実行してください。冗長モード（つまり、フラグ-v）でsshを実行しようとすると、実際の問題を指摘する可能性があります。

ssh -v -i <private_key> <name>@<ip> -p <port>

補足として、すでに他の人が言及しているように、ほとんどの場合、空のsshエージェント（キーをメモリに保持するプログラム）を起動してキーを追加すると、問題が解決します。

ssh-agent bash
ssh-add <private_key>

これを修正したのは、.pemファイルをappsディレクトリ内に移動することでした。fooappが私のアプリの名前だと言ってください。そこに直接置いた。

フォルダーにエラーがある場合があります。何故かはわからない...

フォルダを変更して、もう一度お試しください。たとえば、通常の（デスクトップ、ダウンロードなど）フォルダーで実験できます。

私はこの方法を試してみました

このエラーは、許可が原因です。

許可を与えるだけで400

#chmod 400 pemfilepath