यह शायद कुछ करने के लिए एक बेवकूफ सरल सवाल है :)

मैंने अमेज़ॅन EC2 पर एक नया लिनक्स उदाहरण बनाया है, और उस हिस्से के रूप में मुझे एसएसएच में अनुमति देने के लिए .pem फ़ाइल डाउनलोड की है।

जब मैंने के साथ ssh करने की कोशिश की:

ssh -i myfile.pem <public dns>

मुझे मिला:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'amazonec2.pem' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: amazonec2.pem
Permission denied (publickey).

के बाद इस पोस्ट मैं 600 पीईएम फ़ाइल chmod करने की कोशिश की है, लेकिन अब जब मैं मैं ssh बस मिलती है:

Permission denied (publickey).

मैं यहाँ किस स्कूल-लड़के की गलती कर रहा हूँ? .Pem फ़ाइल मेरे होम फोल्डर में (osx में) है। यह अनुमतियाँ इस तरह दिखती हैं:

-rw-------@   1 mattroberts  staff    1696 19 Nov 11:20 amazonec2.pem

समस्या फ़ाइल पर गलत मॉड है।

निष्पादित करके आसानी से हल किया गया -

chmod 400 mykey.pem

अमेज़ॅन के निर्देशों से लिया गया -

SSH के कार्य करने के लिए आपकी कुंजी फ़ाइल सार्वजनिक रूप से देखने योग्य नहीं होनी चाहिए। यदि आवश्यक हो तो इस कमांड का उपयोग करें: chmod 400 mykey.pem

400 इसे केवल और केवल मालिक के लिए पढ़कर इसे सुरक्षित रखता है।

आप लॉगिन करने के लिए गलत उपयोगकर्ता नाम का उपयोग कर रहे हैं:

• अधिकांश Ubuntu छवियों में एक उपयोगकर्ता है ubuntu
• अमेज़न की AMI है ec2-user
• सबसे डेबियन छवियों या तो rootयाadmin

लॉगिन करने के लिए, आपको अपने ssh कमांड को समायोजित करने की आवश्यकता है:

ssh -l USERNAME_HERE -i .ssh/yourkey.pem public-ec2-host

HTH

मुझे पता है कि इस खेल में बहुत देर हो चुकी है ... लेकिन यह हमेशा मेरे लिए काम करता है:

चरण 1

ssh-add ~/.ssh/KEY_PAIR_NAME.pem

चरण 2, बस ssh में :)

ssh user_name@<instance public dns/ip>

जैसे

ssh ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

आशा है कि यह किसी की मदद करता है।

ठीक है यार, मेरे लिए एक ही काम था:

1. कुंजी की अनुमति बदलें

   chmod 400 mykey.pem

2. Ec2 -user और सही ec2-99 ... पते का उपयोग करके लॉग इन करना सुनिश्चित करें । Ec2-99 पता aws कंसोल के निचले भाग में होता है, जब आप लॉग इन करते हैं और अपनी आवृत्ति सूचीबद्ध देखते हैं

   ssh -i mykey.pem ec2-user@ec2-99-99-99-99.compute-1.amazonaws.com

इस लेख पर एक नज़र डालें । आप सार्वजनिक DNS का उपयोग नहीं करते हैं, बल्कि फ़ॉर्म का उपयोग करते हैं

ssh -i your.pem root@ec2-XXX-XXX-XXX-XXX.z-2.compute-1.amazonaws.com

जहां नाम आपके एएमआई पैनल पर दिखाई दे रहा है

कुंजी फ़ाइल के लिए अनुमति बदलें:

chmod 400 key-file-name.pem

उदाहरण के लिए कनेक्ट करने के लिए AWS दस्तावेज़ देखें:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#EC2_ConnectToInstance_Linux

खिड़कियों में आप पीईएम फ़ाइल के गुणों पर जा सकते हैं, और सुरक्षा टैब पर जा सकते हैं, फिर बटन को अग्रिम कर सकते हैं।

इनहेरिटेंस और सभी अनुमतियाँ निकालें। फिर अपने आप को पूर्ण नियंत्रण प्रदान करें। सब के बाद एसएसएल आपको फिर से वही त्रुटि नहीं देगा।

मुझे पता है कि इस सवाल का जवाब पहले ही दिया जा चुका है, लेकिन उन लोगों के लिए, जिन्होंने उन सभी को आजमाया है और आप अभी भी कष्टप्रद "अनुमति से इनकार (पिल्लेकी)" कर रहे हैं। SUDO के साथ अपनी कमांड चलाने का प्रयास करें। बेशक यह एक अस्थायी समाधान है और आपको अनुमति को सही तरीके से सेट करना चाहिए, लेकिन कम से कम आपको यह पहचानने देगा कि आपका वर्तमान उपयोगकर्ता आपके द्वारा आवश्यक विशेषाधिकार के साथ नहीं चल रहा है (जैसा आपने माना)

sudo ssh -i amazonec2.pem ec2-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com

एक बार जब आप ऐसा कर लेंगे तो आपको एक संदेश मिलेगा:

Please login as the user "ec2-user" rather than the user "root"

जिसे बहुत कम प्रलेखित भी किया गया है। उस मामले में बस ऐसा करें:

sudo ssh -i amazonec2.pem ec2-xxx-xxx-xxx-xxx.us-west-2.compute.amazonaws.com -l ec2-user

और आप गौरवशाली होंगे:

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|

मैक टर्मिनल में, "chmod 400 xyz.pem" करने से मुझे मदद नहीं मिली, यह अनुमति से इनकार करता रहा। Ubuntu यूजर्स के लिए मैं सुझाव दूंगा

1. ssh-add xyz.pem
2. ssh -i xyz.pem ubuntu@ec2-54-69-172-118.us-west-2.compute.amazonaws.com (ध्यान दें कि उपयोगकर्ता ubuntu है)

SSH कुंजियाँ और फ़ाइल अनुमति सर्वोत्तम अभ्यास:

• .ssh निर्देशिका - 0700 (केवल स्वामी द्वारा)
• निजी कुंजी / .pem फ़ाइल - 0400 (केवल स्वामी द्वारा पढ़ें)

• सार्वजनिक कुंजी / .pub फ़ाइल - 0600 (केवल स्वामी द्वारा पढ़ें और लिखें)

  chmod XXXX file/directory

ssh -i /.pem उपयोगकर्ता @ होस्ट-मशीन-आईपी

मुझे लगता है कि ऐसा इसलिए है क्योंकि या तो आपने गलत क्रेडेंशियल दर्ज किए हैं या, आप निजी कुंजी के बजाय एक सार्वजनिक कुंजी का उपयोग कर रहे हैं या, आपके पोर्ट अनुमतियाँ ALL से ssh के लिए खुली हैं। यह अमेजन के लिए बुरा है।

वैकल्पिक लॉग-इन PuTTY का उपयोग करते हुए। इसके अच्छे लेकिन कुछ चरणों की जरूरत है।

1. अपने .pem को प्राप्त करें जब आपने पहली बार EC2 उदाहरण बनाया था।
2. .Pem फ़ाइल कन्वर्ट का उपयोग कर .ppk PuttyGen के बाद से पुट्टी .pem पढ़ा नहीं है।
3. PuTTY खोलें और अपना होस्ट नाम दर्ज करें जो कि आपका उदाहरण है उपयोगकर्ता नाम + सार्वजनिक DNS (उदा। Ubuntu@ec2-xxx-xxx-xxx-xxx.region.compute.amazonaws.com)। आपका AWS खाता उपयोगकर्ता नाम नहीं।
4. फिर कनेक्शन> एसएसएच> प्रामाणिक पर नेविगेट करें । फिर अपनी .ppk फ़ाइल जोड़ें । ब्राउज़ पर क्लिक करें जहां यह कहता है "प्रमाणीकरण के लिए निजी कुंजी फ़ाइल" ।
5. ओपन पर क्लिक करें और आपको तुरंत कनेक्शन स्थापित करने में सक्षम होना चाहिए।

विंडोज में PuTTY 0.66 का उपयोग कर Im।

अन्य जवाबों के अलावा, यहाँ मैंने काम करने के लिए क्या किया है:

• यदि आपने अभी भी नहीं किया था तो .ssh फ़ोल्डर में कुंजी कॉपी करें:

cp key.pem ~/.ssh/key.pem

• कुंजी को उचित अनुमति दें

chmod 400 ~/.ssh/key.pem

• शुरू ssh- एजेंट ( https://stackoverflow.com/a/17848593 के लिए धन्यवाद )

eval `ssh-agent -s` ssh-add

• फिर, कुंजी जोड़ें

ssh-add ~/.ssh/key.pem

अब आप EC2 को सक्षम करने के लिए सक्षम होना चाहिए: (

एक chmod 400 yourkeyfile.pem करें। यदि आपका उदाहरण Amazon linux है, तो ssh -i yourkeyfile.pem ec2-user @ ip का उपयोग ubuntu ssh -i yourkeyfile.pem ubuntu के लिए करें - IP for centos ssh -i yourkeyfile.pem centos @ ipus

इस त्रुटि के पीछे तीन कारण हो सकते हैं।

1. आप एक गलत कुंजी का उपयोग कर रहे हैं।
2. आपकी कुंजी के पास सही अनुमति नहीं है। आपको इसे 400 पर चोदने की आवश्यकता है।
3. आप गलत उपयोगकर्ता का उपयोग कर रहे हैं। उबंटू की छवियों में एक उपयोगकर्ता ubuntu है , अमेज़ॅन की एएमआई ईएक्स 2-उपयोगकर्ता है और डेबियन छवियों की जड़ें या व्यवस्थापक हैं

मेरे लिए मुद्दा यह था कि मेरी .pem फ़ाइल मेरे NTFS विभाजन में से एक में थी। मैंने इसे अपने लिनक्स विभाजन (ext4) में स्थानांतरित कर दिया।

चलाकर आवश्यक अनुमति दी:

chmod 400 my_file.pem

और इसने काम किया।

खैर, आपके पोस्ट विवरण को देखकर मुझे लगता है कि आपके द्वारा की गई 2 गलतियाँ थीं: -

1. निजी कुंजी के लिए सही अनुमतियाँ सेट करें । नीचे कमांड से आपको सही फ़ाइल परमिट सेट करने में मदद मिलेगी।

   chmod 0600 mykey.pem

2. गलत ec2 उपयोगकर्ता जिसे आप लॉगिन करने का प्रयास कर रहे हैं ।

   आपके डिबग लॉग को देखते हुए मुझे लगता है कि आपने अमेज़ॅन लाइनक्स का उदाहरण दिया है। उस उदाहरण प्रकार के लिए डिफ़ॉल्ट उपयोगकर्ता है ec2-user। यदि उदाहरण ubuntu होगा तो आपका डिफ़ॉल्ट उपयोगकर्ता होगा ubuntu।

   ssh -i privatekey.pem default_ssh_user@server_ip

Note:
   For an Amazon Linux AMI, the default user name is ec2-user.

   For a Centos AMI, the default user name is centos.

   For a Debian AMI, the default user name is admin or root.

   For a Fedora AMI, the default user name is ec2-user or fedora.

   For a RHEL AMI, the default user name is ec2-user or root.

   For a SUSE AMI, the default user name is ec2-user or root.

   For an Ubuntu AMI, the default user name is ubuntu.

   Otherwise, if ec2-user and root don't work, check with the AMI provider.

स्रोत: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

चेकलिस्ट:

1. क्या आप सही निजी कुंजी। Pem फ़ाइल का उपयोग कर रहे हैं?

2. क्या इसकी अनुमति सही ढंग से निर्धारित है? (मेरा अमेज़ॅन-ब्रांड एएमआई 644 के साथ काम करता है, लेकिन लाल टोपी कम से कम 600 या 400 होनी चाहिए। उबंटू के बारे में नहीं जानते।)

3. क्या आप अपनी ssh लाइन में सही उपयोगकर्ता नाम का उपयोग कर रहे हैं? अमेज़ॅन-ब्रांडेड = "ec2-user", Red Hat = "root", Ubuntu = "ubuntu"। उपयोगकर्ता को "ssh -i pem usename @ hostname" या "ssh -l यूज़रनेम -i pem होस्टनाम" के रूप में निर्दिष्ट किया जा सकता है

केवल अनुमत उपयोगकर्ता के लिए अनुमति देते हुए पेम फ़ाइल की अनुमति को 0600 में बदलें और यह आकर्षण की तरह काम करेगा।

sudo chmod 0600 myfile.pem

और फिर इसे पूरी तरह से काम करने की कोशिश करना चाहिए।

ssh -i myfile.pem <<ssh_user>>@<<server>>

डिफ़ॉल्ट रूप से अनुमति पेम कुंजी की अनुमति नहीं दे रही है। आपको बस अनुमति बदलनी होगी:

chmod 400 xyz.pem

और अगर ubuntu उदाहरण है तो का उपयोग कर कनेक्ट:

ssh -i xyz.pem ubuntu@ec2-youraws.amazonaws.com

कुंजी फ़ाइल सार्वजनिक रूप से देखने योग्य नहीं होनी चाहिए इसलिए अनुमति 400 का उपयोग करें

chmod 400 keyfile.pem

यदि ऊपर आदेश अनुमति त्रुटि का उपयोग दिखाता है

sudo chmod 400 keyfile.pem

अब ec2 मशीन में ssh, यदि आप अभी भी समस्या का सामना करते हैं, तो ec2-user का उपयोग करें

ssh -i keyfile.pem ec2-user@ec2-12-34-56-78.compute-1.amazonaws.com

.400 इसे केवल और केवल स्वामी के लिए पढ़कर सुरक्षित करता है।
आप ASW गाइड से जवाब पा सकते हैं।

chmod 400 yourPrivateKey.pem

.Pem फ़ाइल का उपयोग कर सर्वर से जुड़ने के लिए लिनक्स उपयोगकर्ता के लिए सरल कदम निम्नलिखित हैं:

Step1: pem फ़ाइल के स्थान पर और इसे घर .shsh स्थान पर कॉपी करें।

cp example.pem ~/.ssh/example.pem

चरण 2: अनुमति बदलें

chmod 400 ~/.ssh/example.pem

Step3: निम्न कमांड चलाएँ

ssh -i ~/.ssh/example.pem ec2-user@host.com

चूंकि यह आदेश बहुत लंबा है, इसलिए आप निम्न आदेशों का उपयोग करते हुए इसका उपनाम बनाते हैं:

 vim ~/.bashrc

अंतिम में निम्नलिखित तरीके से एक ही कमांड लिखें।

alias sshConnect='ssh -i ~/.ssh/example.pem ec2-user@host.com'

अब अपने सिस्टम को पुनरारंभ करें और sshConnectअपने सर्वर से कनेक्ट करने के लिए उपयोग करें।

यह आपके aws pem कुंजी के साथ एक अनुमति मुद्दा है।

बस नीचे कमांड का उपयोग करके pem कुंजी की अनुमति को 400 में बदलें।

chmod 400 pemkeyname.pem

यदि आपके पास किसी फ़ाइल की अनुमति को बदलने की अनुमति नहीं है, तो आप नीचे दिए कमांड की तरह sudo का उपयोग कर सकते हैं।

sudo chmod 400 pemkeyname.pem

मुझे उम्मीद है कि यह ठीक काम करना चाहिए।

मैंने इस मुद्दे के पीछे दो कारण देखे हैं

1) एक्सेस कुंजी के पास सही अनुमति नहीं है। डिफ़ॉल्ट अनुमति वाली pem कुंजियों को सुरक्षित कनेक्शन बनाने की अनुमति नहीं है। आपको बस अनुमति बदलनी होगी:

chmod 400 xyz.pem

2) यह भी जांचें कि क्या आपने उचित उपयोगकर्ता क्रेडेंशियल्स के साथ लॉग-इन किया है। अन्यथा, कनेक्ट करते समय sudo का उपयोग करें

sudo ssh -i {keyfile} ec2-user @ {दूरस्थ होस्ट का IP पता}

SSH के कार्य करने के लिए आपकी कुंजी सार्वजनिक रूप से देखने योग्य नहीं होनी चाहिए। यदि आवश्यक हो तो इस कमांड का उपयोग करें:

chmod 400 Interview-apps.pem

Connect to your instance using its Public DNS:

ec2-**-***-***-***.us-west-2.compute.amazonaws.com

उदाहरण:

ssh -i "Interview-apps.pem" ec2-user@ec2-**-***-***-***.us-west-2.compute.amazonaws.com

कृपया इस उत्तर को नजरअंदाज करें यदि यह आपके लिए अप्रासंगिक है, लेकिन मेरे अनुभव से मैंने लोगों को इस मुद्दे के साथ देखा है Permission denied (publickey)क्योंकि उन्होंने पहले पत्र के बिना केवल अपनी सार्वजनिक कुंजी (एक लक्ष्य मशीन पर) चिपकाया है !

कुंजी को संपादित (पेस्ट) करने के लिए विम का उपयोग करते समय ऐसा होता है । चूंकि vim डिफ़ॉल्ट रूप से में खुलती आदेश मोड (एक में नहीं डालने मोड ), एक पर स्विच किए बिना चाबी चिपकाने डालने मोड (यानी i) पहले लंघन का परिणाम देगा sपत्र, जैसे बजाय

ssh-rsa <key>

आप चिपकना समाप्त करते हैं

sh-rsa <key>

तो अन्य समाधानों की कोशिश करने से पहले, देखें कि क्या आपने अपनी कुंजी सही ढंग से चिपकाई है ! अर्थात

cat ~/.ssh/id_rsa.pub

केवल यदि आप निश्चित हैं, तो अगले चरण करें; वर्बोज़ मोड (यानी फ़्लैग -v) में ssh करने की कोशिश आपको वास्तविक मुद्दे की ओर इशारा कर सकती है:

ssh -v -i <private_key> <name>@<ip> -p <port>

एक साइड नोट के रूप में, जैसा कि पहले ही दूसरों द्वारा यहां उल्लेख किया गया है, अधिकांश मामलों में एक खाली ssh एजेंट (प्रोग्राम जो आपकी कुंजी को स्मृति में रखता है) शुरू करता है और आपकी कुंजी को जोड़कर समस्या को हल करना चाहिए:

ssh-agent bash
ssh-add <private_key>

मेरे लिए यह निर्धारित किया गया था कि ऐप डायरेक्टरी के भीतर .pem फ़ाइल को स्थानांतरित किया जाए। सू का कहना है कि fooapp मेरे ऐप का नाम है। मैंने उसे सीधे वहाँ बिठा दिया।

कभी-कभी फ़ोल्डर में कोई त्रुटि हो सकती है। मुझे नहीं पता क्यों...

आप फ़ोल्डर को बदल सकते हैं और फिर से प्रयास कर सकते हैं। उदाहरण के लिए, आप सामान्य (डेस्कटॉप, डाउनलोड और आदि) फ़ोल्डरों में प्रयोग कर सकते हैं।

मैंने इस तरीके को आजमाया और काम किया

यह त्रुटि केवल अनुमति के कारण है।

बस अनुमति 400 दे दो

#chmod 400 पेम्फिलेपथ