Utworzyłem instancję Ubuntu 12.04 na Amazon EC2.Próba użycia kluczy RSA do SSH do EC2, Odbieranie: Niepoprawny identyfikator RSA1 ... Odmowa zezwolenia (klucz publiczny)
Pobrałem plik PEM i mam możliwość SSH do instancji, bez problemu.
Teraz chcę utworzyć kilka kont na zdalnej instancji dla konsultantów, itp. Powinny one być w stanie ssh w polu za pomocą kluczy RSA. Na komputerze EC2 ustawiłem kilka kont w ~/home/i przypisałem je do administratora grupy. Podarowałem sobie również podobne konto (MyTestAccount) do testowania. To, co zrobiłem:
użyłem klucza-gen do tworzenia kluczy publicznych i prywatnych w katalogu .ssh na moim komputerze lokalnym (~/.ssh):
drwx------ 2 peter peter 1024 Sep 14 10:23 .ssh
i pliki wewnątrz:
-rw------- 1 peter peter 1675 Sep 14 10:23 id_rsa
-rw------- 1 peter peter 394 Sep 14 10:23 id_rsa.pub
-rw------- 1 peter peter 444 Sep 14 00:05 known_hosts
potem SCP'd plik id_rsa.pub do mojego zdalnej instancji EC2 i dołączony go do .ssh/authorized_keys pliku w moim zdalnej instancji. Uprawnienia moim zdalnym katalogu .ssh:
drwx------ 2 ubuntu ubuntu 4096 Sep 16 16:13 .ssh
A z moich authorized_keys pliku:
-rw------- 1 peter ubuntu 1179 Sep 14 00:05 authorized_keys
Następnie, wylogował moją zdalną instancję i próbował SSH do zdalnego polu używając nowych kluczy . Kiedy wydaję następującą komendę:
[email protected]:~/.ssh$ ssh -vvv [email protected]
Dostaję poniżej. Wygląda na to, że coś jest nie tak z moim kluczem prywatnym? Jakieś sugestie? Dzięki.
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: need priv 0
debug1: Connecting to ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com [XX.XXX.XX.XXX] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/peter/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /home/peter/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/peter/.ssh/id_rsa-cert type -1
debug1: identity file /home/peter/.ssh/id_dsa type -1
debug1: identity file /home/peter/.ssh/id_dsa-cert type -1
debug1: identity file /home/peter/.ssh/id_ecdsa type -1
debug1: identity file /home/peter/.ssh/id_ecdsa-cert type -1
[ciach ...]
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/peter/.ssh/id_dsa
debug3: no such identity: /home/peter/.ssh/id_dsa
debug1: Trying private key: /home/peter/.ssh/id_ecdsa
debug3: no such identity: /home/peter/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try. **Permission denied (publickey).**
Czy próbowałeś nawiązanie połączenia SSH z 'ssh -i/ścieżka/do/katalogu/klucz yourserver'? – j0nes