305

如何通过 ssh 连接到 AWS 实例?

我有:

  1. 在 AWS 注册;
  2. 在 AWS 网站上创建公钥和证书并将它们保存到磁盘;

  3. 转到我的控制台并创建环境变量: 

    $ export JAVA_HOME=/usr/lib/jvm/java-6-openjdk/
$ export EC2_CERT=/home/default/aws/cert-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem
$ export EC2_PRIVATE_KEY=/home/default/aws/pk-EBAINCRNWHDSCWWIHSOKON2YWGJZ5LSQ.pem

  4. 告诉 AWS API 使用此密钥对并将密钥对保存到文件中: 

    $ ec2-add-keypair ec2-keypair > ec2-keypair.pem

  5. 使用此密钥对启动了 AWS Ubuntu 9 实例: 

    $ ec2-run-instances ami-ed46a784 -k ec2-keypair

  6. 尝试建立与实例的 ssh 连接: 

    $ ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com
OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to ec2-174-129-185-190.compute-1.amazonaws.com [174.129.185.190] port 22.
debug1: Connection established.
debug1: identity file ec2-keypair.pem type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'ec2-174-129-185-190.compute-1.amazonaws.com' is known and matches the RSA host key.
debug1: Found key in /home/default/.ssh/known_hosts:11
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: ec2-keypair.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

    可能是什么问题以及如何使其发挥作用?

4

20 回答 20

538

对于 Ubuntu 实例:

chmod 600 ec2-keypair.pem
ssh -v -i ec2-keypair.pem ubuntu@ec2-174-129-185-190.compute-1.amazonaws.com

对于其他情况,您可能必须使用ec2-user而不是ubuntu.

我使用的大多数 EC2 Linux 映像默认只创建了 root 用户。

另见:http ://www.youtube.com/watch?v=WBro0TEAd7g

于 2009-09-21T13:58:03.457 回答
93

现在是:

ssh -v -i ec2-keypair.pem ec2-user@[yourdnsaddress]
于 2010-12-03T03:03:04.667 回答
47

Canonical 的版本默认使用用户 'ubuntu' 来表示任何使用 ubuntu 映像登陆这里的人都会遇到同样的问题。

于 2010-11-04T02:59:18.047 回答
20

如果您使用的是 Bitnami 图像,请以“bitnami”身份登录。

似乎很明显,但我忽略了一些事情。

于 2011-12-26T04:13:25.830 回答
8

对于我的 ubuntu 图像,它实际上是 ubuntu 用户而不是 ec2-user ;)

于 2011-10-07T23:11:52.350 回答
5

如果 pem 文件权限太开放,它也会报错。chmod 文件到 600 来解决这个问题。

于 2012-05-16T02:28:24.953 回答
5

我也遇到了这个问题——原来我使用的是社区创建的 AMI——默认用户名是 niehter root,也不是 ect-user 或 ubuntu。事实上,我不知道它是什么——直到我尝试了“ root ”并且服务器好心地要求我以xxx身份登录,其中xxx是它告诉你的任何内容。

-干杯!

于 2013-07-12T00:04:56.147 回答
5

带有 openSSH 的 Ubuntu 10.04

这是确切的用法:

ssh -v -i [yourkeypairfile] ec2-user@[yourdnsaddress]

例如:

ssh -v -i GSG_Keypair.pem ec2-user@ec2-184-72-204-112.compute-1.amazonaws.com

上面的示例直接取自用于连接 Linux/UNIX 机器的 AWS 教程,网址为:http: //docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide/

于 2011-05-28T22:02:00.483 回答
4

利用...

# chmod 400 ec2-keypair.pem

不要使用 600 权限,否则您可能会意外覆盖您的密钥。

于 2014-02-07T10:29:46.127 回答
4

你需要在你的本地机器上有你的私钥

您需要知道远程机器或服务器的 IP 地址或 DNS 名称,您可以从 AWS 控制台获取

如果你是 linux 用户

  • 确保私钥的权限为 600 ( chmod 600 <path to private key file>)
  • 使用ssh ( ssh -i <path to private key file> <user>@<IP address or DNS name of remote server>)连接到您的机器

如果您是 Windows 用户

于 2016-01-03T12:36:41.097 回答
3

对于 Debian EC2 实例,用户是admin.

于 2014-02-12T08:22:49.250 回答
3

如果您从 Bitnami 运行 AWS 映像。用户名是 bitnami。干杯!

查看我的调试并查看最后一个:

*

ssh -v -i awsliferaysrta.pem.txt root@54.254.250.***
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 54.254.250.*** [54.254.250.***] port 22.
debug1: Connection established.
debug1: identity file awsliferaysrta.pem.txt type -1
debug1: identity file awsliferaysrta.pem.txt-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 05:5c:78:45:c9:39:3a:84:fe:f8:19:5d:31:48:aa:5f
debug1: Host '54.254.250.***' is known and matches the RSA host key.
debug1: Found key in /Users/macbookpro/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: awsliferaysrta.pem.txt
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 54.254.250.*** ([54.254.250.***]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Remote: Port forwarding disabled.
debug1: Remote: Agent forwarding disabled.
debug1: Remote: X11 forwarding disabled.
debug1: Remote: Forced command.
debug1: Sending environment.
debug1: Sending env LANG = en_US.UTF-8
Please login as the user "bitnami" rather than the user "root".

*

于 2014-02-25T03:28:19.010 回答
3

连接有2个步骤:

Chmod 400 在您的私钥上,这样其他人无法访问您的密钥:

chmod 400 toto.pem

要通过 SSH 连接到您的实例,您需要知道您的实例的公共 IP 地址:

ssh -i toto.pem ec2-user@XX.XX.XX.XXX

希望能帮助到你 !

于 2015-02-22T23:46:19.933 回答
2

权限ec2-keypair.pem应该是400

chmod 400 ec2-keypair.pem

于 2014-01-03T06:24:34.767 回答
2

这对我有用:

ssh-keygen -R <server_IP>

删除存储在工作站上的旧密钥也可以使用,而不是

然后再次执行相同的 ssh 即可:

ssh -v -i <your_pem_file> ubuntu@<server_IP>

在 ubuntu 实例上,用户名是:ubuntu 在 Amazon Linux AMI 上,用户名是:ec2-user

我不必从图像重新创建实例。

于 2013-02-04T15:51:31.280 回答
1

如果您使用的是 EBS,您还可以尝试将 EBS 卷挂载到正在运行的实例上。然后将它挂载到正在运行的实例上,看看 /home 中发生了什么。您可以看到用户是 ubuntu 还是 ec2-user ?或者它在 ~/.ssh/authorized_keys 下是否有正确的公钥

于 2013-12-04T23:29:31.390 回答
1

在我的情况下(Mac OS X),问题是文件的中断类型。尝试这个:

1.- 使用 TextWrangler 打开 .pem 文件

2.- 在应用程序底部,验证中断类型是否为“Windows(CRLF)”。

于 2015-08-13T15:36:21.280 回答
1

它的 ec2-user 用于 Amazon Linux AMI 和 ubuntu 用于 Ubuntu 映像。此外,RHEL 6.4 和更高版本 ec2-user RHEL 6.3 和更早版本 root Fedora ec2-user Centos root

于 2015-08-23T13:09:37.247 回答
0

有同样的问题。尝试使用“ec2-user”或“root”登录时权限被拒绝(公钥)。

谷歌搜索了机器映像的 AMI 编号,它在 Debian wiki 页面上有正确的 SSH 登录信息。

希望这可以帮助。

于 2013-09-27T03:36:55.340 回答
0

只需添加到此列表中。今天早上我遇到了一个刚刚添加到 AWS EC2 实例的新用户的问题。切入正题,问题在于selinux(它处于强制模式),以及我的用户主目录位于新的 EBS 附加卷上的事实。不知何故,我猜 selinux 不喜欢其他卷。我花了一段时间才弄清楚,因为我查看了所有其他常见的 ssh 问题(/etc/ssh/sshd_config 很好,当然不允许密码,权限正确等等)

修复?

现在(直到我了解如何允许用户 ssh 到不同的卷,或者以某种方式使该卷成为真正的主目录点):

sudo perl -pi -e 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config
sudo setenforce 0

而已。现在我的新用户可以使用他自己的 id_rsa 密钥登录。

于 2013-06-13T18:35:07.367 回答