Q&AEC2のインスタンスに~/.ssh/configファイルで設定したホストに接続が出来ません。
$ssh bastion
上記コマンドを打つと、下記のパーミッションでエラーが出ます。
XXXX@bastion: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
configファイルは、以下のように設定しており
Host bastion Hostname XX.XXX.X.XXX User ec2-user Port 22 IdentityFile ~/.ssh/XXXX-XXX.pem TCPKeepAlive yes IdentitiesOnly yes
この設定で2日前までは、接続が出来ていました。
なお、現状でも以下のコマンドで接続は可能です。
$ssh -i ~/.ssh/XXXX-XXX.pem ec2-user@XX.XXX.X.XXX
権限あたりが怪しいと思い、以下のサイトを参考に設定してみましたが、それでも接続出来ません。
https://qiita.com/nanasess/items/c40978d504a3b1b4b4cd
-vvvのオプションを付けてconfidの設定にてsshの接続を確認してみるとどうやら、
$ssh -vvv bastion
debug1: identity file /Users/xxxx/.ssh/id_rsa type 0
指定したAWSのキーペアではなく、id_rsaを使って認証をしているようです。
$ssh -vvv -i ~/.ssh/XXXX-XXX.pem ec2-user@XX.XXX.X.XXX
debug1: identity file /Users/yama/.ssh/XXXX-XXX.pem type -1
まとめますと、
configファイルで設定した、認証鍵を使用しない
のですが、これは何をすれば、指定した認証鍵で認証することができるのでしょうか?
よろしくお願いします。
回答1件
0
自己解決
解決しました。
configファイルの所有者がrootになっておりました。
それを自分のユーザーに所有者を付け替えましところ直りました。
あと
TCPKeepAlive yes
これはエラー出たので、削除しました。
エラー出る前には記述していませんでした。
何が怖いって、"所有者をを変更した覚えがないこと"
自分の怖さに嫌気がさします・・・。
投稿2019/10/29 08:49
総合スコア20
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。