質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

1412閲覧

AWS SSHキーを使用しての管理者(ec2-user)ログイン後、新規ユーザーへ同等の権限の付与

Pillo

総合スコア5

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2020/01/13 01:56

編集2020/01/15 23:12

イメージ説明イメージ説明イメージ説明> 引用テキストhttps://qiita.com/naoki_mochizuki/items/814e0979217b1a25aa3e
を参考に、AWSでのデプロイ作業を進めております。(現在、URL先のインスタンスへのログイン設定とところです)
現在、自分のPCに.pemファイルをダウンロード済みで、画像(URL先)の「chmod 600 RandomChat.pem」までは実行済みで、次の「ssh -i RandomChat.pem ec2-user@3.113.58.46」を実行すると、画像の通り、一時的に使用できません?のようなエラー文が表示され、コマンドを実行できない状況です。
EP IPポートに間違いはありません。
試したこととして、AWSセキュリティーグループでのポート22の解放確認、Windowsファイアーウォールでのポート22許可、teraterm(SSHでのログイン用ソフト)をインストールしてのログインなどを試みましたが、いずれも解決には至りませんでした。

この3連休間、上記解決方法を調べておりますが、解決に至らずこちらに質問させて頂きました。

環境:Windows10(Ubuntu for Linux)にてLinuxコマンドを実行しています。
.pemファイルはデスクトップの.sshフォルダ内にあります。イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985

2020/01/13 16:36

> Windowsファイアーウォールでのポート22許可 こちらはアウトバウンド側は許可されますか? エラーメッセージで検索すると、WSLでは同じ問題でハマってる人が多いように思えます…。
Pillo

2020/01/14 13:35

御連絡頂きありがとうございます。 プログラミング初心者で、知見不足で恐縮なのですが、アウトバウンドはAWSセキュリティグループでの話でしょうか?AWS側では特に設定しておらず、一応確認しても、ポート範囲、プロトコル=>すべて、送信先は0.0.0.0/0となっております。この設定はAWSでセキュリティ作成のデフォルト値でなにも変呼応していません。 私のPC上のWindows defenderファイアーウォールでは、受信の規則、送信の規則(どちらかがインバウンド、どちらかがアウトバウンドの規則設定と解釈しています)両方ともに、ポート22を許可するよう規則を追加しましたが、上記のエラーが表示された次第です。(作成した、EC2インスタンスに合わせて、ポート:22,TCP許可の規則をそれぞれに追加)
yu_1985

2020/01/15 03:01

Windows側のファイアウォールのことを指していました。 あと考えられるとすればiptablesやufwでブロックされている場合でしょうかね…。 普通はあまりそんなことしないと思いますが…。 https://github.com/microsoft/WSL/issues/2478 https://serverfault.com/questions/610332/iptables-allow-outgoing-ssh それとは別に、回答で指摘されているパーミッション問題もある気はします(ただし、エラーメッセージの段階ではそこまで至ってないように思えます)
Pillo

2020/01/15 11:54

御連絡頂きありがとうございます。 iptablesやufw.....少しググってみます。 URLありがとうございます。全部英語なのですね。。翻訳機能を駆使しながら参考にしようと思います! ありがとうございます!!
yu_1985

2020/01/16 01:17

ちょっと話が逸れますが、WSLのユーザ名とホームディレクトリの名前は必ずしも一致してなかった記憶があります。 WSLに乗ってるOSのユーザ名と起動しているWindowsのユーザ名が異なると面倒なことになった気が。 ホームディレクトリに確実に遷移するには cd ~/ と入れてみてください。 そのあとpwdコマンドで現在のディレクトリを見てみてください。
Pillo

2020/01/16 11:46

コメント頂きありがとうございます! 確かに、Windowsでは「Hiroki」ですが、WSLの方はディレクトリフォルダから推測するに「hiroki」なので一致していないように思います。ただ、WSL(Ubuntu Linux?)インストール時、ユーザー登録など、特になにも設定はしておらず、いつ、どういうふうにWSLのユーザー登録、hirokiフォルダが作成されたのか謎です。。 ご指摘いただきましたコマンド実行結果は hiroki@DESKTOP-234C03H:~/.ssh$ cd ~/ hiroki@DESKTOP-234C03H:~$ pwd /home/hiroki hiroki@DESKTOP-234C03H:~$ だったので、「cd ~/」で、/home/hirokiに移動できたのとは確認できました!ありがとうございます!
guest

回答2

0

自己解決

AWSでのセキュリティグループのポート22は確認していたのですが、ソースをMyIPにしていたものが、PCを移動したり、Wi-fi環境の変更から変更となっており、再度、MyIpに変更したところ解決しました!!
初歩的なところを見落としており、take様、yu_1985様にはご迷惑おかけしましたが、お二人がいなければ諦めていたと思います。
本当にありがとうございました!!

投稿2020/01/22 01:16

Pillo

総合スコア5

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

EC2側の問題の様に思います。EC2を再起動、それでもだめなら、いったん Terminate してもう一度 EC2 インスタンスを作り直すといいかも。


追記

Ubuntu上で /home/hiroki/.ssh/ の下に *.pem ファイルを置いて、パーミッションを設定してみてください。

cd /home/hiroki mkdir .ssh chmod 700 .ssh mv /mnt/c/Users/Hiroki/Desktop/.ssh/RandomCat.pem .ssh/ chmod 600 .ssh/*.pem cd .ssh/ ssh -i RandomChat.pem ec2-user@EC2インスタンスのパブリックIP

投稿2020/01/13 03:03

編集2020/01/15 15:10
take88

総合スコア1351

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Pillo

2020/01/13 06:50

EC2インスタンス再起動でもダメで、Terminate(終了)させて、新たにインスタンス、ElasticIPアドレスを作成し、同様に実行するも同じとこで、まったく同じエラーがでました。。
take88

2020/01/13 14:15

そうでしたか。 /mnt/c/... の下に pem ファイルを置いてるようですが、/home/xxxx/.ssh/ の下に 置いて、適切なパーミッションを設定してみると変化があるかもしれません。このあと、私の回答に追記します。
Pillo

2020/01/14 13:22

御連絡頂きありがとうございます。ご助言頂きました、cd /homeへ移動し、フォルダ作成コマンドを実行したのですが、フォルダが作成できませんでした。私の知見不足で恐縮ですが、home直下にはフォルダを作成できないのでしょうか。(PCエクスプローラーからの確認)home直下に何かを挟み、.sshフォルダを作成しようとしたのですが、Ubuntu上?の/homeディレクトリの場所がよくわからずできませんでした。 一応、実行した画面画像を.ssh -vも含めて、最初の質問欄に画像をアップしましたので、ご確認頂けますと幸いです。
take88

2020/01/14 15:53

1. ホームディレクトリの確認ですが「echo $HOME」を実行するとなんと表示されますか? 例:/home/ユーザ名 2. 念の為 RandomChat.pem ファイルのパーミッションを表示して 教えてもらえますか。 cd /mnt/c/Users/Hiroki/Desktop/.ssh ls -l RandomChat.pem 実行した結果が 「-rw------- (略)RandomChat.pem」と表示されないと パーミッションが正しくありませんので ssh は失敗してしまいます。 3. 「-v」 オプションは「ssh -v -i RandomChat.pem ec2-user@IPアドレス」という感じで実行してみてください。 4. Ubuntu上で 権限が無い場合は、ファイルのアクセスは 拒否されます。その場合は「sudo」を最初につけてください。 例: sudo mkdir hogehoge sudo chmod 600 *.pem など 1. と 2. は最初に確認すれば良かったですが、私の 推測が間違ってるかもしれないので すみませんが ご確認をお願いします。
Pillo

2020/01/15 11:50

hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki$ cd Desktop.ssh/ -bash: cd: Desktop.ssh/: No such file or directory hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki$ cd Desktop hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop$ cd .ssh/ hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ chmod 600 RandomChat.pem hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ ssh -i RandomChat.pem ec2-user@54.65.225.181 ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ sudo ssh -i RandomChat.pem ec2-user@54.65.225.181 [sudo] password for hiroki: ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ echo $HOME /home/hiroki hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ ls -l RandomChat.pem-rwxrwxrwx 1 hiroki hiroki 1696 Jan 13 15:31 RandomChat.pem hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ ssh -v -i RandomChat.pem ec2-user@54.65.225.181 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 54.65.225.181 [54.65.225.181] port 22. debug1: connect to address 54.65.225.181 port 22: Resource temporarily unavailable ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable 上記、コマンドプロンプトの結果になります。(見づらくて申し訳ありません。画像を上記に更新しておりますので、そちらも併せてご確認頂けますと幸いです。) 1. /home/hiroki 2.-rwxrwxrwx 1 hiroki hiroki 1696 Jan 13 15:31 RandomChat.pem 3.OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 54.65.225.181 [54.65.225.181] port 22. debug1: connect to address 54.65.225.181 port 22: Resource temporarily unavailable ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable 4.「sudo ssh -i RandomChat.pem ec2-user@54.65.225.181」←コマンド実行(sudoでのmkdirは実行していません。)↓実行結果 [sudo] password for hiroki:←のパスワードはPC起動時のwindowsユーザ?のパスワードを入力しました。実行結果は↓なので、パスワードはあっていると思います。 ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable
take88

2020/01/15 15:12

了解しました。 私の回答を 編集したので、書いてあるとおりに実行してみて もらえますか? 補足:ホームディレクトリは「/home/hiroki/」です。pem ファイルを 「/home/hiroki/.ssh/RandomChat.pem」に保存してください。その上で、「chmod 600 RandomChat.pem」を実行する必要があります。
Pillo

2020/01/15 23:08

いつもご回答ありがとうございます!! 早速、上記のコマンド通り実行しましたが、結果は変わりませんでした。。 画像を再度、上記に更新しておりますので、ご確認頂けますと幸いです。 ↓実行結果 C:\Users\Hiroki>bash hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki$ cd /home/hiroki hiroki@DESKTOP-234C03H:~$ mkdir .ssh hiroki@DESKTOP-234C03H:~$ chmod 700 .ssh hiroki@DESKTOP-234C03H:~$ mv /mnt/c/Users/Hiroki/Desktop/.ssh/RandomChat.pem .ssh/ hiroki@DESKTOP-234C03H:~$ chmod 600 .ssh/RandomChat.pem hiroki@DESKTOP-234C03H:~$ cd .ssh/ hiroki@DESKTOP-234C03H:~/.ssh$ ssh -i RandomChat.pem ec2-user@54.65.225.181 ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable
Pillo

2020/01/15 23:15

ちなみに補足ですが、「cd /home/hiroki」を実行すると、~と表示され、うまく/home/hirokiに移動できていないかもと感じたので、cd をいろいろと実行した結果(最終的にはやはり~が成功なのですかね?関係ないかもですが、、)の画像も一応掲載しておきました!
take88

2020/01/16 13:03

「~」はホームディレクトリのことなので成功です。が、結果は変わらないので 的外れでした・・・。
take88

2020/01/16 13:05

もっと詳細な ログを表示してもらえますか? 「-v」を「-vvv」にすると 最も詳細なメッセージが表示されます。 コマンド: ssh -vvv -i RandomChat.pem ec2-user@54.65.225.181
Pillo

2020/01/22 01:14

take88さん 申し訳ありません!!ご連絡遅くなりました!! AWSでのセキュリティグループのポート22は確認していたのですが、ソースをMyIPにしていたものが、PCを移動したり、Wi-fi環境の変更から変更となり、接続できなかったので再度、MyIpに変更したところ解決しました!! 初歩的なところを見落としており、take様、yu_1985様にはご迷惑おかけしましたが、お二人がいなければ諦めていたと思います。 本当にありがとうございました!!
take88

2020/01/22 14:57

おお、なるほど。それには思い至りませんでした。解決できてよかったですね。
Pillo

2020/01/23 11:16

はい!ありがとうございました!!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問