質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.92%

ssh接続でPermission denied (publickey).がでてec2に接続できない。

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 435

donut4

score 42

前の質問の続きです

ec2ユーザーをuseraddで新たにA_userというユーザーを追加し、鍵ファイルを作成してFTPクライアントソフトでA_userにリモートログインをしたいため環境を整えようと試みているのですが、sshコマンドを入力したら

入力したsshコマンド

ssh -i ~/.ssh/id_rsa.ppk A_user@ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com


と打ったら下記エラーが

Load key "/Users/NAME/.ssh/id_rsa.ppk": invalid format
A_user@ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey).

ec2側のログファイルには(/var/log/secure)

Connection closed by XXX.XXX.XX.XXX port 60170 [preauth]

と出力されました。

調べても、/etc/shadowやhosts.allowやhosts.denyやら解決内容が色々出てきて
頼りの情報が定まらなくなりました。

解決策など知っている方がいましたら教えていただいたら幸いです。
お手数ですがよろしくおねがいいたします。

追記:
OSはMac、
ターミナルソフトはiTermです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

0

使っているOSもターミナルソフトも不明なので勘にしかなりませんが(この辺りは質問に追記してください)

ログを見る限り、.pkk形式の秘密鍵でログインしようとしているように見えます。

ターミナルソフトによって使える形式は異なるので、
putty openssh 変換
辺りで調べて変換して試すか、
ターミナルまで指定しているサイトを参考にして、最初から試してみてください。
(前回の質問で出したAWS公式の場合、windowsならteratermでは使えるがputtyでは使えない形式の鍵が出来るはずです)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2020/01/27 13:22

    先ほど教えていただいた、サイトでpkkからpemに変換に変換しました。(puttyがインストールされてませんでした。)

    先ほどの「Permission denied (publickey).」は出なくなりましたが、今度は

    Connection to ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com closed by remote host.
    Connection to ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com closed.
    が出るようになりました。

    エラーメッセージで調べてみてもあまり検索結果に載ってなかったのですが、
    何か心当たりありますでしょうか?

    キャンセル

  • 2020/01/27 13:29

    /var/log/secureも都度都度確認してみてください。
    ただ、手順以外のこともされているようですし、どこまでが正しい状態か不明です
    エラー自体は何らかの理由でサーバ側から接続を切られた 以上のことはわかりません。

    回答の繰り返しになりますが、ターミナルまで指定しているサイトを参考にして、
    完全に同じ手順で最初から試してみてください。
    (具体的に実施した全ての手順とログ(クライアント側とサーバログ)が常にセットで無いと判断が出来ません。検証用に新しいインスタンスを立てるのが確実です。)

    キャンセル

  • 2020/01/27 16:14

    ありがとうございます。
    鍵作成のプロセスが間違っていました。

    Permission denied (publickey).
    はでなくなりましたので本質問は閉じさせていただきたいと思います。
    長々とありがとうございました。

    キャンセル

0

そのメッセージは接続鍵が違ってる場合に出ます
そこらへん見直してみては。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

このあたり
を参考に見直してみてはいかがでしょうか

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

作成した秘密鍵と配置した公開鍵の作成プロセスが形式が異なってました。

opensslではなく、ssh-keygen -t rsa -b 2048 {-f 鍵のパス}
コマンドで秘密鍵を作っていたのが問題でした。

ローカルで
openssl genrsa 1024 > XXXXXX.pem で秘密鍵を作成
chmod 400 XXXXXX.pem でパーミッションを変更
ssh-keygen -y -f XXXXXX.pem で公開鍵の文字列を作成

ec2上で
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

authorized_keysに公開鍵の文字列を貼り付け

再度SSL接続を試みたら以下メッセージに変わったので本質問は閉じさせていただきたいと思います。
Connection to ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com closed by remote host.
Connection to ec2-XX-XXX-XXX-XXX.ap-northeast-1.compute.amazonaws.com closed.

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.92%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る