Q&A
tomcat 最新版は 9.0.36 ですが
http://archive.apache.org/dist/tomcat/tomcat-9/v9.0.36/
学習の一環として、Java8、SpringBootによる開発を行っております。
サーバーはAWSのEC2(OSはAmazonLinux2)を使用しています。
jarパッケージを生成し、EC2内のTomcatに配備し、プログラムを公開したいと思っています。
聞きたいところ
scp ~/***/***/jarファイルのパス ec2-user@リモート・ホスト名:/opt/tomcat/webapps
上記のコマンドでtomcatへのデプロイを試みましたが以下のようなメッセージが出てデプロイできませんでした。
The authenticity of host 'リモートホスト名' can't be established. ECDSA key fingerprint is SHA256:cekfK24plORn7tyrqGugaCcpmyTelO081bMnnjgtNOs. ECDSA key fingerprint is MD5:b0:cf:58:fa:eb:ca:b8:99:b6:c4:5a:1d:51:f0:18:fa. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'リモートホスト名' (ECDSA) to the list of known hosts. Permission denied (publickey,gssapi-keyex,gssapi-with-mic). lost connection
エラーメッセージを見るに権限がないため拒否されたようです。
ローカルからリモートへファイルをコピーするコマンドに間違いがあるのでしょうか?
そもそも、デプロイのやり方が間違っているのでしょうか?
初心者すぎる質問申し訳ありませんがどうかご教示ください。
設定
■ EC2
ElasticIPでパブリックIPアドレスを固定してあります。
セキュリティグループで 80 と 8080 番のポートを開放しています。
■ Apache
インストール :yumでインストール
バージョン:Apache2.4.41
設定 :自動起動設定を有効にしてあります。
■ Tomcat
インストール :wgetで最新版をインストール
バージョン:Tomcat9.0.34
設定 :サービス登録をし、自動起動設定を有効にしてあります。
■JDKインストール(java-1.8.0-openjdk java-1.8.0-openjdk-devel )
エラーログ
Jul 3 04:18:26 ip-172-00-00-46 sshd[18980]: Address 54.000.000.14 maps to ec2-54.000.000.14.ap-northeast-1.compute.amazonaws.com, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! Jul 3 04:18:26 ip-172-00-00-46 sshd[18980]: Connection closed by 54.000.000.14 port 49742 [preauth] Jul 3 04:18:52 ip-172-00-00-46 sshd[18984]: Address 54.000.000.14 maps to ec2-54.000.000.14.ap-northeast-1.compute.amazonaws.com, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! Jul 3 04:18:52 ip-172-00-00-46sshd[18984]: Connection closed by 54.250.194.14 port 49744 [preauth] Jul 3 04:19:39 ip-172-00-00-46 sshd[18988]: Address 54.000.000.14 maps to ec2-5 4.000.000.14.ap-northeast-1.compute.amazonaws.com, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! Jul 3 04:19:39 ip-172-00-00-46 sshd[18988]: Connection closed by 54.000.000.14 port 49746 [preauth]
回答1件
0
ベストアンサー
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
エラー文にアクセス拒否となっているので、scp接続用のSSH鍵と/opt/tomcat/webappsのアクセス権限(ec2-user)を見直してはいかがでしょうか?
投稿2020/07/03 04:37
総合スコア1045
回答ありがとうございます。
アクセス権限を調べてみます。
デプロイの仕方自体はこのやり方で問題なさそうですか?
デプロイの方法(scpの扱い方)はそれで問題ないですね
デプロイのやり方に確証が持てました。
ありがとうございます。
試しに.sshの権限をすべて開放してみました。
# ls -al
total 36
dr-xr-x--- 3 root root 146 Jul 2 08:42 .
dr-xr-xr-x 18 root root 257 Jul 1 02:35 ..
-rw------- 1 root root 8533 Jul 2 13:37 .bash_history
-rw-r--r-- 1 root root 18 Oct 18 2017 .bash_logout
-rw-r--r-- 1 root root 176 Oct 18 2017 .bash_profile
-rw-r--r-- 1 root root 176 Oct 18 2017 .bashrc
-rw-r--r-- 1 root root 100 Oct 18 2017 .cshrc
-rw------- 1 root root 269 Jul 2 08:42 .mysql_history
drwxrwxrwx 2 root root 48 Jul 3 02:55 .ssh
しかし、デプロイする結果は変わりませんでした。
アクセス権限の見直し方はこのやり方で会っているのでしょうか?
.sshフォルダ配下のSSH鍵の権限が大事なので、そちらを確認ください
度々回答していただきありがとうございます。
今度は秘密鍵と公開鍵を作成して権限を全開にしてみました
ls -al ~/.ssh
total 16
drwx------ 2 root root 80 Jul 3 05:27 .
dr-xr-x--- 3 root root 146 Jul 2 08:42 ..
-rw------- 1 root root 551 Jul 1 02:36 authorized_keys
-rwxrwxrwx 1 root root 1675 Jul 3 05:27 id_rsa
-rwxrwxrwx 1 root root 434 Jul 3 05:27 id_rsa.pub
-rw-r--r-- 1 root root 349 Jul 3 04:01 known_hosts
しかし、デプロイの結果は変わりませんでした。
まず、フルオープンは危険です。そして、フルオープンにするとsshやscp使用時にエラーが発生します。なので、鍵には適切な権限を付与する必要があります。
.sshフォルダは700、ssh鍵は600が適切な権限ですね。
あと気になったのが、.sshフォルダ配下にconfigファイルがないようなので、scpコマンドに -i ssh鍵までのパスを追加する必要がありますね。
ちなみにscpの実行ユーザはrootですか?
フルオープンのご指摘ありがとうございます。
scpの実行ユーザはrootです。
scpコマンドに -i ssh鍵までのパスを追加やってみます。
これでscpコマンドに -i ssh鍵までのパスを追加できたのでしょうか?
ssh-copy-id -i ~/.ssh/id_rsa.pub <user name>@<ip address>:
scpコマンドではなくですか!?
すみません、お恥ずかしながら勘違いしていました。
こういうことですね
scp -i"/root/.ssh" -rjarファイルのパス ec2-user@リモート・ホスト名:/opt/tomcat/webapps
実行するとこのようになりました
unknown option -- /
usage: scp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[-l limit] [-o ssh_option] [-P port] [-S program]
[[user@]host1:]file1 ... [[user@]host2:]file2
成功したかと思いましたがwebapps下にjarファイルはありませんでした。
これは何が起きたのでしょうか?
エラー文に答えが書いてあります。
> -i"/root/.ssh"
の -i と /root/.ssh/id_rsa の間に半角スペースが必要です。
鍵パスは鍵までのファイルパスを指定
そして、
> -rjarファイルのパス
-r はなにでしょうか?
該当のパラメータはないのでエラーになっています。
コマンド体系はこちらをご覧ください。
https://webkaru.net/linux/scp-command/
エラー文だったのですね。
usageはそのまま使いかたを指していてくれたのですね。
コマンドを修正して実行しました。
scp -i "/root/.ssh" jarファイルのパス ec2-user@リモート・ホスト名:/opt/tomcat/webapps
Load key "/root/.ssh": Is a directory
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
lost connection
.sshがキーのパスだと思っていましたが違うようですね。
こちらも試してみました。
scp -i "/root/id_rsa" jarファイルのパス ec2-user@リモート・ホスト名:/opt/tomcat/webapps
Warning: Identity file /root/id_rsa not accessible: No such file or directory.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
lost connection
readlink -fコマンドでid_rsaのフルパスを調べたのですがこれも違うようでした。
こちらのパターンも試してみました。
scp -i "~/.ssh/id_rsa" jarファイルのパス ec2-user@リモート・ホスト名:/opt/tomcat/webapps
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
lost connection
エラーが減りましたが接続はできないようです。
> Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
エラー文は変わらずアクセス権限ですね。
SSH鍵のアクセス権限はどうなっていますか?
-i の後は半角スペースになっていますか?
そして、「"」は不要です。
ちなみに実行元の端末のOSはなにでしょうか?
SSH鍵のアクセス権限は以下のようになっています。
drwx------ 2 root root 80 Jul 3 06:00 .ssh
ls -al ~/.ssh
total 16
drwx------ 2 root root 80 Jul 3 06:00 .
dr-xr-x--- 3 root root 146 Jul 2 08:42 ..
-rw------- 1 root root 551 Jul 1 02:36 authorized_keys
-rw------- 1 root root 1675 Jul 3 05:27 id_rsa
-rw------- 1 root root 434 Jul 3 05:27 id_rsa.pub
-rw-r--r-- 1 root root 349 Jul 3 04:01 known_hosts
実行元の端末のOSはWindows10、リモートのOSはAmazonLinux2です。
半角スペースを確認してみました。
鍵のアクセス権限問題なさそうですね。
繰り返しになりますが、scpコマンドを実行する時の実行ユーザはrootですか?
windows10上にVMを動かしているんですか?それともWSLですか?
これはrootで実行しているということで合っていますか?
[root@ip-111-11-11-11 ~]# scp -i ~/.ssh/id_rsa /Users/tanakatarou /jar ec2-user@11.111.111.11:/opt/tomcat/webapps
OSのことは知識不足故正しく答えられなく申し訳ないです。
この答え方で合っているかわかりませんが
EC2サーバーにAmazonLinux2OSがありteratermを使ってSSH接続して操作しています。
そういうことですね。
理解しました。
今までの操作手順の確認ですが、
1.TeratermからEC2に接続する
2.scpコマンドを実行している ← ここでエラーが発生している
この認識でいいですか?
そうですね。
EC2に接続は完了して一通りjavaプログラム動かす準備が終わったので
いざローカルにあるjarファイルをec2上のtomcatにデプロイしようと
scpコマンドを使ったらエラー発生という流れです。
であれば、そもそもその方法ではscpでファイル送信できませんですね。
ローカルというのはWindowsのことを指しているでよろしいですか?
Teratermを使っているということなので、これを参考にしながら操作したほうが手っ取り早いかと思います。
https://www.j-oosk.com/teraterm/file-transfer/128/
ローカルはwindowsのことで大丈夫です。
teratermの機能を使ってホームディレクトリにファイルを送信できました!
稚拙な質問に最後までお付き合いいただき本当にありがとうございました。
これで次進むことができます。
解決されてよかったです!
引き続き頑張ってください!
あなたの回答
tips
プレビュー
