Q&A
> SSHクライアント(Rlogin)を通じて、EC2にはSSH接続できており
と、ありますが、それは設定ファイルで指定している
~/.ssh/id_rsa
を使ってsshで接続できているということでしょうか?
実現したいこと
ローカルのDockerコンテナ内に作成したRailsアプリを、AWSのEC2サーバにデプロイしたいです。
表示されているエラー
dockerのRailsコンテナ内で「bundle exec cap production deploy」すると、以下のエラーが出ます。
SSHKit::Runner::ExecuteError: Exception while executing as ec2-user@(IPアドレス): Authentication failed for user ec2-user@(IPアドレス)
エラー全文
困っていること
エラー内容から、SSHの鍵の問題かと思って調査中ですが、
鍵の部分の知識も不足しており、具体的な原因、解決方法をご教示いただきたいと考えています。
「鍵は、dockerからホストドライブをマウントして渡すべき」 という記事も見かけたのですが、
この文章の意味がわかっておらず、何も実施できていません。
現状のCapistrano設定ファイル
Capfile
Ruby
1require "capistrano/setup" 2require "capistrano/deploy" 3 4require 'capistrano/scm/git' 5install_plugin Capistrano::SCM::Git 6 7# add requires 8require 'capistrano/bundler' 9require 'capistrano/rbenv' 10require 'capistrano/rails/assets' 11require 'capistrano/rails/migrations' 12require 'capistrano/puma' 13 14# Load custom tasks from `lib/capistrano/tasks` if you have any defined 15Dir.glob("lib/capistrano/tasks/*.rake").each { |r| import r }
config/deploy.rb
Ruby
1lock "3.7.0" 2 3# Capistranoのログの表示に利用する 4set :application, "myfavrest-app" 5 6# どのリポジトリからアプリをpullするかを指定する 7set :repo_url, "git@github.com:(リポジトリ名)/(アプリ名).git" 8 9# サーバ上でのソースの配置先 10set :deploy_to, "/var/www/apps/myapp" 11 12# Rubyをrbenv経由で使う 13set :rbenv_type, :system 14set :rbenv_ruby, File.read('.ruby-version').strip 15set :rbenv_prefix, "RBENV_ROOT=#{fetch(:rbenv_path)} #{fetch(:rbenv_path)}/bin/rbenv exec" 16 17# アプリケーションで使用するgemをリリース間で共有 18append :linked_dirs, '.bundle' 19 20# サーバの並列数 21set :bundle_jobs, 2 22 23# リリース間での共有リソース定義 24append :linked_files, "config/master.key" 25append :linked_dirs, "log", "tmp/pids", "tmp/cache", "tmp/sockets"
config/deploy/production.rb
Ruby
1# EC2サーバーのIP、EC2サーバーにログインするユーザー名、サーバーのロールを記述 2server '(IPアドレス)', user: 'ec2-user', roles: %w{app db web} 3 4set :ssh_options, { 5 # capistranoコマンド実行者の秘密鍵 6 keys: %w(~/.ssh/id_rsa), 7 forward_agent: true, 8 auth_methods: %w(publickey) 9}
Gemfile(関連部分のみ抜粋)
Ruby
1ruby '2.6.5' 2gem 'rails', '~> 5.2.4' 3gem 'mysql2', '>= 0.4.4', '< 0.6.0' 4gem 'puma', '~> 3.11' 5 6group :development do 7 gem 'capistrano-rails' 8 gem 'capistrano-bundler' 9 gem 'capistrano-rbenv' 10 gem 'capistrano-rbenv-vars' 11 gem 'capistrano3-puma' 12end
docker-compose.yml
yml
1version: '3' 2services: 3 db: 4 image: mysql:5.7 5 command: mysqld --character-set-server=utf8 --collation-server=utf8_unicode_ci 6 environment: 7 (省略) 8 volumes: 9 - db-volume:/var/lib/mysql 10 ports: 11 - "3306:3306" 12 app: 13 build: 14 context: . 15 dockerfile: ./docker/rails/Dockerfile 16 command: bundle exec pumactl start 17 tty: true 18 stdin_open: true 19 volumes: 20 - .:/myapp 21 - public-data:/myapp/public 22 - tmp-data:/myapp/tmp 23 - log-data:/myapp/log 24 - sockets:/myapp/tmp/sockets 25 privileged: true 26 depends_on: 27 - db 28 web: 29 build: 30 context: . 31 dockerfile: ./docker/nginx/Dockerfile 32 ports: 33 - '80:80' 34 volumes: 35 - public-data:/myapp/public 36 - tmp-data:/myapp/tmp 37 - sockets:/myapp/tmp/sockets 38 depends_on: 39 - app 40volumes: 41 db-volume: 42 public-data: 43 tmp-data: 44 log-data: 45 sockets:
参考にした情報・試したこと
Capistranoの設定は下記記事を参照しました。
Capistrano 3によるRails 5.2 + puma + nginxのデプロイをステップバイステップで学ぶ
また、エラー内容から推測し、鍵の設定の問題かと思い、下記の記事を参照して、
deploy/production.rbの:ssh_optionsの箇所を修正し、再びデプロイ実行しましたがエラー内容は変わらずでした。
capistranoでデプロイする時のssh-key周りのTips
→この記事における、**「これだけだとgithubからソースコードを取ってこれないのでgithubの方にも自分の公開鍵を置く必要がある。さらに自分のssh-keyをssh-agentで使用する場合は以下のコマンドをローカル環境で実行する必要がある。」**という文章は、具体的に何の操作をすればいいのか、全くわからず何も出来ていない状態です。。
「どこの何の鍵を、どこに置けばいいのか?」
「何かの鍵を新しく生成する必要があるのか?」
等、混乱しており、少しずつ調べているところです。
SSHクライアント(Rlogin)を通じて、EC2にはSSH接続できており(EIPで固定IP化もしています)
var/www/app/myappというデプロイ用ディレクトリも作成しています。
環境
Ruby 2.6.5
Rails 5.2.4
puma 3.11
EC2のAMIはAmazon Linux 2 (t2.micro)
ホストOS:Windows10 Home
Virtual Box上にDocker-composeを使ってコンテナを構築しており、そちらは問題なく動いており、アプリにもブラウザでアクセスできます。(Puma(Rails)+Nginx+Mysqlのコンテナがそれぞれ存在)
不明点、不足情報等ございましたら、お手数をお掛けし恐縮ですがご教示いただけますと幸いです。
継続して鍵のことについて勉強・調査中ですが、皆さんのお力添え頂きたく、宜しくお願い致します。
ご確認いただきありがとうございます。
設定ファイルで指定している
~/.ssh/id_rsa とは異なる鍵を使ってec2へssh接続しておりました。
そのため、ssh接続時の鍵をローカルPCの~/.ssh配下に置き、設定ファイルにも記述して再度実行しましたが、同じエラー内容でした。
鍵と.sshディレクトリの権限はどうなっていますか?
ls -la ~/.ssh/
で確認してみてください。
ご確認ありがとうございます。
ローカルのターミナルでのls -la ~/.ssh/の結果は以下の通りでした。
drwxr-xr-x 1 user 197121 0 7月 18 22:09 ./
drwxr-xr-x 1 user 197121 0 7月 19 10:47 ../
-rw-r--r-- 1 user 197121 2622 4月 27 20:36 id_rsa
-rw-r--r-- 1 user 197121 584 4月 27 20:36 id_rsa.pub
-rw-r--r-- 1 user 197121 1367 7月 18 19:57 known_hosts
-rw-r--r-- 1 user 197121 1696 4月 5 20:40 myportfolio-ssh-key.pem
myportfolio-ssh-key.pemというのが、ssh接続時の鍵です。
なお、EC2上でls -la ~/.ssh/ すると、以下の通りとなりました。
drwx------ 2 ec2-user ec2-user 29 Apr 5 11:42 .
drwx------ 4 ec2-user ec2-user 128 Jul 18 07:38 ..
-rw------- 1 ec2-user ec2-user 401 Apr 5 11:42 authorized_keys
回答1件
0
ベストアンサー
とりあえずですが、ローカル側の.sshディレクトリと秘密鍵の権限が過剰です。
.sshディレクトリは700(drwx------)、秘密鍵については600または400にしてください。
chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa chmod 600 ~/.ssh/myportfolio-ssh-key.pem
これだけが原因ではないかもしれませんが、一応。
参考サイトは明らかに説明不足なので一旦見なくていいかと。
投稿2020/07/19 13:14
総合スコア7588
ありがとうございます。
鍵の権限が過剰であるといけないということを知りませんでした。
dockerコンテナ上の.sshディレクトリに秘密鍵を置き、権限をご教示いただいた通りに設定したところ、SSHのエラーが解消されることが確認できました。(今度はEC2にrbenvがインストールされていないというエラーが出ましたが、こちらは別のトピックということで引き続き対応したいと思います)
鍵の権限について理解が深まりました。ありがとうございます。
あなたの回答
tips
プレビュー
