質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

2回答

2904閲覧

AWSで作成したEC2インスタンスにSSHでログインをすることができません。

khaku

総合スコア0

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2020/08/30 08:31

ただいま、AWS・Linuxともに勉強中です。
初歩的な質問となりますがご回答いただければ幸いです。

前提・実現したいこと

AWSで作成をしたインスタンス「Amazon Linux 2 AMI (HVM), SSD Volume Type」に手元のPC(Windows10 2004)からSSHでログインをしたいです。

認証方法:公開鍵認証(.pem)
接続のツール:Windows標準のコマンドプロンプト
ssh -i C:¥hoge.pem ec2-user@(Public IP)

発生している問題・エラーメッセージ

エラーメッセージ ・オプションなしの場合 ec2-user@(Public IP): Permission denied (gssapi-keyex,gssapi-with-mic) ・-vを付けた時のメッセージ OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5 debug1: Connecting to (Public IP) [(Public IP)] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file C:\hoge.pem type -1 debug1: key_load_public: No such file or directory debug1: identity file C:\hoge.pem-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_for_Windows_7.7 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4 debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000 debug1: Authenticating to (Public IP):22 as 'ec2-user' debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ecdsa-sha2-nistp256 debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ecdsa-sha2-nistp256 SHA256:Dhgt5t7ShJm9Ts7cJJ5WKVXtIaySAkDpqytZVOfBJRs debug1: Host '(Public IP)' is known and matches the ECDSA host key. debug1: Found key in C:\Users\user/.ssh/known_hosts:3 debug1: rekey after 134217728 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: rekey after 134217728 blocks debug1: pubkey_prepare: ssh_get_authentication_socket: No such file or directory debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic debug1: No more authentication methods to try. ec2-user@(Public IP): Permission denied (gssapi-keyex,gssapi-with-mic).

試したこと

・SGのインバウンドルールでSSHは許可済みです
・EC2の設定は作成時デフォルトのままです
・指定しているパス上に.pemファイルがあることは確認済みです
・キーペアは1つのみの作成なので、正しものなはずです

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

permission deniedと出ているので、SSHでの通信は届いているものの権限周りの問題で弾かれてますね。

恐らく、鍵そのものの権限と、鍵が配置されているディレクトリの権限が不適切なのが原因です。
Cドライブ直下に鍵を置いてますが、鍵を配置するのに専用のディレクトリを作ってください。
もっとも一般的なのは、ホームディレクトリに.sshディレクトリを作ってその中に置くケースです。

鍵が配置されているディレクトリは700、鍵そのものは600または400をパーミッションとして設定しておく必要があります。

どのように権限設定するかは例えば下記サイトをご参照ください。
ssh接続でPermission deniedと表示されたときの対処法

投稿2020/08/30 12:55

yu_1985

総合スコア7588

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

khaku

2020/08/31 15:27

ご回答ありがとうございます。 パーミションについてなのですが、確かにおっしゃる通り適切な設定が必要であるという記述が色々なサイトで見受けられるのですが、Windowsから接続をする環境の場合にも何かしら設定をする必要がありますでしょうか。
yu_1985

2020/09/01 09:33

もしかするとサーバ上の権限の問題の可能性があるかもしれないのですが、このサーバは自分が初めて作って初めてSSHログインするものですか? それとも他の方が既に触ったりしてますか?
khaku

2020/09/02 14:53

そうなんですね。リンクありがとうございます。 そちらで確認をしてみます。
guest

0

ec2-user@(Public IP): Permission denied (gssapi-keyex,gssapi-with-mic)

かなり興味深い状況ですね。
エラーメッセージからは、サーバ側でGSSAPI認証のみ許可されている、つまり公開鍵認証が無効にされている為認証に失敗しているように見えます。

AWSは使った事が無いので詳細は判らないのですが、デフォルトでこの状態というのはちょっと考えづらいです。
SSH以外でのアクセス方法が有るならば、それを使って /etc/ssh/sshd_config で PubkeyAuthentication がyesになっているか確認してみて下さい。
もしyesになっているのならば、想定とは違うサーバに接続していないかを確認した方がいいかもしれません。

投稿2020/09/01 09:06

doda

総合スコア947

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

khaku

2020/09/02 14:55

ご回答ありがとうございます。そうですね。 EC2自体を再作成してみるのも検討してみます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問