Q&A
ご回答ありがとうございます。そうですね。
EC2自体を再作成してみるのも検討してみます。
ただいま、AWS・Linuxともに勉強中です。
初歩的な質問となりますがご回答いただければ幸いです。
前提・実現したいこと
AWSで作成をしたインスタンス「Amazon Linux 2 AMI (HVM), SSD Volume Type」に手元のPC(Windows10 2004)からSSHでログインをしたいです。
認証方法:公開鍵認証(.pem)
接続のツール:Windows標準のコマンドプロンプト
ssh -i C:¥hoge.pem ec2-user@(Public IP)
発生している問題・エラーメッセージ
エラーメッセージ ・オプションなしの場合 ec2-user@(Public IP): Permission denied (gssapi-keyex,gssapi-with-mic) ・-vを付けた時のメッセージ OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5 debug1: Connecting to (Public IP) [(Public IP)] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file C:\hoge.pem type -1 debug1: key_load_public: No such file or directory debug1: identity file C:\hoge.pem-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_for_Windows_7.7 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4 debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000 debug1: Authenticating to (Public IP):22 as 'ec2-user' debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ecdsa-sha2-nistp256 debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ecdsa-sha2-nistp256 SHA256:Dhgt5t7ShJm9Ts7cJJ5WKVXtIaySAkDpqytZVOfBJRs debug1: Host '(Public IP)' is known and matches the ECDSA host key. debug1: Found key in C:\Users\user/.ssh/known_hosts:3 debug1: rekey after 134217728 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: rekey after 134217728 blocks debug1: pubkey_prepare: ssh_get_authentication_socket: No such file or directory debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic debug1: No more authentication methods to try. ec2-user@(Public IP): Permission denied (gssapi-keyex,gssapi-with-mic).
試したこと
・SGのインバウンドルールでSSHは許可済みです
・EC2の設定は作成時デフォルトのままです
・指定しているパス上に.pemファイルがあることは確認済みです
・キーペアは1つのみの作成なので、正しものなはずです
回答2件
0
permission deniedと出ているので、SSHでの通信は届いているものの権限周りの問題で弾かれてますね。
恐らく、鍵そのものの権限と、鍵が配置されているディレクトリの権限が不適切なのが原因です。
Cドライブ直下に鍵を置いてますが、鍵を配置するのに専用のディレクトリを作ってください。
もっとも一般的なのは、ホームディレクトリに.sshディレクトリを作ってその中に置くケースです。
鍵が配置されているディレクトリは700、鍵そのものは600または400をパーミッションとして設定しておく必要があります。
どのように権限設定するかは例えば下記サイトをご参照ください。
ssh接続でPermission deniedと表示されたときの対処法
投稿2020/08/30 12:55
総合スコア7588
0
ec2-user@(Public IP): Permission denied (gssapi-keyex,gssapi-with-mic)
かなり興味深い状況ですね。
エラーメッセージからは、サーバ側でGSSAPI認証のみ許可されている、つまり公開鍵認証が無効にされている為認証に失敗しているように見えます。
AWSは使った事が無いので詳細は判らないのですが、デフォルトでこの状態というのはちょっと考えづらいです。
SSH以外でのアクセス方法が有るならば、それを使って /etc/ssh/sshd_config で PubkeyAuthentication がyesになっているか確認してみて下さい。
もしyesになっているのならば、想定とは違うサーバに接続していないかを確認した方がいいかもしれません。
投稿2020/09/01 09:06
総合スコア947
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/08/31 15:27
2020/08/31 15:51
2020/09/01 09:33
2020/09/02 14:53