Q&A
そもそもそのキー「my_keypair.pem」でsshログインできますか?
現在AWS(amazon linux2)にRailsアプリをデプロイして動作させようとしています。
master.keyファイルをローカルの端末(Mac)からサーバー(EC2)側へアップロードしたいです。
アップロードするためにローカル(Mac)のterminalから
scp -i ~/.ssh/my_keypair.pem master.key myec2User@www.xx.yyy.zzz:/var/www/rails/mywebapp/config/master.key
を実行しました。
しかし
myec2User@www.xx.yyy.zzz: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
と表示されEC2にアップロードすることができません。(m_ m)
もしわかる方がいらっしゃればご教授いただきますようよろしくお願いいたします(m _m)
動作環境
| Rails | AWS |
|---|---|
| Ruby: 2.7.2 | Amazon linux2 |
| Rails: 6.0.3.5 | EC2 |
| - | RDS(MySQL) |
エラー内容
Macのコンソール上でコマンド
scp -i ~/.ssh/my_keypair.pem master.key myec2User@www.xx.yyy.zzz:/var/www/rails/mywebapp/config/master.key
を実行するとMacのコンソール上で
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
と表示されEC2側へファイルがアップロードできていません。
期待する動作
master.keyなどの特定のファイルをローカル(Mac)からサーバー側(EC2)にアップロードできること。
参考にしたサイト
- [EC2] scpコマンドで、ファイルのダウンロード/アップロード - YoheiM .NET
- scpで踏み台サーバーに秘密鍵をコピーするのに躓く | DevelopersIO
- SSH で Permission Denied となる傾向と対策 - Qiita
上記のサイトを参考にしてcat /var/log/secureコマンドを実行すると次のように表示されました。
bash
1$ sudo cat /var/log/secure 2Mar 8 12:14:13 ip-10-0-0-219 sshd[1380]: error: AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys myec2User SHA256:AcgVmSa0YjK6GKRLyLRYqDXGOb9qRMDFOgEMzuanmNc failed, status 22 3Mar 8 12:14:13 ip-10-0-0-219 sshd[1380]: Connection closed by 211.1.206.206 port 52155 [preauth]
今確認してみましたが、ログインできますね...(m_ _m)
sshで接続できるまでは
https://qiita.com/naoki_mochizuki/items/814e0979217b1a25aa3e#ssh%E9%80%9A%E4%BF%A1%E3%81%AB%E3%82%88%E3%82%8B%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9%E3%81%B8%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3
を参考にしています。
「my_keypair.pemでsshログインできるか」とは、「my_keypair.pemを用いてscpで指定しているユーザ(myec2User)でsshログインできるか」ということだと思うのですが、たしかにそれができる、ということでよいでしょうか?
> yu_1985さん
私が試してできたのは、単純にmyec2Userとしてsshでログインできることであってscpを使用したコマンドではうまくできていません(m_ _m)
それができればscpもできるはずですが…。
メッセージの内容的にディレクトリに対する書き込み権限の問題ではなく、sshログイン周りのエラーなんですよね。
鍵のパスや対象のEC2インスタンスのIPはたしかに正しいですか?
sshに成功したときのコマンドも試しに貼ってみてください。
コマンドは単純になりますが、
ssh {作成した鍵}
になります。
それではうまくいくはずがないのですが…。
言葉での記述ではなく、scpのときと同様に具体的なコマンドと出力結果まで貼ってください。
本当にそのまま貼ると下記のようになります。
scp -i ~/.ssh/heasecook_keypair.pem master.key toshi@ec2-54-168-231-127.ap-northeast-1.compute.amazonaws.com:/var/www/rails/app_for_job_change/config/master.key
toshi@ec2-54-168-231-127.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
貼ってほしいのはsshに成功したコマンドです。
scpのほうもだいぶ実際のコマンドとは違ったんですね。あまり元のコマンドと変えるとどこが間違っているのかわからなくなるので、ホストの部分(必要があればユーザなども)をマスクする程度にしておいてください。
了解しました、アドバイスいただきありがとうございます。
sshコマンドで接続したときに使用したコマンドは下記になります。
ssh heasecook-aws
それは「作成した鍵」ではないですね。
それでうまくいくということは~/.ssh/configに何らかの設定がしてあるということです。
~/.ssh/configの設定はどうなっていますか?
GitHubの記述を省いた内容は下記になります。
Host heasecook-aws
Hostname www.xxx.yyy.zzz
Port 22
User myUser
IdentityFile ~/.ssh/heasecook-aws
回答3件
0
エラーなどでググると良いかと思いますが、例えば、以下のページを参考にしてみてはいかがでしょうか。
投稿2021/03/09 01:34
総合スコア5488
sshd_configを修正する方法でやってみようと思ったのですが、ec2上の /etc/ssh/sshd_config にはなんの記述もありません。
これはおかしな状況でしょうか?
sudoなどを利用してroot権限で参照していますか?
myec2User@ip-10-0-0-219:~$vi /etc/ssh/sshd_config
といった感じでコマンドを撃ちました...
sudo vi /etc/ssh/sshd_config で試してみてください。
通常、権限がない場合、内容が見れません。
sudo vi /etc/ssh/sshd_config
で内容を見て編集することができました。
ただ相変わらずアップロードできない状態です。
エラー内容も変わっていません。
EC2インスタンスに付与される
IPv4パブリックIP(www.xxx.yyy.zzz)の部分をパブリックDNSに変更してもダメでした(m_ _m)
0
ベストアンサー
-iオプションで指定する鍵名が間違っています。
ご自分で~/.ssh/configに設定した鍵名をよく確認してscpのオプションで指定してください。
あるいは、せっかく~/.ssh/configに接続情報を定義済みなのだから下記のようにすればいいでしょう。
bash
1scp master.key heasecook-aws:/var/www/rails/app_for_job_change/config/master.key
投稿2021/03/09 07:12
編集2021/03/09 07:15総合スコア7588
丁寧に、粘り強く教えていただきありがとうございます!!
おかげさまでアップロードすることができました!!
ありがとうございます!!
ちょっと補足をすると、今回の問題は「うまく行った方法とやり方を変えたこと」でした。
質問の段階ではそれが読み取れないため、結果それだけで有効な回答を得るに至っていません。
sshでうまく行った接続方法は~/.ssh/configのものという説明は質問時にはありませんでしたし、scpのコマンドも実際のものとは少し違っていました。
説明をする際に不要と思って削除してしまった部分が実は必要な情報であるということは往々にしてあることなので、見分けがつかないうちはプライベートな情報(ホスト名やパスワード、キー情報など)をマスクしてそれ以外は極力情報を出すようにしてください。
また、あるときはうまく行ったのにその後同じようにやってみたらうまく行かない、というときに見るべきは何か変わった条件はないかということです。
今回であれば、sshのときとオプション指定の仕方が異なるのでどこか指定を間違えている部分がないかを疑うべきでした。
このように考えると自身でもトラブルシュートもスムーズに行きますし、もし途中で詰まっても何をしてどこがうまく行かなかったかが明確になり回答を得やすくなります。
今後意識してみてください。
ありがとうございます!!今後に活かさせていただきます!!
0
Permission denied (publickey
というのは接続鍵が間違っている、あるいはその設定が間違っている場合に出ます。
そこらへん見直してみましょう
投稿2021/03/08 14:24
総合スコア88038
あなたの回答
tips
プレビュー
