質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

Q&A

解決済

2回答

4139閲覧

EC2インスタンス(踏み台)へSSH接続が出来ない

nikuro

総合スコア9

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

0グッド

0クリップ

投稿2021/07/13 12:56

編集2021/07/13 18:18

EC2インスタンス(踏み台)へSSH接続を行っているのですがうまく出来ません。

Load key "Downloads": Operation not supported on socket
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).   このようなエラー文が表示されてしまいます。

追記

どんな操作をしたのか具体的に記入してみます。アドバイスありがとうございます。
この他にも必要な情報があればコメントお願いします。初心者で申し訳ないですがよろしくお願いします。

①VPCの作成
②サブネットを4つ作成 (パブリック、プライベート、DB、DB)
③IGWの作成、VPCにアタッチ (踏み台のEC2にSSH接続を目的なのでNAT-gatewayは作成しませんでした)
④パブリックのルートテーブルの作成、関連付け、IGWをルートに追加
⑤踏み台サーバのセキュリティグループを作成 (インバウンドにSSHをMyIPで追加 IPアドレスは一致しているはずです)
⑥パブリックサブネットにEC2インスタンスを追加 ()自動割り当てパブリックIPは有効化 SGも先ほど作ったものを指定)

⑦EC2インスタンス(踏み台)へSSH接続を試みる (Win環境)

ssh -iDownloads ¥○○-key.pemec2-user@パブリックID を入力しましたが以下のエラーが出てしまいます。

Load key "Downloads": Operation not supported on socket
\302\245○○-key.pemec2-user@パブリックID: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

キーはダウンロードに保存されています。
キーはEC2インスタンス作成に使用したものを選択しています。
プロパティから、属性を読み取り専用にて、セキュリティタブから権限をフルコントロールになっていることを確認しました。
また、継承元はなしです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

y_waiwai

2021/07/13 13:22

どういうコマンドで接続しようとしてますか
odataiki

2021/07/13 14:38

情報が少ないので何とも言えません。 可能な範囲で情報公開する方が解決の近道と思います。 +++ よくあるパターンとしてはセキュリティグループが設定されていない (セキュリティが厳しすぎる) でしょうか・・・
take88

2021/07/13 14:51

あなたがどんな操作をしたかを具体的に書いてみてください。 解決に必要かどうかは回答する方が考えてくれますので、遠慮せず何でも書いていいですよ。
odataiki

2021/07/14 00:02

念の為確認です。 セキュリティグループのアウトバウンド情報ありませんが、0.0.0.0/0 でしょうか?
nikuro

2021/07/14 00:38

セキュリティグループのアウトバウンド情報は IPv4 全てのトラフィック すべて すべて 0.0.0.0/0 でした。
nikuro

2021/07/14 02:51

EC2インスタンスがパブリックサブネットに1つあるだけ、というのは関係しているでしょうか? プライベートサブネットにもインスタンスを起動しないと、踏み台へSSHできないですか?
take88

2021/07/14 07:59 編集

パプリックサブネットに1つだけEC2インスタンスがある状態でも問題ありません。 ルートテーブル等の確認として、セキュリティグループでICMPを許可するようにして、クライアントPCからpingを実行するとどうなりますか?応答が返ってくれば大丈夫です。 それと、細かいことかもしれませんが、半角スペースの部分が気になります。 「ssh -i Downloads\xxxxxx.pem ec2-user@xxx.xxx.xxx.x」 というように「-i」の後ろ、「ec2-user」の前に、半角スペースを入れてください。 単なる記載ミスなら大丈夫です。
guest

回答2

0

自己解決

EC2インスタンスとキーペアを作成しなおした。

投稿2021/07/14 09:08

nikuro

総合スコア9

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

とりあえず気のついたところを
-i のキーの指定はキーファイルのフルパスを記述してください。ディレクトリだけ指定してもダメです

Permission denied (publickey

 がでている場合は、接続鍵が間違っている、接続鍵の指定が間違っている場合に出ます

投稿2021/07/13 22:25

y_waiwai

総合スコア88042

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

y_waiwai

2021/07/13 22:28

-i のキー指定は、ローカルマシンの秘密鍵のパスを指定します リモート側(EC2)には公開鍵を置きます 公開鍵のパーミッション設定が違っててもダメなようなので、そこらへんも見直してみてください
nikuro

2021/07/14 00:54

フルパスを記述してコマンドを入力しましたが駄目でした。 公開鍵のパーミッションの設定はどこからみるのでしょうか
nikuro

2021/07/14 02:51

EC2インスタンスがパブリックサブネットに1つあるだけ、というのは関係しているでしょうか? プライベートサブネットにもインスタンスを起動しないと、踏み台へSSHできないですか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問