EC2でssh接続ができない

前提・実現したいこと

EC2のSSh接続でエラーが出てしまった。

AWS EC2をSShに接続設定をしていたところ、以下のエラーメッセージが発生しました。

発生している問題・エラーメッセージ

Warning: Permanently added '52.69.112.114' (ECDSA) to the list of known hosts.
ec2-user@52.69.112.114: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

該当のソースコード

ec2-user@52.69.112.114: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

試したこと

・EC2インスタンスの再起動、インバウンドルールで必要なsshのみにし、不必要な方を削除
・configテキストファイルの入力ミスの有無
・Permission deniedは、sshフォルダに鍵ファイルが無いことを指しているという記事を見たのですが、sshフォルダにきちんと移動されています。

補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。

行動規範の内容に同意します

回答2件

ベストアンサー

・Permission deniedは、sshフォルダに鍵ファイルが無いことを指しているという記事を見たのですが、sshフォルダにきちんと移動されています。

sshコマンドの出力する "Permission denied" は、単純に「認証に失敗した」以上の意味を持ちません。もちろん「鍵ファイルを置いてない」も候補の1つではありますが、ほぼ情報がないと思ってください。

サーバ側に鍵 ( 公開鍵 ) を確かに置いた、ということであれば、サーバのログインユーザ ec2-user のホームディレクトリ、.ssh ディレクトリ、authorized_keys ファイルの所有者やパーミッションを確かめてください。
※ec2-userでログインするのだから、そのユーザがファイル・ディレクトリの所有者になっていて、かつ他ユーザから書き換えやファイル名変更不可となってなければなりませんが、パーミッションが甘かったり、rootユーザのままファイルを置いてたりすることが結構あります。

後はサーバ側のログに何か報告されていないかです。ログファイルとしては /var/log/secure, /var/log/messages あたり、あるいは systemd のジャーナルとして、コマンド journalctl -u sshd -S 時刻 ( 時刻は 00:00 等、ログの閲覧範囲を指定する ) で見るか。
何も出ていないなら、sshd_config の LogLevel の設定を、標準の INFO から VERBOSE に上げて sshd を再起動して、改めてログインを試して何か出ないか確認する等、情報を集めることを検討するところかと思います。

投稿2021/12/02 17:56