質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

コマンドプロンプト

コマンドプロンプト(cmd.exe)はMicrosoftによって提供されているコマンドラインインタプリタです。OS/2・Windows CE・Windows NTで使用可能です。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

3726閲覧

windows10に入れたteratermから(コマンドプロンプトからも)AWSのEC2へSSH接続したい。

dendenmushi

総合スコア98

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

コマンドプロンプト

コマンドプロンプト(cmd.exe)はMicrosoftによって提供されているコマンドラインインタプリタです。OS/2・Windows CE・Windows NTで使用可能です。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2022/01/02 05:35

前提・実現したいこと

windows10に入れたteratermから(コマンドプロンプトからも)AWSのEC2へSSH接続したい。

発生している問題・エラーメッセージ

イメージ説明

cmd

1ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

行った手順

①EC2サイト インスタンス作成しセキュリティグループのポート22開放
イメージ説明

サーバ状況:実行稼働中
イメージ説明

①下記サイトの通りに進めました。
【初心者向け】Amazon EC2にSSH接続する【Windows、Macintosh】
状況:IAM作業ユーザー作成済み、現在ステータス実行中、2/2
1:キーペアの作成
イメージ説明
ここで疑問なのが、AWSで作るこの鍵はペアといいつつなぜダウンロードできるのがpem拡張子のファイル1つだけなのかです。

2:キーのローカルへの保存
イメージ説明

3:powershellによる権限の変更

powershell

1PS C:\tools> $path= "iam-●.pem" 2PS C:\tools> icacls.exe $path /reset 3PS C:\tools> icacls.exe $path /GRANT:R "$($env:user):(R)"   (userは現在windowsログイン中のユーザー名) 4PS C:\tools> icacls $path /grant user:R 5PS C:\tools> icacls.exe $path /inheritance:r

この時点でpemファイルを右クリックプロパティを見ますとuserが読み取りのみ可能という状態でした。
イメージ説明

4:実行したコマンド

cmd

1C:\Users\user.ssh>ssh -i "iam-●.pem" ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com

結果

cmd

1ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

試したこと


他にもpemのダブルクォーテーションをはずすなど試しました。

cmd

1C:\Users\user.ssh>ssh -i iam-●.pem ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com

結果同じ。


ログインユーザー名をIAMユーザー名に変えてみましたが、うまくいきませんでした。

cmd

1:\Users\user.ssh>ssh -i "iam-●.pem" aws-iam-●@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com 2 3aws-iam-●@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

③他にもiam-●.pemの権限をフルアクセスにしてみました。
イメージ説明
イメージ説明
結果同じでした。

④teratermでもユーザー名にec2-user,秘密鍵選択でRSAラジオチェックをしpemファイル選択しましたが同じ結果でした。
イメージ説明

⑤ログの確認も行いました。

cmd

1C:\Users\user.ssh>ssh -vvv iam-●.pem ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com

結果

cmd

1OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2 2debug3: Failed to open file:C:/Users/user/.ssh/config error:2 3debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2 4debug2: resolving "iam-●.pem" port ●● 5ssh: Could not resolve hostname iam-●.pem: \202\273\202\314\202\346\202\244\202\310\203z\203X\203g\202\315\225s\226\276\202\305\202\267\201B

補足情報

単純にEC2インスタンス作成の前に、以前sshを導入し使っていました。その設定ファイル不足なのかなど考えております。
アドバイス頂けないでしょうか。かなり苦戦しております。よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985

2022/01/02 07:13

EC2インスタンスはデフォルトのAmazon Linuxでしょうか? また、アクセスしたいEC2インスタンスに設定されているキーはどうなっているかコンソールで確認してください。 > ログインユーザー名をIAMユーザー名に変えてみました サーバ上のユーザとIAMユーザは関係がないので、IAMユーザと同名のユーザを作成してアクセスできるようにしていない限り意味はないです。
dendenmushi

2022/01/02 11:55

>EC2インスタンスはデフォルトのAmazon Linuxでしょうか? はい。デフォルトのものです。 >アクセスしたいEC2インスタンスに設定されているキーはどうなっているかコンソールで確認 こちらの確認は権限ということでしょうか。 >IAMユーザと同名のユーザを作成してアクセスできるようにしていない限り IAMユーザー作成(作業者用アカウント作成)のみでその他は行っていないと思います。
dendenmushi

2022/01/02 11:56

回答ありがとうございました。よくわからず再度作り直しをしましたら接続できました。本当にお騒がせ致しました。
yu_1985

2022/01/02 12:53

権限じゃなくて、指定した鍵を使ってSSHできるようにインスタンス作成時に設定したかをコンソールで確認してほしい、という意図でした。 単純に違う鍵を初期設定で使用して作成していたのでは、と推察しています。
guest

回答2

0

自己解決

再度、作り直しをしました。同じ手順でインスタンスを作成し、キーをダウンロードしました。
そのキーへのアクセス権限ははじめからなぜかフルで読み込み書き込みなどOKになっていました。ちょっとひっかかるところがまだありますが、いったん解決いたしました。お騒がせ致しました。アドバイス頂いた方々ありがとうございました。

投稿2022/01/02 12:00

dendenmushi

総合スコア98

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985

2022/01/02 12:55

sshコマンドで指定するときは鍵ファイルの権限設定がおかしいとエラーになりますが、teratermでファイル指定するときは権限は関係なかったかと思います。 sshコマンドを実行している方はオプション指定が間違っているのでそこでエラーになっています。
guest

0

Permission denied (publickey,

というエラーは、接続鍵が間違っている、あるいは接続鍵の設定が間違っている、場合に出ます。
そこらへんやりなおしてみよう

投稿2022/01/02 05:44

y_waiwai

総合スコア88042

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

dendenmushi

2022/01/02 09:49

接続鍵、pemファイルですね。一度作り直しをしてみましたが同じでした。他の原因を探ってみます。アドバイスありがとうございます。
y_waiwai

2022/01/02 10:42

接続鍵も種類があって、.ppk の形式ってのもあります 変換できるのでそれでやってみては
dendenmushi

2022/01/02 11:56

回答ありがとうございました。よくわからず再度作り直しをしましたら接続できました。本当にお騒がせ致しました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問