質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

コマンドプロンプト

コマンドプロンプト(cmd.exe)はMicrosoftによって提供されているコマンドラインインタプリタです。OS/2・Windows CE・Windows NTで使用可能です。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

解決済

windows10に入れたteratermから(コマンドプロンプトからも)AWSのEC2へSSH接続したい。

dendenmushi
dendenmushi

総合スコア98

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

コマンドプロンプト

コマンドプロンプト(cmd.exe)はMicrosoftによって提供されているコマンドラインインタプリタです。OS/2・Windows CE・Windows NTで使用可能です。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

2回答

0評価

1クリップ

567閲覧

投稿2022/01/02 05:35

前提・実現したいこと

windows10に入れたteratermから(コマンドプロンプトからも)AWSのEC2へSSH接続したい。

発生している問題・エラーメッセージ

イメージ説明

cmd

ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

行った手順

①EC2サイト インスタンス作成しセキュリティグループのポート22開放
イメージ説明

サーバ状況:実行稼働中
イメージ説明

①下記サイトの通りに進めました。
【初心者向け】Amazon EC2にSSH接続する【Windows、Macintosh】
状況:IAM作業ユーザー作成済み、現在ステータス実行中、2/2
1:キーペアの作成
イメージ説明
ここで疑問なのが、AWSで作るこの鍵はペアといいつつなぜダウンロードできるのがpem拡張子のファイル1つだけなのかです。

2:キーのローカルへの保存
イメージ説明

3:powershellによる権限の変更

powershell

PS C:\tools> $path= "iam-●.pem" PS C:\tools> icacls.exe $path /reset PS C:\tools> icacls.exe $path /GRANT:R "$($env:user):(R)"   (userは現在windowsログイン中のユーザー名) PS C:\tools> icacls $path /grant user:R PS C:\tools> icacls.exe $path /inheritance:r

この時点でpemファイルを右クリックプロパティを見ますとuserが読み取りのみ可能という状態でした。
イメージ説明

4:実行したコマンド

cmd

C:\Users\user.ssh>ssh -i "iam-●.pem" ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com

結果

cmd

ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

試したこと


他にもpemのダブルクォーテーションをはずすなど試しました。

cmd

C:\Users\user.ssh>ssh -i iam-●.pem ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com

結果同じ。


ログインユーザー名をIAMユーザー名に変えてみましたが、うまくいきませんでした。

cmd

:\Users\user.ssh>ssh -i "iam-●.pem" aws-iam-●@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com aws-iam-●@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

③他にもiam-●.pemの権限をフルアクセスにしてみました。
イメージ説明
イメージ説明
結果同じでした。

④teratermでもユーザー名にec2-user,秘密鍵選択でRSAラジオチェックをしpemファイル選択しましたが同じ結果でした。
イメージ説明

⑤ログの確認も行いました。

cmd

C:\Users\user.ssh>ssh -vvv iam-●.pem ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com

結果

cmd

OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2 debug3: Failed to open file:C:/Users/user/.ssh/config error:2 debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2 debug2: resolving "iam-●.pem" port ●● ssh: Could not resolve hostname iam-●.pem: \202\273\202\314\202\346\202\244\202\310\203z\203X\203g\202\315\225s\226\276\202\305\202\267\201B

補足情報

単純にEC2インスタンス作成の前に、以前sshを導入し使っていました。その設定ファイル不足なのかなど考えております。
アドバイス頂けないでしょうか。かなり苦戦しております。よろしくお願いいたします。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

yu_1985

2022/01/02 07:13

EC2インスタンスはデフォルトのAmazon Linuxでしょうか? また、アクセスしたいEC2インスタンスに設定されているキーはどうなっているかコンソールで確認してください。 > ログインユーザー名をIAMユーザー名に変えてみました サーバ上のユーザとIAMユーザは関係がないので、IAMユーザと同名のユーザを作成してアクセスできるようにしていない限り意味はないです。
dendenmushi

2022/01/02 11:55

>EC2インスタンスはデフォルトのAmazon Linuxでしょうか? はい。デフォルトのものです。 >アクセスしたいEC2インスタンスに設定されているキーはどうなっているかコンソールで確認 こちらの確認は権限ということでしょうか。 >IAMユーザと同名のユーザを作成してアクセスできるようにしていない限り IAMユーザー作成(作業者用アカウント作成)のみでその他は行っていないと思います。
dendenmushi

2022/01/02 11:56

回答ありがとうございました。よくわからず再度作り直しをしましたら接続できました。本当にお騒がせ致しました。
yu_1985

2022/01/02 12:53

権限じゃなくて、指定した鍵を使ってSSHできるようにインスタンス作成時に設定したかをコンソールで確認してほしい、という意図でした。 単純に違う鍵を初期設定で使用して作成していたのでは、と推察しています。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

コマンドプロンプト

コマンドプロンプト(cmd.exe)はMicrosoftによって提供されているコマンドラインインタプリタです。OS/2・Windows CE・Windows NTで使用可能です。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。