Q&A
EC2インスタンスはデフォルトのAmazon Linuxでしょうか?
また、アクセスしたいEC2インスタンスに設定されているキーはどうなっているかコンソールで確認してください。
> ログインユーザー名をIAMユーザー名に変えてみました
サーバ上のユーザとIAMユーザは関係がないので、IAMユーザと同名のユーザを作成してアクセスできるようにしていない限り意味はないです。
前提・実現したいこと
windows10に入れたteratermから(コマンドプロンプトからも)AWSのEC2へSSH接続したい。
発生している問題・エラーメッセージ
cmd
1ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
行った手順
①EC2サイト インスタンス作成しセキュリティグループのポート22開放
サーバ状況:実行稼働中
①下記サイトの通りに進めました。
【初心者向け】Amazon EC2にSSH接続する【Windows、Macintosh】
状況:IAM作業ユーザー作成済み、現在ステータス実行中、2/2
1:キーペアの作成
ここで疑問なのが、AWSで作るこの鍵はペアといいつつなぜダウンロードできるのがpem拡張子のファイル1つだけなのかです。
2:キーのローカルへの保存
3:powershellによる権限の変更
powershell
1PS C:\tools> $path= "iam-●.pem" 2PS C:\tools> icacls.exe $path /reset 3PS C:\tools> icacls.exe $path /GRANT:R "$($env:user):(R)" (userは現在windowsログイン中のユーザー名) 4PS C:\tools> icacls $path /grant user:R 5PS C:\tools> icacls.exe $path /inheritance:r
この時点でpemファイルを右クリックプロパティを見ますとuserが読み取りのみ可能という状態でした。
4:実行したコマンド
cmd
1C:\Users\user.ssh>ssh -i "iam-●.pem" ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com
結果
cmd
1ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
試したこと
①
他にもpemのダブルクォーテーションをはずすなど試しました。
cmd
1C:\Users\user.ssh>ssh -i iam-●.pem ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com
結果同じ。
②
ログインユーザー名をIAMユーザー名に変えてみましたが、うまくいきませんでした。
cmd
1:\Users\user.ssh>ssh -i "iam-●.pem" aws-iam-●@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com 2 3aws-iam-●@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
③他にもiam-●.pemの権限をフルアクセスにしてみました。
結果同じでした。
④teratermでもユーザー名にec2-user,秘密鍵選択でRSAラジオチェックをしpemファイル選択しましたが同じ結果でした。
⑤ログの確認も行いました。
cmd
1C:\Users\user.ssh>ssh -vvv iam-●.pem ec2-user@ec2-●●-●●●-●●-●●.ap-northeast-1.compute.amazonaws.com
結果
cmd
1OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2 2debug3: Failed to open file:C:/Users/user/.ssh/config error:2 3debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2 4debug2: resolving "iam-●.pem" port ●● 5ssh: Could not resolve hostname iam-●.pem: \202\273\202\314\202\346\202\244\202\310\203z\203X\203g\202\315\225s\226\276\202\305\202\267\201B
補足情報
単純にEC2インスタンス作成の前に、以前sshを導入し使っていました。その設定ファイル不足なのかなど考えております。
アドバイス頂けないでしょうか。かなり苦戦しております。よろしくお願いいたします。
>EC2インスタンスはデフォルトのAmazon Linuxでしょうか?
はい。デフォルトのものです。
>アクセスしたいEC2インスタンスに設定されているキーはどうなっているかコンソールで確認
こちらの確認は権限ということでしょうか。
>IAMユーザと同名のユーザを作成してアクセスできるようにしていない限り
IAMユーザー作成(作業者用アカウント作成)のみでその他は行っていないと思います。
回答ありがとうございました。よくわからず再度作り直しをしましたら接続できました。本当にお騒がせ致しました。
権限じゃなくて、指定した鍵を使ってSSHできるようにインスタンス作成時に設定したかをコンソールで確認してほしい、という意図でした。
単純に違う鍵を初期設定で使用して作成していたのでは、と推察しています。
回答2件
0
自己解決
再度、作り直しをしました。同じ手順でインスタンスを作成し、キーをダウンロードしました。
そのキーへのアクセス権限ははじめからなぜかフルで読み込み書き込みなどOKになっていました。ちょっとひっかかるところがまだありますが、いったん解決いたしました。お騒がせ致しました。アドバイス頂いた方々ありがとうございました。
投稿2022/01/02 12:00
総合スコア98
sshコマンドで指定するときは鍵ファイルの権限設定がおかしいとエラーになりますが、teratermでファイル指定するときは権限は関係なかったかと思います。
sshコマンドを実行している方はオプション指定が間違っているのでそこでエラーになっています。
0
Permission denied (publickey,
というエラーは、接続鍵が間違っている、あるいは接続鍵の設定が間違っている、場合に出ます。
そこらへんやりなおしてみよう
投稿2022/01/02 05:44
総合スコア88042
接続鍵、pemファイルですね。一度作り直しをしてみましたが同じでした。他の原因を探ってみます。アドバイスありがとうございます。
接続鍵も種類があって、.ppk の形式ってのもあります
変換できるのでそれでやってみては
回答ありがとうございました。よくわからず再度作り直しをしましたら接続できました。本当にお騒がせ致しました。
あなたの回答
tips
プレビュー
