前提
- EC2インスタンス1(=踏み台サーバー)のキーペアファイル(=ec2-01.pem)はローカル環境にDLしてある
- EC2インスタンス2のキーペアファイル(=ec2-02.pem)もローカル環境にDLしてある
- EC2インスタンス2のパブリック IPv4 DNSは、
ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:
とする
経緯
- EC2インスタンス1を踏み台にして、EC2インスタンス2にSSH接続することはできたのですが、その過程で疑問があります。
- 以下の順序で行いました。
① ローカル環境で以下コマンドを実施し、ec2-02.pemの公開鍵情報をコピーする
terminal
1ssh-keygen -y -f ec2-02.pem
② EC2インスタンス1の秘密鍵を使って、EC2インスタンス1にSSH接続し、①でコピーした公開鍵情報をauthorized_keysに追加する
(EC2インスタンス1の公開鍵情報は事前にauthorized_keysに追加済みです)
③ ローカル環境に戻って、EC2インスタンス1にec2-02.pemファイルをSCP(コピー)する
terminal
1$ scp -i ec2-02.pem ec2-02.pem ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:
④ EC2インスタンス1にSSH接続後、③でコピー作成されたEC2インスタンス2の秘密鍵を利用して、EC2インスタンス2にSSH接続する
質問
- 以上の順序であれば、EC2インスタンス2へのSSH接続が無事に実行できたのですが、最初、SCPコマンドを実行する(ステップ③)前に①と②のステップを省いていたら以下のエラーが表示されてしまいコピーができませんでした。しかし、①と②のステップを実行したあとならば、エラーは表示されず、無事にコピーされ、EC2インスタンス2へのSSH接続まで確認できました。表示されるエラーは以下です。
terminal
1ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 2lost connection
- これはつまり、秘密鍵をSSHサーバーにコピーする際に、公開鍵情報がSSHサーバーに必要、という意味になるでしょうか。この辺、「秘密鍵をSSHサーバーにおくこと」があまりよろしくないのか、ググってもあまり出てこなかったので、自分の認識が間違えているのかな?とも思っています。ご教示いただけたら嬉しいです。

回答1件
あなたの回答
tips
プレビュー