amazon-web-services - 在 aws ec2 实例上创建用户并添加公钥
问题描述
我已经创建了一个用户并将公钥复制到该新用户,并且在保存文件重新启动 sshd 服务后.ssh/authorized_key
,我已将其设置pubkeyauthentication
为 yes 。/etc/ssh/sshd_config
当我尝试从新用户 ssh 时出现错误:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
我是否错过了从新用户帐户进行 ssh 的任何步骤?
当我检查 sshd.servive 的状态时,我看到错误:
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys xxxx SHA256:84NyibLXFppE4BGIM+1e5iO...status 22
解决方案
有同样的问题error: AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys ec2-user
。
确保 SSH 客户端主机上的 $HOME/.ssh 目录中的文件权限是仅限用户 (600)。
供参考
调试:
sudo tail -f /var/log/secure
监控 SSH 拒绝连接的原因。
确保 EC2 实例上的 $HOME/.ssh/authorized_key 内容与 SSH 客户端主机中的 ssh 私钥正确匹配。
确保使用正确的私钥,使用-i
选项明确指定您使用的密钥。
推荐阅读
- amazon-web-services - 无法将 Lambda 目标添加到现有 CloudWatch 规则
- javascript - 如何将数组从一个函数传递到类中的另一个函数?
- c++ - 是否可以创建概念向量?标准::向量
- wordpress - 有没有替代方案
- c# - 为什么这不起作用?(C# Place And Destroy 脚本。)
- sql - 如何比较 HIBERNATE 查询中的时间戳?
- json - 如何使用 reactJS 从复杂的 JSON 文件中提取数据?
- winapi - Calling FormatMessageA from a 64 bit assembler program
- sql - SQL带来count个数,另外一个column基础问题
- networking - 通过外部网络架构在裸机集群上公开 Kubernetes 服务