amazon-web-services - 在 aws ec2 实例上创建用户并添加公钥
问题描述
我已经创建了一个用户并将公钥复制到该新用户,并且在保存文件重新启动 sshd 服务后.ssh/authorized_key,我已将其设置pubkeyauthentication为 yes 。/etc/ssh/sshd_config
当我尝试从新用户 ssh 时出现错误:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic)
我是否错过了从新用户帐户进行 ssh 的任何步骤?
当我检查 sshd.servive 的状态时,我看到错误:
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys xxxx SHA256:84NyibLXFppE4BGIM+1e5iO...status 22
解决方案
有同样的问题error: AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys ec2-user。
确保 SSH 客户端主机上的 $HOME/.ssh 目录中的文件权限是仅限用户 (600)。
供参考
调试:
sudo tail -f /var/log/secure监控 SSH 拒绝连接的原因。
确保 EC2 实例上的 $HOME/.ssh/authorized_key 内容与 SSH 客户端主机中的 ssh 私钥正确匹配。
确保使用正确的私钥,使用-i选项明确指定您使用的密钥。