Fatal编程技术网
  • ubuntu/
  • Ubuntu Amazon EC2 RSA密钥已停止身份验证-权限被拒绝(公钥)

Ubuntu Amazon EC2 RSA密钥已停止身份验证-权限被拒绝(公钥)

ubuntu ssh amazon-ec2

Ubuntu Amazon EC2 RSA密钥已停止身份验证-权限被拒绝(公钥),ubuntu,ssh,amazon-ec2,rsa,Ubuntu,Ssh,Amazon Ec2,Rsa,直到不久前,对我们的Ubuntu EC2实例进行身份验证还可以正常工作。突然,钥匙被拒绝了。当我们使用密钥对创建一个新实例时,我们能够完美地连接到该实例,因此现有实例似乎存在问题。端口22已打开 从配置的角度来看,有什么建议可以解决这个问题吗?关于我们如何进入禁区有什么想法吗 下面是SSH调试输出。有什么明显的问题吗 非常感谢 $ ssh -v -i ~/zzz.pem ubuntu@###.###.###.### OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009

直到不久前,对我们的Ubuntu EC2实例进行身份验证还可以正常工作。突然,钥匙被拒绝了。当我们使用密钥对创建一个新实例时,我们能够完美地连接到该实例,因此现有实例似乎存在问题。端口22已打开

从配置的角度来看,有什么建议可以解决这个问题吗?关于我们如何进入禁区有什么想法吗

下面是SSH调试输出。有什么明显的问题吗

非常感谢

$ ssh -v -i ~/zzz.pem ubuntu@###.###.###.###
OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to ###.###.###.### [###.###.###.###] port 22.
debug1: Connection established.
debug1: identity file zzz.pem type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-6ubuntu2
debug1: match: OpenSSH_5.1p1 Debian-6ubuntu2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '###.###.###.###' is known and matches the RSA host key.
debug1: Found key in /zzz/.ssh/known_hosts:18
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /zzz/.ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: Offering public key: zzz.txt
debug1: Authentications that can continue: publickey
debug1: Trying private key: zzz.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

$ssh-v-i~/zzz.pem ubuntu@###########
OpenSSH_5.2p1、OpenSSL 0.9.8l 2009年11月5日
debug1:读取配置数据/etc/ssh\u config
调试1:连接到端口22。
debug1:已建立连接。
debug1:标识文件zzz.pem类型-1
debug1:远程协议版本2.0,远程软件版本OpenSSH_5.1p1 Debian-6ubuntu2
debug1:match:OpenSSH_5.1p1 Debian-6ubuntu2 pat OpenSSH*
debug1:启用协议2.0的兼容模式
debug1:本地版本字符串SSH-2.0-OpenSSH_5.2
debug1:SSH2\u MSG\u KEXINIT已发送
debug1:SSH2\u MSG\u KEXINIT已收到
debug1:kex:server->client aes128 ctr hmac-md5无
debug1:kex:客户端->服务器aes128 ctr hmac-md5无

debug1:SSH2\u MSG\u KEX\u DH\u GEX\u请求(1024我们发现这里出了什么问题。盒子上的一个用户重写了主~/.ssh/authorized_密钥-他能够登录并检查该文件,然后重新添加master.pem密钥。
用户是敌人。总是。如果机器没有其他用户,那么我们如何解决这个问题?我也有同样的问题。你能解释更多细节吗并指定如何解决问题,非常感谢这是一个关于授权密钥的很好的参考-,如果我记得的话,我们基本上找到了一个有访问权限并能够修复授权密钥文件的用户。