EC2 após o reinício não pode acessar via ssh

3

Eu estava conectando minha instância ec2 via ssh well, depois de adicionar o novo volume do EBS reiniciei a máquina por 'sudo shutdown -r now' E depois disso eu tentei acessar usando o comando follwing:

ssh -v  -i primary_key.pem [email protected]

que está voltando como abaixo:

debug1: Reading configuration data /Users/caveman/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to ec2-23-22-245-160.compute-1.amazonaws.com [23.22.245.160] port 22.
debug1: Connection established.
debug1: identity file primary_key.pem type -1
debug1: identity file primary_key.pem-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'ec2-23-22-245-160.compute-1.amazonaws.com' is known and matches the RSA host key.
debug1: Found key in /Users/caveman/.ssh/known_hosts:31
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: primary_key.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

O que está errado? Algum ponto que esteja faltando?

    
por arnold 17.09.2012 / 20:47

1 resposta

2

A linha

debug1: Authentications that can continue: publickey

Indica que você desativou a autenticação de senha. Você só pode autenticar usando uma chave pública (com a chave privada correspondente).

As duas linhas consecutivas

debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey

indica que você está usando uma chave privada RSA que pode ser lida corretamente, mas que sua contraparte pública não pode ser autenticada pelo servidor.

Algumas opções para experimentar:

  • Confirme se você está usando a chave correta.
  • Confirme o nome de usuário. Talvez você tenha cometido um erro de digitação ao criar a conta ou tenha se conectado usando seu próprio nome de usuário anteriormente ao copiar sobre a chave ( ssh-copy-id ).
  • Caso você tenha acesso ao servidor de outra maneira, verifique as permissões (e propriedade!) no diretório ~ubuntu/.ssh completo de forma recursiva.
  • Se você não desativou PasswordAuthentication em seu daemon SSH, isso pode indicar que a senha foi redefinida como vazia ou que a conta do usuário está desativada ( usermod -L ) para login ou expirada. Tente fazer login com um usuário diferente (talvez root de uma conta de usuário comum).
  • Se você desativou PasswordAuthentication no arquivo de configuração do daemon do SSH, mas não o reiniciou logo depois disso, a alteração só poderá se tornar ativa após a reinicialização. Veja a opção abaixo para saber como corrigir isso.
  • Você tem acesso direto ao console de texto usando um painel de controle no EC2? Eu não estou familiarizado com o Amazon AWS, mas acho que você deveria ter essa opção. Então você deve poder fazer o login usando o console para redefinir sua senha e obter acesso via SSH.
  • Tente desligar sua instância do EC2 e anexar o dispositivo de armazenamento a outra instância. Monte-o e faça uma recuperação manual de senha. Anexe-o novamente à instância original e isso deve ser corrigido.
  • Depois que você obtiver acesso novamente, verifique se o seu servidor não foi comprometido. Alterações na configuração acionadas somente após uma reinicialização podem indicar que isso ocorreu. Eu vi isso acontecendo em vários servidores.
por 17.09.2012 / 21:11