Permissão negada (publickey) enquanto ssh para ec2

2

Eu criei uma instância do EC2 Parou Mais uma vez começou.

Obteve o seguinte erro

Aloks-MacBook-Pro:AWS alokmandloi$  ssh -i working_key.pem [email protected] 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3d:f2:79:cc:38:66:83:71:1b:86:6c:7e:36:ad:27:bc.
Please contact your system administrator.
Add correct host key in /Users/alokmandloi/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/alokmandloi/.ssh/known_hosts:11
RSA host key for ec2-184-73-22-113.compute-1.amazonaws.com has changed and you have requested strict checking.
Host key verification failed.

Procurei uma solução e encontrei o link

Que sugeriu que eu removesse a 11ª entrada em known_hosts. Depois de fazer isso eu recebo o seguinte erro

Aloks-MacBook-Pro:AWS alokmandloi$  ssh -v -i working_key.pem [email protected] 
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to ec2-184-73-22-113.compute-1.amazonaws.com [184.73.22.113] port 22.
debug1: Connection established.
debug1: identity file working_key.pem type -1
debug1: identity file working_key.pem-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 3d:f2:79:cc:38:66:83:71:1b:86:6c:7e:36:ad:27:bc
debug1: Host 'ec2-184-73-22-113.compute-1.amazonaws.com' is known and matches the RSA host key.
debug1: Found key in /Users/alokmandloi/.ssh/known_hosts:10
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: working_key.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).
    
por maniac_user 08.03.2013 / 16:26

4 respostas

1

Você tem a chave errada ou o endereço errado para a instância (que rejeitou sua chave).

    
por 08.03.2013 / 16:30
0

Se você parou e iniciou sua instância, seu IP público & alterações de nome de host. Mesmo se você estiver usando um ElasticIP, 'parando' ele irá desassociar o EIP.

Verifique novamente no seu console da AWS e veja o que é o novo IP público / nome do host, você pode estar tentando se conectar ao antigo nome DNS, que provavelmente está atribuído à instância de outra pessoa agora.

    
por 09.03.2013 / 18:32
0

é melhor porque mais fail-prove para remover o host host com

ssh-keygen -R hostname

no seu caso

ssh-keygen -R ec2-184-73-22-113.compute-1.amazonaws.com

Se tiver certeza de que sua chave secreta está correta, você também pode verificar no servidor que .ssh/authorized_keys tem as permissões corretas ( 700 para .ssh/ , 600 para .ssh/authorized_keys )

    
por 09.03.2013 / 19:23
0

Quando você interrompe uma instância em execução, acontece o seguinte:

A instância executa um desligamento normal e para de executar; seu status muda para parar e depois parou.

Todos os volumes do Amazon EBS permanecem anexados à instância e seus dados persistem.

Todos os dados armazenados na RAM do computador host ou nos volumes de armazenamento da instância do computador host desapareceram.

EC2-Classic: lançamos os endereços IP públicos e privados da instância quando você interrompe a instância e atribui novos quando a reinicia.

EC2-VPC: a instância retém seus endereços IP privados quando é interrompida e reiniciada. Nós liberamos o endereço IP público e atribuímos um novo quando você o reinicia.

Sua instância deve ter um novo IP público. Por favor, verifique e tente acessar o seu servidor com o novo IP.

    
por 24.02.2014 / 11:42