J'ai créé une instance Ubuntu 12.04 sur Amazon EC2.
J'ai téléchargé le fichier PEM et je peux SSH dans l'instance, pas de problème.
Maintenant, je veux créer des comptes sur l'instance distante pour les consultants, etc. Ils devraient pouvoir ssh dans la boîte en utilisant les clés RSA. Sur la machine EC2, j'ai configuré quelques comptes dans ~/home/et les ai attribués à l'administrateur du groupe. Je me suis également donné un compte similaire (MyTestAccount) pour les tests. C'est ce que j'ai fait:
J'ai utilisé key-gen pour créer des clés publiques et privées dans le répertoire .ssh sur ma machine locale (~/.ssh):
drwx------ 2 peter peter 1024 Sep 14 10:23 .ssh
Et les fichiers à l'intérieur:
-rw------- 1 peter peter 1675 Sep 14 10:23 id_rsa
-rw------- 1 peter peter 394 Sep 14 10:23 id_rsa.pub
-rw------- 1 peter peter 444 Sep 14 00:05 known_hosts
J'ai ensuite SCP'd le fichier id_rsa.pub à mon instance EC2 distante et l'ai ajouté au fichier .ssh/authorized_keys dans mon instance distante. Les autorisations de mon répertoire .ssh distant:
drwx------ 2 ubuntu ubuntu 4096 Sep 16 16:13 .ssh
Et de mon fichier authorized_keys:
-rw------- 1 peter ubuntu 1179 Sep 14 00:05 authorized_keys
Ensuite, je me suis déconnecté de mon instance distante et j'ai tenté de SSH vers la boîte distante à l'aide des nouvelles clés. Lorsque j'émets la commande suivante:
peter@ubuntu:~/.ssh$ ssh -vvv [email protected]
Je reçois ce qui suit. Il semble qu'il y ait un problème avec ma clé privée? Aucune suggestion? Merci.
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: need priv 0
debug1: Connecting to ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com [XX.XXX.XX.XXX] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/peter/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /home/peter/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/peter/.ssh/id_rsa-cert type -1
debug1: identity file /home/peter/.ssh/id_dsa type -1
debug1: identity file /home/peter/.ssh/id_dsa-cert type -1
debug1: identity file /home/peter/.ssh/id_ecdsa type -1
debug1: identity file /home/peter/.ssh/id_ecdsa-cert type -1
[COUPER...]
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/peter/.ssh/id_dsa
debug3: no such identity: /home/peter/.ssh/id_dsa
debug1: Trying private key: /home/peter/.ssh/id_ecdsa
debug3: no such identity: /home/peter/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try. **Permission denied (publickey).**
Ce genre de situation est normal, ce n'est pas bizarre.
Le message que vous avez reçu:
debug3: identifiant RSA1 incorrect
debug3: impossible de charger "/home/user_name/.ssh/id_rsa" en tant que clé publique RSA1
n'indique pas une erreur, en effet.
La clé publique RSA1 est uniquement utilisée dans le protocole SSH 1, qui est déjà obsolète. De nos jours, le protocole SSH 2 est principalement utilisé.
Au cours d'un processus de connexion SSH normal, vous verrez très probablement ce message d'avertissement avec ssh -vvv
.
Vous vous sentirez probablement surpris, mais ne vous inquiétez pas, c'est normal.
référence:
https://bbs.archlinux.org/viewtopic.php?id=122646 , # 9