it-swarm.com.ru

"Сервер отказался от нашего ключа" после запуска экземпляра из частного EBS AMI

Я создал свой собственный EBS AMI, поделился им с другой учетной записью AWS, запустил NEW экземпляр, основанный на этом образе, с новой парой ключей, и теперь, когда я пытаюсь подключиться к этому новому экземпляру, я получаю сообщение об ошибке: «Сервер отклонил наш ключ» ,.

Вот что я сделал (шаг за шагом): 

  1. Настроил новый сервер CentOS 6.3 в моей личной учетной записи (с моей личной парой ключей)
  2. Создан EBS AMI образ этого сервера
  3. Поделиться этим изображением с учетной записью моего клиента
  4. Запущен новый экземпляр в моей учетной записи клиента на основе этого общего изображения + новая пара ключей 
  5. Новый запущенный экземпляр не хочет брать новую пару ключей. После некоторого тестирования я полагаю, что он принимает мою личную пару ключей вместо этого.

Как мне сделать новый экземпляр из моего изображения, чтобы принимать новые пары ключей? Я даже пытался удалить файл ".ssh/authorized_keys" из исходного образа, запустить новый экземпляр на основе этого образа без открытого ключа и все еще безуспешно. 

Посоветуйте, пожалуйста, как создавать изображения, которые не будут привязаны к старым парам ключей

16
Kelvin

У меня была похожая проблема с этим сообщением об ошибке, и вот как я это исправил. Надеюсь, что это поможет вам или кому-то еще, кто застрял и нашел свой путь здесь:

  1. В консоли AWS убедитесь, что ваш экземпляр исправен и работает
  2. Убедитесь, что вы использовали правильный общедоступный DNS-адрес, указанный при нажатии на экземпляр
  3. Выберите группы безопасности с левой стороны и нажмите на группу безопасности, которую вы хотите использовать
  4. Нажмите вкладку Входящие
  5. В диалоговом окне Создать новое правило: выберите SSH.
  6. В источнике укажите свой IP-адрес и значение CIDR. Если это просто, у вас нет NAT в вашей сети, просто используйте 32 в качестве CIDR (например.?.?.?.?/32)
  7. Нажмите Добавить правило
  8. Нажмите Применить изменения правил
  9. Щелкните правой кнопкой мыши по вашему экземпляру и выберите «Создать образ (EBS AMI)».
  10. Присвойте ему имя изображения в мастере создания изображения и нажмите «Создать»
  11. Через некоторое время выберите AMI из левой навигационной панели в консоли AWS.
  12. Щелкните правой кнопкой мыши на новом AMI и выберите Launch Instance.
  13. В экземплярах запроса Wizard нажимайте кнопку «Продолжить», пока не потребуется создать пару ключей.
  14. Выберите пару ключей и запишите ее (ПРИМЕЧАНИЕ. Если у вас еще нет файла .pem для этой пары ключей, вам нужно будет сгенерировать новый, выбрав «Пары ключей» на левой панели навигации, «Создать пару ключей». и т.д., чтобы получить .pem файл) 
  15. Выберите группу безопасности с правилом, которое вы создали для своего IP-адреса (и CIDR 32 - без маски подсети)
  16. Нажмите продолжить, и на следующем экране нажмите Запустить
  17. Вернитесь к представлению Instances и подождите, пока ваш экземпляр будет полностью инициализирован и исправен
  18. Открытый PuttyGEN
  19. Нажмите «Преобразования» на панели инструментов и нажмите «Импортировать ключ».
  20. Перейдите к ключу .pem в браузере файлов и откройте его.
  21. Выберите SSH-1 (RSA) в поле «Параметры».
  22. Введите название вашей пары ключей в поле для комментариев (только для хорошего ведения домашнего хозяйства)
  23. Нажмите Сохранить закрытый ключ и сохраните файл .ppk где-нибудь в вашей файловой системе.
  24. Открытая замазка
  25. Введите публичный DNS для вашего экземпляра EC2 в поле Host Name
  26. Введите порт 22
  27. Установите флажок SSH в поле «Тип подключения».
  28. Нажмите на SSH в дереве подключений в левой навигационной панели.
  29. Нажмите на Auth
  30. Нажмите кнопку Обзор в окне параметров аутентификации и откройте файл .ppk.
  31. Нажмите Session на левой навигационной панели
  32. Введите имя для этого подключения в текстовом поле «Сохраненные сеансы» и нажмите «Сохранить» (чтобы вам не приходилось каждый раз проходить настройку подключения PuTTY, а можно просто дважды щелкнуть сохраненное подключение - для тех, кто не знает)
  33. Нажмите Открыть
  34. Когда вас попросят ввести имя для входа, вы, вероятно, будете использовать «ec2-user» или «ubuntu» (СОВЕТ: используйте «root», и вы, вероятно, получите сообщение о том, какое имя пользователя вы должны использовать вместо этого!)
  35. Нет необходимости в пароле, файл .ppk будет аутентифицировать вас
  36. Надеюсь, вы подключились к инстансу EC-2 и готовы к работе!
33
Darius

У меня была эта проблема с новым экземпляром SUSE. Я наконец смог подключиться, используя пользователя 'root'. Это продолжало отклонять ec2-пользователя.

13
Pez

это означает, что вы не используете правильное имя пользователя для входа в свой экземпляр ec2. Вот список пользователей, которые вы можете использовать в PuTTY для подключения к экземпляру ec2 Для Amazon Linux AMI имя пользователя - ec2-user . Для RHEL5 AMI имя пользователя - root или ec2-user . Для UI Ubuntu AMI имя пользователя - Ubuntu .... Для Fedora AMI имя пользователя - Fedora или ec2-. user . Для SUSE Linux имя пользователя - root или ec2-user . В противном случае, если ec2-user и root не работают, проверьте с помощью AMI поставщик.

http://docs.aws.Amazon.com/AWSEC2/latest/UserGuide/Поиск устраненияInstancesConnecting.html#TroubilityInstancesConnectingPuTTY

10
sarabdeep singh

Так как ваш AMI происходит от AMI сообщества, а не от официального публичного AMI, возможно, он не был настроен на копирование ключей ssh ​​при запуске экземпляра или использует другой механизм для этого.

Насколько я понимаю, для копирования ключей ssh ​​при запуске необходимо запустить какой-либо сценарий Shell внутри самого экземпляра, как кратко описано здесь .

На странице описания AMI упоминается, что она была включена в "cloud-init", так что, возможно, есть способ сделать это через CloudInit. Смотрите документ здесь .

2
David Levesque

У меня была эта проблема, и оказалось, что я печатал ec2_user, когда он должен был быть ec2-user

1
MikeKulls

По умолчанию Amazon добавит новый ключ к существующему. Мы можем решить эту проблему, подключив диск к другому активному экземпляру, и удалив содержимое из файла .ssh/authorized_keys и добавив в ваш файл ключей pem новый ключ. 

0
Rama Samy

Это может быть только одна причина показать Сервер отказался от нашего ключа .

То есть: комбинация сервера Key Pair и Имя пользователя неверна, я сталкивался много раз.

0
Shiv Singh