Как настроить SSH Access для Amazon EC2?

Question

Как настроить SSH Access для Amazon EC2?

76

Мне нужен SSH-доступ к экземпляру Amazon EC2 с Ubuntu 10.4. Все, что у меня есть, это имя пользователя и пароль amazon. Любые идеи?

BetaRide 18 июнь 2011, в 10:13

Источник

1

Не забудьте запустить chmod 400 my_private_key.pem.txt после загрузки.
Peter Kaminski 23 июнь 2016, в 16:49

Теги:

ubuntu

amazon-ec2

ubuntu-10.04

13 ответов

19

ssh -i /path/to/private-key ubuntu@<ec2-public-dns-address>

просто используйте ubuntu вместо root. Ваша проблема будет решена. Ура!

Shaharia Azam 21 авг. 2013, в 01:19

8

ШАГ 1) Загрузите приватные ключи, назначенные вашему компьютеру ec2 (который только один раз загружается при создании, поэтому рекомендуется что-то зафиксировать)

ШАГ 2) и выполните следующие команды:

chmod 400 MyKeyPair.pem
ssh -i MyKeyPair.pem [email protected]

Официальный документ: Подключение к вашим экземплярам Linux/Unix с использованием SSH

prayagupd 06 июнь 2014, в 21:51

7

Обратите внимание, что текущий пользователь для 13.04 - это "ubuntu" ssh -i./mykey.pem [email protected]

Mainguy 09 авг. 2013, в 15:51

4

Сначала вам нужно создать пару ключей - сделайте это, используя консоль EC2. Затем используйте свой закрытый ключ для SSH на сервере (имя пользователя ec2-user), используя SSH-клиент по вашему выбору.

После входа вы можете выпустить sudo su -, чтобы получить root, если хотите (обратите внимание: вы не можете войти в систему как root напрямую).

Jay Sidri 19 июнь 2011, в 19:40

3

Если вы используете MacOS, вы должны создать/изменить конфигурационный файл SSH (~/.ssh/config) и поместить что-то вроде:

Host *.amazonaws.com
    User ubuntu
    Port 22
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null
    IdentityFile ~/PATH/YOUR_DOWNLOADED_KEY.pem

Затем подключиться к любому экземпляру EC2:

ssh MYNAME.amazonaws.com

Ничего больше!

Thomas Decaux 10 фев. 2015, в 20:47

0

Что делать, если у меня есть несколько ключей для разных регионов, таких как us-east-1.pem и us-west-2.pem
Haseeb 07 июль 2017, в 10:36

1

1) Сначала chmod .pem file для ограничения разрешений файла, как показано ниже

chmod 400 my-key-pair.pem

2) Тогда ssh со следующими командами непосредственно из папки .ssh

ssh -i my-key-pair.pem [email protected]

Примечание.. Чтобы перейти в папку .ssh. Сначала нажмите Ctrl + H, чтобы отобразить все скрытые файлы и, наконец, cd .ssh

Bhabani Mohapatra 05 май 2017, в 20:11

1

Чтобы настроить Ubuntu на AWS, выполните следующие действия:

Войдите в Amazon Web Services и выберите EC2.
Выберите "Запуск экземпляра" и следуйте указаниям мастера, выбрав правильное изображение (Ubuntu), тип экземпляра, настройку сети VPC и подсети, хранилище и разрешение доступа к SSH в группах безопасности. Затем Запустите.
Впервые вам, вероятно, нужно настроить пару ключей и назначить их экземпляру. Вы также можете создать пару ключей в Key Pairs. После создания загрузите файл PEM и сохраните его в безопасном месте.
После запуска экземпляра подождите, пока экземпляр будет инициализирован и запущен.

Чтобы получить доступ к экземпляру через SSH, запустите:

Подключитесь к Linux, указав свой файл PEM, например
```
ssh -i "file.pem" [email protected]
```
^{Убедитесь, что ваш файл PEM имеет разрешение 600 (chmod 600 file.pem).}

Устранение неполадок

Если вы используете экземпляр VPC, и ваша группа безопасности верна (с правильными правилами), и она по-прежнему не работает, в разделе VPC проверьте свою подсеть, которая должна быть прикреплена к вашей VPC (оба используется вашим экземпляром) и настройте новое правило в таблице маршрутов, где 0.0.0.0/0 в качестве адресата и ваш интернет-шлюз как цель.

Подробнее: Устранение неполадок при подключении к вашему экземпляру

См. также: Возможные причины таймаута при попытке доступа к экземпляру EC2

kenorb 12 июнь 2016, в 15:45

0

Первое разрешение на изменение файла pem на

chmod 400 path/to/key_pair.pem

Внутри файла ~/.ssh/config добавьте следующие строки, расположенные в верхней части файла

Host AWS
     Hostname myserver.com
     User myuser
     IdentityFile path/to/.pem/file
     port 22

Имя хоста принимает IP или ссылку сервера, Пользователь принимает имя пользователя и файл Identity - это файл, загруженный из AWS при создании экземпляра. Просто запустите следующую команду в терминале

ssh AWS

и наслаждайтесь!

Примечание. Чтобы перейти в папку .ssh. Сначала нажмите Ctrl + H в домашней папке, чтобы отобразить все скрытые файлы и, наконец, cd .ssh

Vineet Jain 16 авг. 2017, в 08:45

0

Я принял предложение AWS использовать группы безопасности по умолчанию, которые включали порты "Все Trafic".

И, после многих и многих попыток подключения к моему новому экземпляру ec2, я просто понял, что должен отредактировать мою используемую группу безопасности и вручную добавить к входящему и исходящему 22-му порту (ssh)!

Надеюсь, что это поможет!

Diego Favero 11 июнь 2015, в 23:30

0

У меня также была проблема с доступом к AWS через ssh.

Проверьте эти вещи:

убедитесь, что ваш ключ экземпляра должен иметь разрешение "0600".
проверьте свою группу безопасности, порт 22 должен быть открыт. или вы можете открыть весь трафик для входящего, если это не угроза безопасности.
Изменить строки группы безопасности с помощью myIP и сохранить.

Это помогло мне.

Rajesh 25 апр. 2015, в 11:33

0

Выполнение того, что предлагается во всех этих ответах, недостаточно. Против каждого экземпляра вы видите группу безопасности. Когда вы запустите новый экземпляр, у вас будет установлен этот объект по умолчанию. Вам нужно отредактировать группу безопасности и добавить в нее порт ssh. Позже вам необходимо добавить порты 8080, 8443, 80, 443, если вы хотите разместить свой сайт.

SayeedHussain 27 нояб. 2014, в 14:17

0

Не войти в систему, поскольку правильным пользователем для вас может быть проблема с Distro. Для определенного нового AMI имя пользователя может быть не "ubuntu", а "ec2-user". Например, для Amazon Linux пользователь "ec2-user". Эрик Хэммонд приводит примеры здесь: http://alestic.com/2014/01/ec2-ssh-username

Мое предложение, попробуйте:

ssh -i /path/to/file.pem ec2-user@ec2...

ssh -i /path/to/file.pem ubuntu@ec2...

ssh -i /path/to/file.pem root@ec2...

Если у вас неправильный AMI, вы можете просто просто перезапустить машину, чтобы у вас была однородность среди ваших кластеров. Если это ваша проблема, вам, вероятно, понадобится тот же ОС Distro, по крайней мере, для ваших linux-боксов.

Henry 02 июнь 2014, в 00:26

Ещё вопросы

Не забудьте запустить chmod 400 my_private_key.pem.txt после загрузки.
Что делать, если у меня есть несколько ключей для разных регионов, таких как us-east-1.pem и us-west-2.pem

Rakesh Sankar · Accepted Answer · 2011-06-20T06-53-00.000Z

В принципе, вам нужен файл с секретным ключом для входа в ваш EC2 через SSH. Для его создания выполните следующие действия:

Перейдите https://console.aws.amazon.com/ec2/home и войдите в свою существующую учетную запись Amazon.
Нажмите "Key Pairs" на LHS или https://console.aws.amazon.com/ec2/home?region=us-east-1#s=KeyPairs.
- Вы должны увидеть список генерируемых вами ключей (или в процессе создания EC2).
- Нажмите "Создать ключевую пару", если вы не видите или вы потеряли свой секретный ключ.
- Введите уникальное имя и нажмите enter.
- Появится панель загрузки для сохранения секретного ключа, сохраните его.
- Храните его где-нибудь с разрешением файла "0600"
Нажмите "Экземпляры" на LHS или https://console.aws.amazon.com/ec2/home?region=us-east-1#s=Instances
- Вы должны увидеть список ec2-экземпляров, если вы его не видите, пожалуйста, создайте его.
- Нажмите на EC2-машину и запишите общедоступный DNS-адрес.
Откройте терминал (в Linux) и введите следующую команду
- ssh -i /path/to/private-key root@<ec2-public-dns-address> - имя пользователя root было исключено в последних версиях, на основе вашего дистрибутива выберите ec2-user или ubuntu в качестве своего имени пользователя.
- нажмите Enter
- Что это.

я получаю Connection refused от убунту. с помощью putty на win7 все в порядке. где может быть ошибка?
@tq убедитесь, что ваш IP-адрес не находится под брандмауэром? также опубликуйте оператор отладки вашего SSH, запустите эту команду ssh -v [email protected]
Скорее всего, вы не можете войти в систему как root напрямую через ssh. Вам придется использовать учетную запись без полномочий root, такую как ec2-user, поэтому 'ssh -i / path / to / private-key ec2-user @ hostname
Как только я попытался подключиться, он сказал мне, что я должен использовать ubuntu логин вместо root . Видимо у меня есть экземпляр Ubuntu Server 12.04.
Я успешно создал учетную запись SSH, следующий способ загрузки файлов с использованием SCP с созданной учетной записью ??? Когда я пытаюсь загрузить файл с помощью SCP, появляется сообщение «Отказано в доступе (publickey)».
@AshokKS Вы должны создать еще один вопрос, похоже, это будет стоить многим.
Спасибо @RakeshS Я не могу задать вопрос здесь, вы можете задать вопрос и сообщить нам ???
@AshokKS, который вызывает у меня удивление / любопытство - почему ты не можешь задать вопрос?
Спасибо, я получил это "#scp -i <keypair> myfile.txt [email protected]/home/ubuntu/myfile.txt" с forums.aws.amazon.com/thread.jspa?threadID=64703 . Переполнение стека заблокировало меня, чтобы задавать вопросы, потому что я задавал неважные вопросы рано. лол
до сих пор получаю этот массаж "В доступе отказано (publickey)". Это почему?
это, вероятно, означает, что вы не указали правильную пару ключей (или дали неверный адрес для нее - например, если ваша пара ключей находится в каталоге загрузок, вы должны указать: /home/kasun/Downloads/awsKey.pem
Спасибо, что сделали это более понятным, чем документ aws. :)
Вы получаете «Отказано в доступе (publickey)». может быть использовать Elastic Beanstalk. Если это так, вам нужно перейти в конфигурацию EB env, Безопасность и выбрать новую пару ключей. Будут созданы новые экземпляры EC2, которые принимают ключ. И имя пользователя ec2-user или, может быть, ubuntu , но не root .