1

Я пытаюсь соединить два экземпляра EC2, используя SSH.

Соединение SSH для одного и того же имени пользователя в двух экземплярах подключается без каких-либо проблем. При попытке установить соединение с другим именем пользователя я получаю сообщение «PERMISSION DENIED». Ниже приведена отладочная информация для команды SSH:

ssh -v -i /home/A/.ssh/Master_KeyPair.pem B@xx.xx.xxx.xxx

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to xx.xx.xxx.xxx [xx.xx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/ec2-user/.ssh/xx.pem type -1
debug1: identity file /home/ec2-user/.ssh/xx-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'xx.xx.xxx.xxx' is known and matches the RSA host key.
debug1: Found key in /home/ec2-user/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Trying private key: /home/ec2-user/.ssh/nXg_HDP_RHEL65_Master_KeyPair.pem
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

1 ответ1

1

Если вход в xx.xx с пользователем A завершился успешно, это означает, что конфигурация ssh для A, которая должна быть в XX.XX:/home/A/.ssh/, существует и соответствует вашему Master_KeyPair.pem

Поскольку то же самое не работает для пользователя B, файл недоступен по адресу xx.xx:/home/B/.ssh/

Поэтому вы должны войти в xx.xx с пользователем A, 'su' в пользователя B и скопировать туда ключ.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .