AWS EC2 实例 SSH 无法登录故障

最新推荐文章于 2023-12-20 15:12:46 发布
最新推荐文章于 2023-12-20 15:12:46 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: cnsre运维博客 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47430049/article/details/119866586
版权

文章链接

故障表现

在使用 jumperver 登录 AWS ec2 实例的时候发现 ssh 配合秘钥登录的时候无法登录,
具体报错如下:

ssh -i /path/xx.pem user@10.0.11.190  
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

问题排查过程

在发现无法登录的第一时间等了AWS 平台查看底层监控是否正常
查看到底层硬件工作正常,并没有观察到异常报错。
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
通过查看业务服务,发现业务服务并没有收到影响。
那就说明,服务器是没有问题的,只是登录认证出了问题。既然服务没有问题,接下来就慢慢排查就,就不着急了。
接着,尝试用 awsssm (Amazon Systems Manager)尝试登录,发现能够使用 ssm 登录。
再次回到跳板机,运行 telnet 10.0.11.190 22 端口是通的。排除网络端口问题。
查看 ssh 登录日志

ssh -i /path/xx.pem user@10.0.11.190  -vvv

查看 secure 日志

tail -f /var/log/secure

问题解决

经过查看日志,总结如下:

1

当前是从跳板机,以ssh的方式连接到故障主机,但是在连接过程中遇到如下所示报错:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

从ssh -vvv的debug日志来看,ssh client端发送了认证请求,但是ssh server端并没有完成认证过程,导致permission denied报错产生。

2

故障主机配置了SSM agent,并且可以通过session manager打开。
在这个基础上,在实例的/var/log/secure文件中看到如下报错内容:

authentication refused: bad ownership or modes for directory /home/ec2-user/

这个报错的意思是说,/home/ec2-user/ 目录的owner或者mode存在一些问题。
经过查看,/home/ec2-user/ 目录配置的是777的权限,进而导致的认证失败。

将其修改为700后,问题得到解决,可以ssh登录到故障主机。

为什么会有777的权限呢?

为何会将 /home/ec2-user/ 目录下所有内容修改为 777 呢?
经过登录 Jumoserver 的审计发现,一名开发人员将 /home/ec2-user/ 权限改为了 777 原因是通过 Jumpserver 上传文件的时候没有权限,然后开发就自己将目录给了 777的权限。
文章链接

SRE运维
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH无法连接AWS EC2实例
Laurence的技术博客
04-06 2215
如果你最近发现在密钥和网络配置均未改动的情况下,无法通过SSH登录新建的EC2实例,那么大概率是因为AWS新升级的Linux系统:Amazon Linux 2023 引起的。两种host key算法,然而,令人遗憾的时,多数SSH客户端并不支持这两种host key算法,所以会报上面的错误。目前,可以先使用Amazon Linux2来规避这一问题。Amazon Linux 2023禁用了原来默认的。host key算法,改为了。
一个SSH 公钥登录失败的问题及解决经验
weixin_33816300的博客
09-27 1551
一直使用阿里云的Centos做服务器,最近在服务器上新建了一个用户,为了免去每次SSH都要输入密码的麻烦,我通过 下面的命令为该用户建立SSH公钥/私钥 登录认证, 本来是个很简单的操作,没想到竟然出现了问题!1//客户端的linux机上 2 3ssh-keygen 4 5scp~/.ssh/id_rsa.pub...
使用AWS密钥登录故障(20230111更新:脱敏)
hiphop321的博客
11-16 1151
现象: 新加坡邮政再AWS平台的DR环境一共有四台ec2服务器实例,并且在创建时用的是同一对ssh密钥。 今发现web,application,database,dns 四台服务器中application和dns无法通过密钥远程登录ssh连接通过了握手显示状态established 来到验证用户密码这一步, 选择密钥并验证, 一直报错验证失败。 经过多方排查,确定问题是出在密钥身上,所以将此...
亚马逊云服务器aws ssh无法登录的解决问题记录
Robin罗兵
03-16 3153
【代码】亚马逊云服务器aws ssh无法登录的解决问题记录。
SSH登录失败】解决✅[ec2-user@x.x.x.x: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).]问题❌
宝耶需努力的技术分享博客
10-08 613
(4)可能会出现云实例卡住宕机🔴等情况导致SSH登录失败,可以选择重启云实例,稍等片刻后再执行SSH远程命令登录。(1)检查云实例的安全组是否开启SSH端口(即端口22)或端口协议全部放行。(5)因该主机采用的OS系统是CentOS,所以默认提供的登录用户名不是。登录AWS实例控制后台,检查云实例配置情况。(2)查看云主机所在VPC网络配置情况。用户名进行再次尝试,发现可以成功登录
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
最新发布
weixin_53704902的博客
12-20 412
window可以通过有点属性里设置文件权限,也可以通过python代码设置。当使用ssh登录服务器时,由于文件权限没有设置报以下错误。Linux可直接使用chmod设置权限。
aws-ssh:轻松通过SSH进入您的AWS EC2实例
05-16
AWS SSH 通过名称SSH进入您特定于项目的AWS EC2实例,而无需记住IP地址和私钥或管理SSH配置。 转到此: ssh -i ~/.ssh/project-key.pem ubuntu@198.51.100.13 入此: aws-ssh compute入门先决条件AWS-SSH在POSIX系统...
remotgo:通过SSH将命令发送到AWS EC2实例
05-12
通过SSH将命令发送到AWS EC2实例 例子 在以Highway为角色的所有实例中执行“ df -H”命令。 用法 使用一个或多个-t(-tag)从将接收用-c(-command)指定的命令的实例中选择标签。 如果需要为ssh连接提供它,请使用...
iam-ssh:使用IAM用户通过SSHAWS ec2实例
04-07
使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例 亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 SUSE Linux Enterprise Server 12 SP3 RHEL 7.4 CentOS的7 如果您使用install.sh脚本,则aws...
aws-ec2-ssh:使用IAM管理AWS EC2 SSH访问
02-01
使用IAM管理AWS EC2 SSH访问2019年6月:签出作为该项目的替代品2018年9月:检出以替代该项目使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 SUSE ...
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
只需使用一个命令,即可连接到具有“ EC2实例连接”功能的AWS EC2服务器。 如果您按照所述使用“ EC2实例连接”,您已经注意到,连接到实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集...
CentOS配置密钥后仍然无法登录
09-08 735
问题已解决:是因为.ssh目录没有ssh_home_t标签!!通过下面命令重置。参考public-key-authentication-fails-only-when-sshd-is-daemon一次由SELinux引起的ssh公钥认证失败问题 restorecon -r -vv /roo...
linux ssh 访问 aws,通过SSH访问Amazon EC2实例时,权限被拒绝(公钥)
weixin_29338423的博客
05-13 449
qq_笑_17此错误消息表示您认证失败。这些是可能导致以下情况的常见原因:试图用错误的钥匙连接。您确定该实例正在使用此密钥对吗?尝试使用错误的用户名连接。ubuntu对于Ubuntu的基于AWS分配的用户名,但在另一些它的ec2-user(或admin在某些Debians,根据波格丹Kulbida的答案)(也可以是root,fedora,见下文)尝试连接错误的主机。您尝试登录的主机正确吗?请注意,...
CentOS7:ssh 公匙验证普通用户可以登录但 root 无法登录问题
weixin_44116706的博客
01-16 1603
若当前配置在root下无法免密码登录但在普通用户下却可以免密码登录的话,那么就有可能是这种情况,没有关闭安全策略 selinux,因此关闭它后root基本就可以免密码登录了,命令 # 临时关闭,关机后无效 setenforce 0 # 永久关闭 sed -i 's/SELINUX=enforcing/SELINUX=disable/g' /etc/selinux/config ...
Linux配置好公钥后无法登陆
一个CD包的博客
07-25 4797
前提: /etc/ssh/sshd_config 配置正确; 在远程服务器上添加了公钥; 远程服务器ssh端口正确并且是默认的22端口; 使用用户名与密码登陆正常; 问题: 无法使用公钥登陆,每次都要求输入用户名与密码; 普通用户可以公钥登陆,root不行,但sshd_config中是允许root登陆的且各种配置都正确; 登陆时提示如: dengqingyong@bogon:~$ ssh egit
aws中centos登陆连接设置
weixin_30352645的博客
07-19 339
第一步:使用aws密钥文件(.pem)登陆(*在shell中需使用新建的会话,不能直接,使用原来的会话进行修改,否则无法进入) 点击浏览器,点添加,再点击导入,选择.pem 文件 第二步: 登陆后,使用root身份编辑亚马逊云主机的ssh登录方式, 输入passwd,设置一个新密码,再然后编辑下面的文件 vim /etc/ssh/sshd_conf...
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).的完整解决方法
热门推荐
Racle的博客
11-30 7万+
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).的完整解决方法
Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 解决方法
HeiMaoS
03-08 6万+
正文: 出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic)这个报错时我们也许可以庆幸下,这个报错说明我们的云平台上的防火墙和虚机的sshd服务都是好的。只不过是我们哪边的配置有些问题。 这个报错中publickey Permission denied的报错信息其实已经告诉我们问题了我们的公钥是错误的,一般情况下我们都可以理解这个问题,并快速解决问题,将公钥放到服务器的~/.ssh/authorized_keys文件中便可。后来实验了才知道
aws ec2之间通过密钥ssh
05-19
要在 AWS EC2 实例间使用密钥对进行 SSH 连接,需要执行以下步骤: 1. 为每个 EC2 实例创建一个密钥对。在 EC2 控制台中,选择“密钥对”并创建一个新的密钥对。将私钥下载到本地计算机。 2. 在本地计算机上设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值