Puncte:1

Încerc să mă conectez la instanța mea ec2 cu Ansible

drapel cn

Urmează ghidul digital oceanic pentru Ansible, care implică configurarea cheii mele ssh pe gazda pe care o voi folosi: https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04

Gazda mea Ansible este configurația mea locală WSL Ubuntu, iar clientul meu este un server AWS.

Am început pasul 1 și am creat o cheie rsa, myfirstkey.pub. Apoi am alergat: sudo ssh-copy-id -i ~/.ssh/myfirstkey.pub ~/.ssh/myhostkeyforaws.pub ec2-user@myfirstkey

Dar tot vad aceasta eroare:

my_user@DESKTOP:~/.ssh$ sudo ssh-copy-id -i ~/.ssh/myhostkeyforaws ec2-user@myfirsthost
/usr/bin/ssh-copy-id: INFORMAȚII: Sursa cheii care urmează să fie instalată: „/home/my_user/.ssh/myhostkeyforaws.pub”
/usr/bin/ssh-copy-id: INFO: încercarea de a se autentifica cu noile chei, pentru a le filtra pe cele care sunt deja instalate
/usr/bin/ssh-copy-id: INFORMAȚII: 1 cheie(e) rămân de instalat -- dacă vi se solicită acum, este să instalați cheile noi
ec2-user@myfirsthost: Permisiune refuzată (publickey,gssapi-keyex,gssapi-with-mic).

Am trecut prin multe ghiduri de ajutor și nu îmi pot da seama ce greșesc. Cum adaug o cheie ssh la o instanță Amazon ec2?

Puncte:1
drapel ar

Citit Documentația AWS despre cum să adăugați chei. AWS nu permite autentificarea prin parolă, așa că va trebui să adăugați cheia conform documentației AWS.

Dacă nu aveți nicio configurare în VM, este probabil cel mai ușor să o ștergeți și să începeți din nou - și să acordați atenție alegerilor pe care le faceți în timp ce creați VM. Dacă aveți configurație în el, AWS oferă documentație despre cum să obțineți acces la acesta, prin atașarea spațiului de stocare la o altă VM și editarea manuală.

În al doilea rând, nu adăugați comenzile cu sudo în mod implicit. Nu există niciun motiv să fugi ssh-copy-id ca rădăcină în scenariul tău.

În al treilea rând, de ce doriți să aveți un nume de fișier personalizat pentru cheia de pe computer? Acest lucru poate avea sens în unele scenarii, dar în general va face utilizarea mai complexă.

brassgoblin34 avatar
drapel cn
Am configurat regulile de securitate pentru a permite portul 22. Am folosit numele de fișier personalizat pentru că nu știu mai bine.
vidarlo avatar
drapel ar
Da, portul 22 este permis; `ssh-copy-id` se poate conecta. Nu este o problemă de firewall. Dar nu are metode de autentificare de utilizat, deoarece autentificarea prin parolă este dezactivată în mod implicit pe instanțe AWS.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.