amazon-web-services - 使用 powershell 对 AWS EC2 的 ssh 登录失败进行故障排除

Question

简短的问题描述:我在 Redhat Linux 和 Ubuntu 操作系统上创建了两个新的 AWS EC2 服务器实例。我试图通过 Putty 通过 SSH 登录它，但出现错误(详细错误有问题)。这只是一个简短的描述。
详细问题描述:在创建 Ubuntu 20 操作系统版本的免费层 Amazon EC2(弹性计算云)服务器后，我生成了一个新的 .pem 文件。然后我用了PuttyGen我的 Windows-10 操作系统中的软件在尝试通过 putty 登录时，它给了我一个错误，如下面的错误描述所示，因此我无法登录到 aws 机器，我进一步调查了这个问题，并详细提到了故障排除步骤的所有细节在这个自我回答的问题中(欢迎其他建议/解决方案)。
错误描述:"Server refused our key"在终端 AND "NO supported authentication method available(server sent:public ke;gssapi-with-mic)"

Answer 1

初步故障排除:

我最初的想法是它可以控制 .pem 文件或私钥中的 M 个字符。但是当检查键看起来很好。

然后我认为这可能是入站规则问题，我们不允许对 aws 服务器执行 ssh，但是当我检查服务器配置时我错了，我发现它很好，并且 ssh 有 22 端口。

然后我想 .pem 文件是否具有适当的权限，我检查过，是的，它对所有用户(有权访问它的人)都具有读取权限。

显然以上都没有奏效；足够的谈话所以现在现在来实际解决方案:)
带有完整步骤的实际修复:

由于我在我的 PC 中使用 Windows 10 操作系统，所以我想使用任何其他媒体来做 ssh ，因此我尝试了 SSH 与 powershell 如下。

PS E:\test> ssh -i "aws_key_generator.pem" ubuntu@singh_server_test.compute.amazonaws.com

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @
WARNING: UNPROTECTED PRIVATE KEY FILE! @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'aws_key_generator.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "aws_key_generator.pem": bad permission

以上给了我很大的信心，并为我指明了下一步该做什么。我立即再次检查了文件的权限(如上面的初始故障排除专栏中所述，已读取并验证)。然后我看到权限中存在其他组，然后我通过转到 "Right click on .pem file"-->"Properties"-->"Security"-->"Advance" 删除了继承。并从那里禁用“继承”。

然后我只保留“admin”组对它的只读权限并保存文件的属性。

我再次尝试从 PUTTY SSH(使用从问题陈述中提到的 PuttyGen 生成的私钥文件)但它失败了。

但是当我尝试使用 powershell 命令(使用 .pem 文件)时，它现在已经成功登录。

然后我以root身份进入/home/ubuntu/.ssh目录并检查了authorized_keys文件，在里面看不到PUBLIC key 。

所以我添加了由 PuttyGen 生成的公钥至 "authorized_keys"并保存了它。

我再次尝试通过将私钥传递给 Putty 登录服务器，现在我可以成功登录 BINGO :)

我已经解决了这项工作的问题，并想在这里与所有人分享；也欢迎其他解决方案，欢呼和快乐学习。