Рейтинг:1

Попытка подключиться к моему экземпляру ec2 с помощью Ansible

флаг cn

Я следую руководству по цифровому океану для Ansible, которое включает в себя настройку моего ключа ssh на хосте, который я буду использовать: https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04

Мой хост Ansible — это моя локальная установка WSL Ubuntu, а мой клиент — сервер AWS.

Я начал с шага 1 и создал ключ rsa, myfirstkey.pub. Затем я побежал: sudo ssh-copy-id -i ~/.ssh/myfirstkey.pub ~/.ssh/myhostkeyforaws.pub ec2-user@myfirsthost

Но я продолжаю видеть эту ошибку:

my_user@DESKTOP:~/.ssh$ sudo ssh-copy-id -i ~/.ssh/myhostkeyforaws ec2-user@myfirsthost
/usr/bin/ssh-copy-id: ИНФОРМАЦИЯ: Источник устанавливаемых ключей: "/home/my_user/.ssh/myhostkeyforaws.pub"
/usr/bin/ssh-copy-id: ИНФОРМАЦИЯ: попытка входа с новым ключом (ключами), чтобы отфильтровать уже установленные
/usr/bin/ssh-copy-id: ИНФОРМАЦИЯ: осталось установить 1 ключ(и) -- если вам будет предложено установить новые ключи
ec2-user@myfirsthost: доступ запрещен (publickey,gssapi-keyex,gssapi-with-mic).

Я прошел через множество справочных руководств, и я не могу понять, что я делаю неправильно. Как добавить ключ ssh в экземпляр amazon ec2?

Рейтинг:1
флаг ar

Читать Документация AWS о том, как добавлять ключи. AWS не разрешает аутентификацию по паролю, поэтому вам придется добавить ключ в соответствии с документацией AWS.

Если у вас нет настроек на виртуальной машине, вероятно, проще всего удалить ее и начать заново — и обратите внимание на выбор, который вы делаете при создании виртуальной машины. Если у вас есть конфигурация в нем, AWS предоставляет документацию о том, как получить к нему доступ, подключив хранилище к другой виртуальной машине и отредактировав его вручную.

Во-вторых, не добавляйте к командам судо по умолчанию. Нет причин бежать ssh-копия-идентификатор как root в вашем сценарии.

В-третьих, почему вы хотите иметь собственное имя файла для ключа на вашем компьютере? Это может иметь смысл в некоторых сценариях, но в целом это только усложнит использование.

brassgoblin34 avatar
флаг cn
Я настроил правила безопасности, чтобы разрешить порт 22. Я использовал пользовательское имя файла, потому что я не знаю ничего лучшего.
vidarlo avatar
флаг ar
Да, порт 22 разрешен; `ssh-copy-id` может подключиться. Это не проблема брандмауэра. Но у него нет методов аутентификации, поскольку аутентификация по паролю отключена по умолчанию на экземплярах AWS.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.