Я создал экземпляр ec2 с Ubuntu 16.04 AMI. Я создал пользователя sudo для этого AMI с помощью:
sudo adduser myuser
sudo usermod -aG sudo myuser
Затем я попытался предоставить пользователю доступ по ssh с помощью пары ключей rsa, которая у меня уже была. Я создал каталог .ssh для нового пользователя:
mkdir ~/.ssh
chmod 700 ~/.ssh
vim ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
Я скопировал и вставил свой открытый ключ в «authorized_keys». Затем я вышел из ec2 и проверил свое соединение с помощью:
cd ~/.ssh
ssh -i "mypem.pem" myuser@ec2-xx-xx-xxx-xxx.us-west-1.compute.amazonaws.com
Я получил сообщение об ошибке «Доступ запрещен (открытый ключ)»
Поэтому я удалил пользователя и создал другого пользователя. На этот раз a создал файл «authorized_keys» с помощью nano вместо Vim, и это сработало.
Кто-нибудь испытал это?
Если что-то подобное произойдет, я бы порекомендовал проверить шифрование файла
, формат файла
и бомбу
в ViM.
Сравните оба файла: тот, который вы редактировали с помощью nano, и тот, который вы редактировали с помощью vim. Откройте их с помощью vim и проверьте это:
: установить бомбу?
Это отметка порядка байтов. Обычно устанавливается при редактировании файла UTF-8 с помощью notepad.exe в Windows. У меня часто были проблемы с этим.
: set ff?
Формат файла dos
или unix
. У DOS разные окончания строк, чем в unix.
: set fenc?
Кодировка файла: возможно, один редактор изменится на latin1 вместо UTF-8.
Вероятно, вы вставили его неправильно.
ssh-rsa
или с ssh -ed25519
? прежде чем вставлять что-либо в vim, вы должны использовать : set paste
, так как он отключает любые возможные активные макросы автозаполнения / автоотступа / ...
Другое дело, что вы написали mykey. pem
, которое является обычным расширением для файлов openssl, а не ssh-ключей. Вы уверены, что использовали id_rsa.pub
/ id_ed25519.pub
в качестве ssh-pubkey?