Вопросы Теги

Вход в систему SSH экземпляра EC2, переставшего работать с ранее рабочими ключами

Как радиус говорит, некоторые брандмауэры состояния полные действительно 'забывают' соединение после бесспорный (обычно настраивающийся) время и не позволят дальнейшую коммуникацию для соединения; они ожидают, что соединение запустится с SYN TCP (я обращаюсь к Вашей коммуникации SSH здесь).

Существует другая возможность. Сетевой путь между Вашим домом и офисом может иметь потери (пакетного вида). Когда Вы пытаетесь ввести на клиенте SSH, если Ваша ссылка остановилась некоторое время, клиент мог бы сдаться и сбой.

Конфигурация проверки активности на клиенте обработает первый случай здесь, но не может помочь во втором случае. Брандмауэр обычно был бы в Вашем офисном периметре и поэтому мог бы настраиваться. Это также помогло бы на первой точке.

Чтобы проверить, есть ли у Вас неустойчивые потери канала, Вы могли бы сохранить 'ping' активным в фоновом режиме от Вашей клиентской машины.

3
задан 24 May 2010 в 13:10
2 ответа

Проверьте полномочия на Пользователях/,/Users/Broc,/Users/Broc/.ssh и самих файлах ключей. SSH очень строг со слабыми полномочиями файла/dir, ~/.ssh должен быть 0700, и ключи 0600.

1
ответ дан 3 December 2019 в 07:43

Это все взгляды, идентичные моему выводу-vvv до конца. Вещи я посмотрел бы на:

  1. Ваши группы безопасности Amazon - удостоверяются поле, от которого Вы являетесь sshing, имеет, по крайней мере, порт 22 доступа к другому, или что его группе разрешают, если исходное поле находится в облаке также. Обратите внимание, что к ssh к полям в ТОЙ ЖЕ группе безопасности необходимо добавить что группа к себе!

  2. Когда Вы остановили и запустили его, его IP, измененный, конечно. (И это происходит снова, если Вы даете ему эластичный IP). Вы используете его последний IP да?

  3. Попытайтесь копировать свой id_rsa файл в идентификационные данные или даже удалить его кратко; это иногда портит SSh по причинам, которые я не симулирую понимать.

  4. Проверьте, что "~/.ssh/authorized_keys" существует на сервере (если Вы можете) и содержать строку то же как "~/.ssh/id_dsa.pub" на клиенте.

0
ответ дан 3 December 2019 в 07:43
  • 1
    К сожалению, у меня нет абсолютно никакого доступа к серверу - даже, ключи, первоначально используемые в установке экземпляра, работают. Единственная учетная запись я могу ' login' с корень, однако быть человечностью инстанцирует, это дает мне ' войдите в систему с ubuntu account' как принудительная команда, затем регистрирует меня :| –  Matthew Savage 26 May 2010 в 12:19
  • 2
    объекты 1-3 don' t требуют доступа к удаленному полю. Но из Вашего описания - можно достигнуть его через корень ssh - it' s определенно не № 1 или № 2. I' d пытаются соединиться с другим id_dsa.pubs от клиента - I' ve имел его, происходят пару раз, что одно из моих полей амазонки на самом деле ожидало другой ключ, чем тот, который я думал, что использовал для вхождения в него. –  Ernest Mueller 26 May 2010 в 21:48

Теги

Похожие вопросы