SSH per Amazon EC2 in Linux

Question

Sto provando a ssh a Amazon istanza EC2 dalla shell utilizzando il seguente comando

ssh -vi sec.ppk ubuntu@ec2-xx.compute-1.amazonaws.com 

ma non è riuscito a collegarsi

Ecco l'output di debug generato dal comando precedente

OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009 
debug1: Reading configuration data /etc/ssh/ssh_config 
debug1: Applying options for * 
debug1: Connecting to ec2-xx.compute-1.amazonaws.com port 22. 
debug1: Connection established. 
debug1: identity file security1.ppk type -1 
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-4ubuntu5 
debug1: match: OpenSSH_5.5p1 Debian-4ubuntu5 pat OpenSSH* 
debug1: Enabling compatibility mode for protocol 2.0 
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7 
debug1: SSH2_MSG_KEXINIT sent 
debug1: SSH2_MSG_KEXINIT received 
debug1: kex: server->client aes128-ctr hmac-md5 none 
debug1: kex: client->server aes128-ctr hmac-md5 none 
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
debug1: Host 'ec2-xx.compute-1.amazonaws.com' is known and matches the RSA host key. 
debug1: Found key in /home/ma/.ssh/known_hosts:9 
debug1: ssh_rsa_verify: signature correct 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug1: SSH2_MSG_NEWKEYS received 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug1: Authentications that can continue: publickey 
debug1: Next authentication method: publickey 
debug1: Trying private key: sec.ppk 
debug1: PEM_read_PrivateKey failed 
debug1: read PEM private key done: type <unknown> 
Enter passphrase for key 'sec.ppk': 

Perché sta chiedendo passphrase per sec.ppk

Qual è il problema? Qualcuno può aiutare?

dimenticato di dire che ho fatto con successo una connessione utilizzando FileZilla con stesse credenziali di cui sopra

Answer 1

Prova con

ssh -i /directory/keyname.pem ubuntu@ec2-xx.compute-1.amazonaws.com 

Dove è il file .pem coppia di chiavi che hai creato mentre si imposta l'istanza.

Answer 2

sembra che tu hai creato la chiave privata con una passphrase. Come hai creato la tua coppia di chiavi? Hai inserito una passphrase quando hai creato la tua chiave privata?

È necessario immettere la passphrase fornita durante la creazione della chiave. e

debug1: read PEM private key done: type <unknown> 

questo suggerisce, la chiave non è stata riconosciuta. Idealmente si otterrebbe un nome di metodo come RSA.

Verificate inoltre se avete una chiave pubblica come id_rsa.pub da qualche parte, se sì provate ad usarlo e vi troverete nel caso in cui non ricordiate la passphrase.

EDIT:

Va bene, immagino che si sta utilizzando PPK da Amazon. Per usare la tua chiave EC2-priv.ppk, dovrai convertirla in un formato che OpenSSH comprenderà. Puoi farlo con il programma PutTTYgen. Questo creerà un file .pub per te e quindi potrai connetterti usando quello.

Answer 3

Per gli utenti che sono nuovi in ​​AWS. L'estensione .ppk non è compatibile con openSSH e quindi funziona solo con FileZilla/PutTTY.

La cosa più semplice da fare in questo caso è installare PutTTY e convertire lo .ppk in .pem usando stucchi. Ecco i comandi

sudo apt-get install putty 
puttygen <path_to_key>/keyname.ppk -O private-openssh -o aws_key.pem 
ssh -vi aws_key.pem ubuntu@<ip_address> 

Spero che questo aiuti come soluzione rapida.