প্রশ্ন স্থানীয় উবুন্টু থেকে একটি আমাজন ইসি 2 সার্ভারে এসএসএইচ করার চেষ্টা করার সময় কেন আমাকে "অনুমতি অস্বীকার করা হয়েছে (প্রকাশক)"?


আমাজন ইসি 2 ইনস্ট্যান্সে মেঘে চলমান একটি অ্যাপ্লিকেশনের একটি উদাহরণ আছে এবং আমার স্থানীয় উবুন্টু থেকে এটি সংযুক্ত করতে হবে। এটি একটি স্থানীয় উবুন্টু এবং ল্যাপটপেও সূক্ষ্ম কাজ করে। আমি অন্য স্থানীয় উবুন্টুতে এসসিএইচ এসি 2 এ অ্যাক্সেস করার চেষ্টা করার সময় "অনুমতি অস্বীকার (প্রকাশক)" বার্তা পেয়েছি। এটা আমার কাছে তাই অদ্ভুত।

আমি আমাজন EC2 এ সুরক্ষা সেটিংসের সাথে কিছু ধরণের সমস্যা ভাবছি যা সীমিত আইপি অ্যাক্সেসের একটি উদাহরণ বা সার্টিফিকেটের পুনরুত্থানের প্রয়োজন হতে পারে।

কেউ কি একটি সমাধান জানেন?


213
2017-07-13 07:38


উত্স


"এটা আগে কাজ করতে ব্যবহৃত" - আগে কি? - womble♦
আমি একটি ইলাস্টিক Beanstalk EC2 উদাহরণ আছে। আগস্ট -2013-এ সমাধানটি ই -২2 ব্যবহারকারীর উদাহরণ হিসাবে অ্যাক্সেসটি অ্যাক্সেস করা হয়েছিল যা অনুমতি অস্বীকার করা হয়েছে (পাবলিককি) ত্রুটিটি চলে গেছে। যেমনঃ ssh -i ./mike-key-pairoregon.pem ec2-user@ec2-some-address.us-west-2.compute.amazonaws.com। অবশ্যই আপনি অনুযায়ী সব অন্যান্য স্টাফ আছে stackoverflow.com/questions/4742478/... - mikemay
আপনি যদি ভুল ব্যবহারকারীর নাম নির্দিষ্ট করে থাকেন তবে আপনি এই সমস্যাটি পান। এএসএস ডক্স (docs.aws.amazon.com/AWSEC2/latest/UserGuide/...) বর্তমানে ব্যবহারকারীর নাম ec2-user [ssh -i /path/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com] এর সাথে একটি উদাহরণ দিন, তবে আমার ( পুরাতন) উবুন্টু বক্সের উবুন্টু একটি ব্যবহারকারীর নাম আছে, তাই যখন আমি উদাহরণটি ব্যবহার করি তখন আমি এই ত্রুটিটি পেয়েছি, সঠিক ব্যবহারকারীর নাম সংশোধন করা হয়েছে। - david.barkhuizen
@ ডেভিড। বর্খুইজেন, আপনার মন্তব্য আমাকে সাহায্য করেছে। আমারও একই সমস্যা ছিল; এটি ব্যবহারকারীর নাম দিয়ে কাজ করতে হয়েছে। ধন্যবাদ। - NaijaProgrammer


উত্তর:


এই পরিস্থিতির মধ্যে প্রথম জিনিস ব্যবহার করা হয় -v বিকল্প ssh, তাই আপনি দেখতে পারেন কি ধরনের প্রমাণীকরণ চেষ্টা করা হয় এবং এর ফলাফল কী। যে পরিস্থিতি আলোকিত সাহায্য করে?

আপনার প্রশ্নের আপনার আপডেটে, আপনি "অন্য স্থানীয় উবুন্টুতে" উল্লেখ করেছেন। আপনি অন্য মেশিনে ssh ব্যক্তিগত কী অনুলিপি করেছেন?


140
2017-07-13 07:44



@Greg প্রস্তাবিত হিসাবে আমি অন্যান্য মেশিনে ssh প্রাইভেট কী উপর অনুলিপি করেছি। এখন এটা কাজ করে. ধন্যবাদ! - Vorleak Chy
FYI আপনি ইনস্টল না করে কীগুলির পথ নির্দেশ করতে -i ফ্ল্যাগটি ব্যবহার করতে পারেন - Jorge Vargas
আমার ক্ষেত্রে, আমি বিটনামী ব্যবহার করতাম .ami এবং বুঝতে পারিনি যে ব্যবহারকারীকে বিটনামী হিসাবে লগ ইন করতে হবে, যেমন: ssh -i <keyfile> bitname@<ec2-address>। দুর্ভাগ্যবশত -v বিকল্পটি আমাকে এটি খুঁজে পেতে সহায়তা করে নি, কিন্তু এটি এখনও চেক করার জন্য খুব দরকারী! - Matt Connolly
ভাল, আমার ক্ষেত্রে আমি ভুল ব্যবহারকারীর নাম ব্যবহার করছিলাম। "বিটনামী" পরিবর্তে "উবুন্টু" ব্যবহার করা হয়েছিল। এই মত: ssh -i key.pem বিটনামী @ হোস্টড্রেস - Lucas Pottersky
একটি ভাল সীসা এছাড়াও দূরবর্তী নোড নিজেই, মধ্যে চেহারা /var/log/auth.logকখনও কখনও আপনি নিম্নলিখিত বার্তা দেখতে পাবেন: Authentication refused: bad ownership or modes for file /var/lib/jenkins/.ssh/authorized_keys অথবা অন্য কিছু - Jonas Libbrecht


এটি স্পষ্টভাবে উল্লেখ করা হয় নি, sshd ডিফল্টরূপে জন্য অনুমতি উপর খুব কঠোরভাবে হয় authorized_keys নথি পত্র. তাই যদি authorized_keys হয় লিখনযোগ্য ব্যবহারকারী ছাড়া অন্য কারো জন্য বা লেখাযোগ্য হতে পারে ব্যবহারকারী ব্যতীত অন্য কারো দ্বারা, এটি প্রমাণীকরণ করতে অস্বীকার করবে (যদি sshd এর সাথে কনফিগার না হয় StrictModes no)

"লিখতে পারা যায়" এর দ্বারা আমি যা বোঝাতে পারি তা হল যে যদি কোনও প্যারেন্ট ডিরেক্টরি কোনও ব্যবহারকারীর জন্য অন্যের জন্য লেখার যোগ্য হয় তবে ব্যবহারকারীরা সেই ডিরেক্টরিগুলি সংশোধন করার অনুমতি দেয় যাতে তারা অনুমতিগুলি পরিবর্তন করতে পারে যাতে তারা অনুমোদিত_keys পরিবর্তন / প্রতিস্থাপন করতে পারে।

এই সঙ্গে দেখা হবে না ssh -v, এটি sshd দ্বারা emitted লগ মধ্যে প্রদর্শিত হবে (সাধারণত রাখা /var/log/secure অথবা /var/log/auth.log, distro এবং উপর নির্ভর করে syslogd কনফিগারেশন).

পুরুষ sshd থেকে (8):

 ~/.ssh/authorized_keys
         Lists the public keys (RSA/DSA) that can be used for logging in
         as this user.  The format of this file is described above.  The
         content of the file is not highly sensitive, but the recommended
         permissions are read/write for the user, and not accessible by
         others.

         If this file, the ~/.ssh directory, or the user's home directory
         are writable by other users, then the file could be modified or
         replaced by unauthorized users.  In this case, sshd will not
         allow it to be used unless the StrictModes option has been set to
         “no”.

73
2018-01-05 14:38



যে "Writable তৈরি করা যেতে পারে" বিট কি আমাকে পেয়েছিলাম - wmarbut
FWIW কী ফাইলগুলির জন্য সঠিক অনুমতি 600 (দেখুন এখানে) - Matt Lyons
হ্যাঁ, আমার। Authorized_keys ফাইলটি গোষ্ঠী দ্বারা লিখতে পারে তাই এটি গ্রহণ করতে অস্বীকার করে। - Aditya M P
আমি দেয়ালের বিরুদ্ধে আমার মাথার মার মারছিলাম! আমার ব্যবহারকারী ফোল্ডার ভুল অনুমতি ছিল। ধন্যবাদ! - XJones
একই ~ ~ .shsh ফোল্ডার নিজেই জন্য যায়। আপনি নিম্নলিখিত ত্রুটি বার্তা পেতে পারেন: Authentication refused: bad ownership or modes for directory - Yevgeniy M.


আমি এই ত্রুটি পেয়েছি, কারণ আমি যোগ করতে ভুলে গেছি -l বিকল্প। আমার স্থানীয় ব্যবহারকারীর নাম রিমোট সিস্টেমের মতো নয়।

এটি আপনার প্রশ্নের উত্তর দেয় না, কিন্তু আমি এখানে আমার সমস্যার একটি উত্তর খুঁজছেন।


37
2018-04-01 21:51



ssh host -l user হিসাবে একই ssh user@hostঠিক আছে? - Znarkus
@ জেনার্কাস হ্যাঁ, এটি একই। - cregox
হ্যাঁ, এটি আমার সমস্যার সমাধান করেছে যার ফলে "অনুমতি অস্বীকার করা হয়েছে (প্রকাশক)" ত্রুটিটিও। - Brooks Moses
এই আমার জন্য সমস্যা ছিল। আমি ব্যবহারকারীকে "রুট" কাজ করার জন্য অপেক্ষা করছিলাম, কিন্তু আমি উবুন্টু ইসি 2 ইমেজটি ব্যবহার করছিলাম যার ডিফল্ট ব্যবহারকারী "উবুন্টু" ছিল। - Cerin


আমি উবুন্টু এএমআই ভিত্তিক একটি নতুন উদাহরণে এই বার্তাটি পেয়েছি। আমি PEM প্রদানের জন্য -i বিকল্পটি ব্যবহার করছিলাম কিন্তু এটি এখনও "অনুমতি অস্বীকার করা হয়েছে (প্রকাশক)" দেখানো হয়েছে।

আমার সমস্যা ছিল যে আমি সঠিক ব্যবহারকারী ব্যবহার করিনি। Ubuntu @ ec2 এর সাথে ssh চালানোর মাধ্যমে ... এটি স্বাভাবিকের মতো কাজ করে।


19
2017-11-17 16:29



হ্যাঁ ... আমি কমান্ড চালাচ্ছিলাম sudo, এটা কেন কাজ ছিল না। - thaddeusmt


কিছু যে তুলনায় পড়তে সহজ ssh -i (অবশ্যই আমার মতামত), হয় tail -f /var/log/auth.log। যে সংযোগটি আপনি সংযোগ করার চেষ্টা করছেন সেটি চালানোর চেষ্টা করার সময় এটি চালানো উচিত। এটা প্লেইন টেক্সট ত্রুটি প্রদর্শন করবে।

এটি আমাকে আমার সমস্যা সমাধানে সহায়তা করেছে:

Xx.yy.com থেকে ব্যবহারকারী [ব্যবহারকারীর নাম] অনুমোদিত নয় কারণ ব্যবহারকারীর গোষ্ঠীগুলির কোনও মঞ্জুরিপ্রাপ্ত গ্রুপগুলিতে তালিকাভুক্ত নয়


16
2018-02-01 14:07



আমি আপনি বোঝানো মনে -v - Tim Tisdall
এই সার্ভার লগ। RHEL / CentOS 7 জন্য: tail -f /var/log/secure - Gianfranco P.


আপনার চেক করুন জন্য / etc / SSH / sshd_config ফাইল। সেখানে, লাইন যা বলে

PasswordAuthentication no

যে লাইন পরিবর্তে হ্যাঁ বলার জন্য সংশোধন করা প্রয়োজন। এছাড়াও, পরে sshd সার্ভার পুনরায় আরম্ভ করুন।

sudo /etc/init.d/ssh restart

11
2017-12-10 06:15



যে সার্ভার কম নিরাপদ করা হবে। - Znarkus
আমার এই সমস্যাটি ছিল: আমি কেবলমাত্র একটি পাসওয়ার্ড দিয়ে প্রমাণীকরণের জন্য অন্য ব্যবহারকারীর জন্য একটি অ্যাকাউন্ট সেট করতে চেয়েছিলাম। আমি এমন জায়গা থেকে নিজেকেও লগ ইন করতে সক্ষম হতে চেয়েছিলাম যেখানে আমার ব্যক্তিগত কী ছিল না। - Daniel
কিভাবে আমরা যেতে পারেন /etc/ssh/sshd_config - যদি আমরা এমনকি সার্ভারে পেতে পারি না? - kyo
সার্ভারে নিজেকে পেতে, আপনাকে অবশ্যই তৈরি করা PEM ফাইলটি অবশ্যই ব্যবহার করতে হবে যা আপনি ইনস্ট্যান্স তৈরি করার সময় দিয়েছেন। নির্দেশাবলী যে পরে যান। - Sudipta Chatterjee
এটি আমার জন্য কাজ করেছিল, যদিও sshd পুনরায় চালু করার জন্য নিম্নলিখিত কমান্ডটি প্রয়োজন: sudo service sshd reload - pacoverflow


সম্ভবত বর্তমান পোস্টারের সাথে প্রাসঙ্গিক নয়, তবে অনুরূপ পরিস্থিতিতে উত্তর খোঁজার সময় এটি খুঁজে পেতে অন্যদের সহায়তা করতে পারে। অ্যামাজনকে এসএসই কীপেইয়ার জেনারেট করার পরিবর্তে, আমি আপনার নিজের, মানক, ডিফল্ট পাবলিক এসএস কী আপলোড করার সুপারিশ করছি এবং আপনি যখন একটি EC2 উদাহরণ চালান তখন নির্দিষ্ট করে।

এটি আপনাকে ssh- এ "-i" টাইপ সিনট্যাক্সটি ড্রপ করতে দেয়, স্ট্যান্ডার্ড বিকল্পগুলির সাথে rsync ব্যবহার করে এবং এটি আপনাকে সমস্ত EC2 অঞ্চলে একই ssh কীটি ব্যবহার করতে দেয়।

আমি এখানে এই প্রক্রিয়া সম্পর্কে একটি নিবন্ধ লিখেছি:

Amazon EC2 এ ব্যক্তিগত ssh কী আপলোড করা হচ্ছে
http://alestic.com/2010/10/ec2-ssh-keys


6
2017-09-29 21:15



+1 এই কারণে ঠিক এই প্রশ্নটি দেখেছেন। - John Riselvato
আমি আপনার নিবন্ধ অনুসরণ এই ত্রুটি দেখুন। অঞ্চল = $ (ec2- বর্ণনা-অঞ্চল | কাট -ফ 2) প্রয়োজনীয় বিকল্প '-K, - ব্যক্তিগত-কী কী' অনুপস্থিত (ব্যবহারের জন্য -h) - KashifAli
@ কাশিফএল আপনি EC2 API কমান্ড লাইন সরঞ্জাম শংসাপত্রগুলি সেটআপ করতে চাইবেন যাতে আপনাকে সর্বদা প্রতিটি কমান্ড লাইনের শংসাপত্রগুলি পাস করতে না হয়। - Eric Hammond


অদ্ভুতভাবে, আমার সমস্যা সার্ভারটি পুনরায় চালু করা হয়েছে এবং এটি একটি নতুন DNS নাম জারি করা হয়েছে বলে প্রমাণিত হয়েছে। আমি পুরানো DNS নাম ব্যবহার করা হয়। আমি এই মূঢ় শোনা জানি কিন্তু এটি এই চিন্তা করার জন্য আমাকে কিছু সময় নেন।


5
2017-08-08 21:00



ধন্যবাদ! এটা ঠিক আমার সমস্যা ছিল। আপনি একটি উদাহরণ পুনঃসূচনা যখন DNS নাম পরিবর্তন বুঝতে পারছি না। - Tim Swast
আমার ক্ষেত্রে, * .compute.amazonaws.com URL পরিবর্তন করা হয়েছে যখন আমি একটি ইলাস্টিক আইপি বরাদ্দ করেছি। - Geoffrey Booth


আপনি ড্রপবিয়ার চলমান একটি CyanogenMod ফোন থেকে সংযোগ করার চেষ্টা করছেন, আপনি সবকিছু নিম্নলিখিত অনুমতি অধিকার নিশ্চিত করতে নিম্নলিখিত লাইন চালানো উচিত:

chmod 600 /data/dropbear/.ssh/authorized_keys

অথবা

chmod 700 /data/dropbear/.ssh/authorized_keys # In case of MacOS X 10.6-10.8

এবং

chmod 755 /data/dropbear/ /data/dropbear/.ssh

এটি আমার জন্য এটি সংশোধন করা হয়েছে, অন্যথায় কিছুই সংযোগ করতে পারে না।


2
2018-02-16 18:50



"অন্য স্থানীয় উবুন্টুতে এসসিএইচ এসি 2 এ প্রবেশ করার চেষ্টা করার সময়।" - Grammargeek
আমি না থাকলে কি হবে authorized_keys -র? - Igor Ganapolsky


আপনি CentOS 5 ব্যবহার করছেন, আপনি সেট করতে চাইতে পারেন StrictModes no মধ্যে /etc/ssh/sshd_config। আমি NIS / NFS ব্যবহার করে / হোম ডিরেক্টরি ভাগ করছি, এবং আমি সমস্ত অনুমতি সঠিকভাবে সেট করেছি, তবে এটি সর্বদা আমাকে পাসওয়ার্ড দিয়ে প্রম্পট করে। আমি সেট করার পরে StrictModes noসমস্যাটা অদৃশ্য হয়ে গেছে!


2
2017-07-10 04:58