문제 상황
$ [ec2-user@ip-10-1-5-164 .ssh]$ ssh 10.1.1.84 -i <filename>.pem
ec2-user@10.1.1.84: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
해결 방법
(1) private key 파일 권한 설정
$ chmod 400 <filename>.pem # 또는 <filename>.ppk
(2) AMI 기본 username 설정
$ ssh ec2-user@<host> -i <filename>.pem
default: ec2-user
- Amazon Linux 2023 / Amazon Linux 2 / Amazon Linux
- CentOS
- Fedora
- RHEL
- SUSE
- Oracle
default: ubuntu
- ubuntu
(3) EC2 인스턴스 내 public key 설정 문제
EC2 인스턴스의 public key - private key 가 제대로 매핑되지 않은 경우
authorized_keys 내용을 비교해야 한다.
authorized_keys 란?
공개키 인증방식에서 public key 를 저장해두는 파일
기반 지식: Public Key vs Private Key
Index | Public Key | Private Key |
---|---|---|
저장 위치 | Server | Client |
파일 확장자 | .pub | .pem , .ppk |
Public Key 예시
id_rsa.pub
ssh-rsa AAAAB3...base64... user@host
Private key 예시
id_rsa
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
클라이언트에 저장
Public Key 는 서버에, Private Key 는 클라이언트에 저장되며
이 둘은 1:1 관계다
EC2 에서 자동으로 생성한 키 페어의 경우, 유저가 접근할 수 없는 위치에 public key 가 저장된다.
따라서 따로 생각할 필요가 없다.
'LINUX > Error' 카테고리의 다른 글
[ssh] WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! (0) | 2024.08.06 |
---|---|
ubuntu apt-get stuck at 0 [Connecting to us.archive.ubuntu.com] (0) | 2020.01.30 |
undefined reference to 'pthread_create' (0) | 2019.06.05 |