• 締切済み

AWSに対し SSH接続

AWS EC2契約後インスタンス起動。 セキュリティ設定 問確認済。 キーペアを成。pemファイルをダウンロード。 ・状況 AWSで作成したpemをロードし、秘密鍵を作成。 それを使用し、AWSヘルプを参照しながら、puttyでSSH接続をおこなおうとしたところ、 ユーザ名を入力後、「 Server refused our key 」というメッセージが Puttyで表示されSSH接続できませんでした。 https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/putty.html を参照済。 SSH接続を試した時のホスト名、ポート番号は間違っていません。 どの部分を確認したらよいでしょうか?

みんなの回答

  • thumbbass
  • ベストアンサー率37% (36/95)
回答No.2

AWS Console にある Java Console とかでサーバの中に入っていただき、 OSにもよりますが、/var/log/secure とか /var/log/auth.log とかに SSHログインした場合の正常・エラーのログが出てると思うので併せて確認されると原因特定しやすいかと思います。 それでも解決しない場合は、該当URL手順のとおりで通常は接続できるはずなので、その通りになってない箇所がないかどうか、もう一度、見直しされることをお勧めします。

  • h271015
  • ベストアンサー率71% (62/87)
回答No.1

秘密鍵ファイルかそれを設置しているディレクトリの権限はいかがでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • WindowsからMacOSXにSSHログインできない

    puttyを使ってLAN上のMacOSXへsshログインしようとすると 「ネットワークエラー接続が拒否されました。」 となります。そこでLinuxからためしてみましたら ssh 192.168.0.3 ←マックのアドレス ssh: connect to host 192.168.0.3 port 22: Connection refused このようにやはり接続できません。どうしたら接続できますでしょうか? ちなみに、マック側からはLinuxマシンにssh接続できるのですが‥ port 22: Connection refused と出るのでポートを開ければ良いのかとは思うのですが、開け方がわかりません。よろしくお願いします。

  • AWSのEC2のwebサーバを踏み台にしたい

    AWSのEC2インスタンスに関しての質問です。 現在AWSを利用していて、操作がわからないので、どなたかご教授お願いします。 VPCの中にパブリックサブネットとプライベートサブネットを作成しました。 パブリックサブネットの中にApacheをインストールしたwebサーバを作り、 プライベートサブネットの方にMySQLを入れたいです。 NATインスタンスも作成して、Apacheのインストールも終わったので、 webサーバーを踏み台にして サブネットにあるインスタンスにMySQLをインストールするところです。 しかし、うまく踏み台に出来ず、セキュリティグループに問題はないと思うので、 キーペアーの問題かなとおもっています。 なんかSSHでアクセスするにはwebサーバーに秘密鍵を置く必要があるようなのですが、 その作業が出来ません。 マックを使っていてターミナルから以下のコマンドを打ち込んでいます。 scp -i XXXXX.pem ec2-user@ ec2-YY-YY-YY-YY. ap-northeast-1.compute.amazonaws.com:~/ どこかコマンド間違っているでしょうか? "Permission denied (publickey). lost connection"というメッセージが出ているので パーミッションかなと思い chmod 400 XXXXX.pemを実行してもなにもかわらず… ここで詰まっています。 原因がわかる方、もしよければ教えていただけると助かります。 よろしくお願い致します。

  • sshで接続できない

    こんにちは。 サーバーへsshで接続できないので質問させていただきます。 クライアントから、 $ ssh -p **** user@***.***.***.*** と実行すると、 ssh: connect to host ***.***.***.*** port ****: Connection refused と返されました。 サーバー側で # /etc/init.d/ssh start を叩いても、 # ps -A | grep ssh には何も表示されません。 インストールしていないのかと思い、 # apt-get install openssh-server を叩くと、インストール済みだと返されました。 OSはUbuntu Server 14.04 LTSで、sshのポートが解放できているのは確認しています。 サーバー運営はほぼ初めてなので、色々と筋違いなこと等言っているかもしれませんが、 よろしくお願いします。

  • vagrant ssh でトンネリング

    初めて質問させてもらいます。 開発環境をクラウド化する前提で試しにAWSのEC2をvagrantから起動するように設定中です。 ウチの会社は社外に対して直接SSH接続することを許可しておらず、踏み台サーバ(192.168.100.100)を経由してSSHをする必要があります。 現在固定のEC2インスタンスに対してのSSH接続は.ssh/configには以下のように記述し、[ssh ec2.dev.test]としたときに自動でトンネリングするようにしています。 ``` HOST gateway hostname 192.168.100.100 User test HOST ec2.dev.test hostname ec2-***-***-***-***.ap-northeast-1.compute.amazonaws.com User ec2-user ProxyCommand ssh gateway -W %h:%p IdentityFile '~~~~~~~~~~~' ``` vagrant ssh をしたときに自動でssh/configと同じ動きをしてくれるようにするか、オプションでトンネリングできるようにしたいです。 EC2インスタンスは[vagrant up]したときに生成されるため、IP固定ではないため動的にしたいです。 ググってみても「vagrant内にあるMySQLにアクセスする」系統ばかりが出て有力な情報にたどりつけませんでした。 アドバイスをいただけると助かります。 よろしくお願いいたします。 PS.Vagrantfileには以下のように記述してあります。 ``` VAGRANTFILE_API_VERSION = '2' Vagrant.configure(VAGRANTFILE_API_VERSION) do |config| config.vm.box = 'dummy' config.vm.provider :aws do |aws, override| aws.access_key_id = '~~~~~~~' aws.secret_access_key = '~~~~~~~' aws.keypair_name = '~~~~~~~' aws.ami = '~~~~~~~' aws.instance_type = 't2.micro' aws.security_groups = [ 'default' ] aws.region = 'ap-northeast-1' override.ssh.username = 'ec2-user' override.ssh.private_key_path = '~~~~~~~' end end ```

  • SSH接続について

    すみません。色々調べたのですが、どうしても解決しないため ご存知の方がいれば教えてください。 SSHを使って、外部側(インターネット)から自宅PCにアクセスしたいと 思っています。 そこで、以下のように構築しました。 自宅PC(Fedora) --- ルータ(インターネット) ---- windowsPC 自宅PCには、SSHサーバ構築済みです。 公開鍵と秘密鍵も生成済みです。 ルーターは22ポートを開けました。(ちゃんと開いているかも 確認済みです) この状態で、 (1)自宅のもうひとつのwindowsPCからSSHクライアント(poderosa)を使い  ログイン成功(公開鍵方式) (2)自宅のもうひとつのwindowsPCからPuttyを使い、ログイン成功 (3)自宅のもうひとつのwindowsPCからwinscpを使い、ログイン成功 すべて公開鍵方式です。 (4)外部のwindowsPCからSSHクライアント(poderosa)を使い、  ログイン成功(公開鍵方式) とここまでは順調だったのですが、以下がなぜか接続できず、 「接続が拒否されました」とでます。 (5)外部のwindowsPCからPuttyを使ったログイン (6)外部のwindowsPCからwinscpを使ったログイン 公開鍵秘密鍵の生成は、poderosaの鍵生成ツールを使い生成しています。 また、PuTTYとwinscpの秘密鍵は、poderasaで生成した秘密鍵を Puttygenを使い、Putty用に生成しなおしてから使用しています。 (1)~(4)までが成功して、(5)~(6)が失敗する理由がわかりません。 すべて22番ポート(ssh)を使っていると思うので、 (4)が成功すれば、(5)、(6)は成功すると思っていたのですが、 なにかまだ足りない設定があるのでしょうか。 情報が不足している場合は、ご指摘ください。 以上、よろしくお願いいたします。

  • puttyでSSHサーバーへのアクセスが出来ない

    お世話になります。 一昨日からSSH通信でサーバーへアクセスしているのですがどうしても出来ません。 状況は pingでは通る Ip or ドメインを puttyの設定画面 接続先の指定で選択して、 ポート22にします。 次に putty設定画面の 接続→SSHを開いて 認証のところで 認証パラメータに あります エージェントフォワーディングを認める にチェック 参照ボタンで秘密鍵を指定 以上で 開く をクリックして、接続の画面(中が真っ黒)になるのですが、しばらくするとネットワークエラー(タイムオーバー)というようなメッセージが出てしまいます。 pingの接続ログは、先方のサーバーに記録されているので、どうしてかわからない状況です。putty以外で行うことも考えておりますが、やり方がわからなく困っております。 アドバイスいただけますでしょうか。

  • mac osでインターネット越しのSSH接続

    環境は以下になります。 [Server] :MAC OS 10.5 [Client] :windowsXP :putty(ターミナルソフト) 内部LANからSSH接続は成功したのですが、取得したドメイン名でSSH接続を試みると、「ネットワーク接続が拒否されました」と表示されます。 以下のwebサイト(ポート解放確認http://www.cman.jp/network/support/port.html)でhost名を取得したドメイン名にして、ポート22を指定して、ポートチェックをクリックすると、「ホスト=****.com ポート=22 にアクセスできました」と成功します。 FirewallもDefault設定で全て許可しています。 また、ルータでPortForwardingも設定しております。 私はMAC OSは初心者でして、この先、いくら調べても接続されず困っております。解る方がいましたらアドバイスを下さい。 宜しくお願い致します。

  • CentOSでSSH公開鍵認証ができません。ログの場所はどこでしょうか?

    puttyからCentOS4.1のサーバーへ公開鍵認証による SSH接続ができません。 http://nekhet.ddo.jp/item/771 の通り設定したのですが・・ サーバーの/home/test/.ssh/authorized_keys にputtyで作成した公開鍵をちゃんと登録しています。 しかし、SSHでログインIDを入力すると、 login as: test Authenticating with public key "XXXXXXXXXX" とならず、ログインIDを入力した時点でputtyが 落ちてしまいます。原因を調べたいのですが ログのありかはどこでしょうか?

  • 仮想OS(Ubuntu)にSSH接続ができない

    初めまして、2日間いろいろ調べて実行してみましたが、お手上げの状態となりましたので、質問させて頂きます。 windows7PCに、VirtualBoxでubuntu13.10を入れて、SSH接続をしようとしています。 ところが、teratermでもPuttyでも、「接続が拒否されました」と言われます。 以下の設定をしています。 ++++++++++++++++++++++++++++++++++++++++++++++++++ ・openssh-serverのインストール ・/etc/ssh/sshd_config で以下の設定 ********************* PasswordAuthentication no PermitRootLogin no PermitEmptyPassword no ********************* ・キーペアの作成(ゲストOS側:authorized_keys、ホスト側:id_rsa) ・Puttyの設定(id_rsaの読み込みも成功、他の設定についてはいろいろなサイトで教示してある通りにやっているので、間違いはないと思います。) ⇒この状態でも、「接続が拒否されました」となります。 また、VBoxでポートフォワードの接続もしています。 (プロトコルTCP、ホストポート2222、ゲストポート22) ・sudo /etc/init.d/ssh restart で毎回手動で実行させています。 ・ホストOSのコマンドプロンプトからのpingは成功します。 ・Ubuntu側のファイアウォールは非アクティブになっています。 ・なお、vftpdも合わせてゲスト側にインストールしているのですが、ホスト側からFTP接続すると、「接続されていません」となってしまいます。根本的な原因はSSHが成功しない原因と同じように思います。 ++++++++++++++++++++++++++++++++++++++++++++++++++ これ以上、何を確認してよいのか分からなくなり、投稿させて頂きました。 何卒ご教示の程お願いいたします。

  • MySQL用のSSHトンネル

    PHP+Laravelで古いデータベースから新しいデータベースにインポートする機能を作ろうとしています。 まずは古いデータベースにアクセスしてSELECTするだけを実装しようとしています。 ただPDOからはSSH接続は直接できず、sshコマンドでトンネルして接続しておくという記事を見たので同様に行いたいのですが、sshコマンドのパラメータの指定が分かりません。 まずWindowsのMySQL Workbench 8.0 CEから以下の設定で接続できることを確認しています。 Connection Method : Standard RCP/IP over SSH SSH Hostname : xxx.xxx.xxx.xxx:22 SSH Username : hogehoge SSH Key File : foofoo.pem MySQL Hostname : 127.0.0.1 MySQL Server Port : 3306 Username : piyopiyo 次にCentOS 7.9.2009からsshでコマンドを指定する場合以下のようにするようですが、localhostの頭のポートの指定が分かりません。 ssh -i /certs/foofoo.pem -N -L ????:127.0.0.1:3306 hogehoge@xxx.xxx.xxx.xxx 上記の????には何を設定すればよいのでしょうか? 検索で出てくる記事は13306を指定していますが、このポートはどこで設定されているのでしょうか? 旧 MySQL : 5.7.29 新 MySQL : 8.0.29 (CentOS 7.9.2009)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する