服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AWS EC2服务器拒绝连接 – 未安装replace的authorized_keys – 仍然无法连接
Intereting Posts
trac忽略svn授权设置 为了在我的服务器上安装VPN,我总是需要两块网卡吗? 基于目标MXlogging的中继主机 如果公钥validation失败,如何让ssh失败而不是提示input密码? 软件生成虚假的ARP请求? Unpartition Hard Drive Debian libGL错误:dlopen /usr/lib64/dri/nouveau_dri.so在CentOS 6.6上失败 从技术上讲,如何将应用上传到Android手机上? 内存不足和hung_task_timeout_secs问题 同步域控制器时钟 故障切换iSCSI附加存储 为现有的MySQL安assembly置PHP 如何将ASP.NET(3.5)作为默认网站的子应用程序(4.0) Docker / Ansible与AWS中的Ansible,Puppet和Foreman不可变的服务器模型? SBS 2008 Standard + RemoteApps

AWS EC2服务器拒绝连接 – 未安装replace的authorized_keys – 仍然无法连接

所以我们正在研究即将成为生产服务器的configuration。 在做了一些configuration更改之后,我们重新启动了机器,并且遇到了可怕的“服务器拒绝连接”消息。

我试图创build一个AMI并重新启动尝试和replace证书。 这没有奏效。

我也按照说明卸载硬盘并replaceauthorized_keys然后重新附加它。 我已经做了好几次了。 这没有奏效。

我能想到的唯一的事情就是,我们在一段时间里把一个人添加到了sudoer的文件中。 我已经用一个我知道有用的副本replacesudoers文件,但是这似乎也没有帮助。

我怎么去debugging,也许解决这个问题。 我只是认为我可以从AWS控制台查看日志,但是我没有find太多。 我有一个function比较老的AMI服务器,但是它缺less了我们最近做的很多工作。 只是有一点偏差,但在我的事情清单上 – 正如你可以看到我做备份 – 只是不像我应该明显。

任何人都可以请帮我debugging可能是什么问题。

其他可能性我已经检查权限? 我相信我在authorized_keys上有700上.ssh文件夹600

密钥是在/ home / bitnami文件夹,虽然我使用用户Ubuntulogin。 这是基于一个bitnami AMI – 我已经validation,我确实使用Ubuntulogin,但只有一个bitnami用户。

我使用腻子,但这是什么事件日志看起来像: 

2016-03-18 21:31:12 Using SSH protocol version 2 2016-03-18 21:31:12 We claim version: SSH-2.0-PuTTY_Release_0.63 2016-03-18 21:31:12 Doing Diffie-Hellman group exchange 2016-03-18 21:31:12 Doing Diffie-Hellman key exchange with hash SHA-256 2016-03-18 21:31:12 Host key fingerprint is: 2016-03-18 21:31:12 ssh-rsa 2048 1f:25:5b:d4:af:e6:b8:b5:e2:97:a7:76:b7:bf:ca:b2 2016-03-18 21:31:12 Initialised AES-256 SDCTR client->server encryption 2016-03-18 21:31:12 Initialised HMAC-SHA-256 client->server MAC algorithm 2016-03-18 21:31:12 Initialised AES-256 SDCTR server->client encryption 2016-03-18 21:31:12 Initialised HMAC-SHA-256 server->client MAC algorithm 2016-03-18 21:31:12 Reading private key file "C:\Users\mzuniga\keys\abc.ppk" 2016-03-18 21:31:31 Offered public key 2016-03-18 21:31:31 Server refused our key 2016-03-18 21:31:31 Disconnected: No supported authentication methods available (server sent: publickey)

AWS控制台日志 

 /opt/bitnami/apache2/scripts/ctl.sh : httpd started at port 80 * Stopping System V runlevel compatibility[74G[ OK ] * Starting execute cloud user/final scripts[74G[ OK ]Cloud-init v. 0.7.5 running 'modules:final' at Sat, 19 Mar 2016 04:16:00 +0000. Up 99.63 seconds. ci-info: +++++++++Authorized keys from /home/bitnami/.ssh/authorized_keys for user ubuntu++++++++++

看起来操作系统还是有点机智的。 有什么策略可以替代目录来恢复我需要的吗? 我已经尝试replace整个bitnmai目录,似乎有钥匙 – 那么也许尝试/ etc目录等?

我目前有一个工作的旧版本与当前非工作版本挂载在/数据。 我已经validation在工作版本中没有/ home / ubuntu文件夹。 这最初是一个magento的bitnami ami,工作版本是最近上传所有的内容,但没有重要的configuration。 我已经validation了authorized_keys可以在/home/bitnami/.ssh/文件夹下find,即使我使用ubuntulogin,如AWS控制台日志中所述,也是经过了相当长时间的修改。

我也可以validation你不能用ubuntu或者用户bitnami来login,但是你可以使用旧的工作版本。

为了解决这个问题,我使用了一个更老的机器人,并启动了这台机器。 然后,我将当前驱动器挂载到一台名为/ data的文件夹中

我使用了复制/ etc文件夹的命令 

 sudo cp -a /etc /data/

我也复制了用户文件夹 

 sudo cp -a /home/bitnami /data/home

我也复制了根文件夹,因为我注意到那里有一些变化 

 sudo cp -a /root /data

我经历了许多次迭代,意识到也许我以前没有正确设置权限,然后遇到一个post,告诉我在运行cp时使用-a选项。 一旦我复制了所有这些文件夹(包括密钥),我就可以再次login。

一旦我完成了所有这些,我将驱动器重新安装在原来的机器上,并且能够再次login。