AWS 身份验证问题 - 无法连接到 ec2答案

【问题标题】：AWS problem with authentication - cannot connect to ec2AWS 身份验证问题 - 无法连接到 ec2
【发布时间】：2021-11-22 13:33:42
【问题描述】：

谁能解释为什么我无法连接到我的 ec2？我试图自己解决这个问题，但没有成功。

首先，创建密钥：

aws ec2 create-key-pair --key-name mykeys --region eu-central-1 --output text > mykeys.pem

然后创建ec2实例：

aws ec2 run-instances --image-id ami-06ec8443c2a35b0ba --count 1 --instance-type t2.micro --key-name mykeys --security-group-ids sg-xxx --subnet-id subnet-xxx

在尝试连接到 ec2 时，我时常会收到权限拒绝；

The authenticity of host 'ec2-18-185-248-81.eu-central-1.compute.amazonaws.com (18.185.248.81)' can't be established.
ED25519 key fingerprint is SHA256:SbRamk5HTetJT6ysgqq3MLdsUU6Ehi/kYRWXtgwS3q4.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'ec2-18-185-248-82.eu-central-1.compute.amazonaws.com' (ED25519) to the list of known hosts.
Load key "mykeys.pem": invalid format
ec2-user@ec2-18-185-248-81.eu-central-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

也无法从 AWS 内部通过 EC2 Instant Connect 进行连接

ec2-user@ec2-3-67-176-40.eu-central-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

是否可能是密钥创建错误？

Load key "mykeys.pem": invalid format

【问题讨论】：

标签： amazon-web-services amazon-ec2 aws-cli

【解决方案1】：

尝试逐步检查以创建 pem。

在您的 cli 中，似乎错过了 --query。 ref

创建pem：

aws ec2 create-key-pair \
    --key-name mykeys \
    --query "KeyMaterial" \
    --output text > mykeys.pem

权限变更：

chmod 400 mykeys.pem

（使用 pem 创建 EC2。）

连接 ssh：

ssh -i mykeys.pem ec2-user@<YourServerIP>

【讨论】：

感谢您的帮助！我故意省略了 --query 标志，因为它不是强制性的（并且在 AWS 文档中没有找到太多关于它的信息）。我会听从建议的。

【解决方案2】：

这有帮助吗：

https://sjsadowski.com/invalid-format-ssh-key/

虽然字面意思是正确的，但这是一个写得很糟糕的错误消息。它实际上意味着密钥是不推荐使用的格式，并且它没有告诉你的是，将来格式会变成完全不受支持。

这里的解决方案是用 ecdsa 替换您的 rsa-sha1 密钥或 ed25519 密钥，分发这些密钥，然后删除旧密钥。

AWS 上的问题是，当你生成一个密钥对时，它仍然是 rsa-sha1 格式，虽然您可以上传 rsa-sha2 密钥、ecdsa 或 ed25519 密钥是不可接受的。有关于这个的问题回到 2017 年在 AWS 论坛上，询问其他关键格式。

【讨论】：