cómo iniciar sesión en la máquina ec2?

Question

Me dieron información de inicio de sesión para una máquina EC2, básicamente una ec2-X-X-X.compute-X.amazonaws.com además de un nombre de usuario y contraseña.

¿Cómo accedo a la máquina? Probé sshing:

ssh username@ec2-X-X-X.compute-X.amazonaws.com

pero consigo un Permission denied, please try again. cuando entro en la contraseña. ¿Está pasando de la manera correcta para acceder a la máquina EC2? (Las visitas a Google que encontré sugirieron que usted podría ingresar a la máquina, pero también usaron pares de claves.) ¿O es más probable que el problema sea que me dieron credenciales de inicio de sesión inválidas?

Answer 1

Si usted es nuevo en AWS y necesita acceder a una nueva instancia de EC2 a través de SSH, tenga en cuenta que también necesidad de permitir el tráfico entrante en el puerto 22.

Suponiendo que la instancia EC2 fue creado aceptando todas las sugerencias de asistente predeterminadas, el acceso al equipo estará protegido por el grupo de seguridad default, que básicamente prohíbe todo el tráfico entrante. Por lo tanto:

1. Ir a la consola AWS
2. Elija Security Groups en el panel de navegación izquierdo
3. Elija default desde el panel principal (que puede ser el único elemento de la lista)
4. En el panel inferior , elija Inbound, entonces Create a new rule: SSH
5. Haga clic Add rule y luego Apply Rule Changes

A continuación, suponiendo que esté en posesión de la clave privada, haga lo siguiente:

$ chmod 600 path/to/mykey.pem 
$ ssh -i path/to/mykey.pem root@ec2-X-X-X.compute-X.amazonaws.com 

Mi instancia EC2 fue creado de una imagen de Ubuntu de 32 bits 12.04, cuya configuración no permite el acceso ssh a raíz y le pide que inicie la sesión como ubuntu lugar:

$ ssh -i path/to/mykey.pem ubuntu@ec2-X-X-X.compute-X.amazonaws.com 

Cheers, Giuseppe

Answer 2

Nuestra Amazon AMI dice "por favor, inicie una sesión como EC2 fácil de usuario en lugar de usuario raíz. ", por lo que parece que cada imagen puede tener un usuario de inicio de sesión diferente, p.

ssh -i ~/.ssh/mykey.pem ec2-user@ec2-NN-NNN-NN-NN.us-foo-N.compute.amazonaws.com 

En resumen, intente con root y le indicará con qué usuario debe iniciar sesión.

[Editar] Supongo que no tiene las credenciales de la consola de administración de AWS para la cuenta, pero si lo hace, puede navegar al panel EC2-> Instancias de AWS Management Console, haga clic derecho en nombre de la máquina y seleccione "Conectar ..." Se mostrará una lista de las opciones disponibles para iniciar sesión. Deberá (o debería) necesitar una clave para acceder a una instancia a través de ssh. Deberías haberlo dado o de lo contrario puede ser necesario generarlo.

Si se trata de una instancia de Windows, es posible que necesite utilizar Conexión a Escritorio remoto para conectarse usando la IP o el nombre de host, y luego también necesitará un nombre de usuario y contraseña de la cuenta de Windows.

Answer 3

De hecho, EC2 (Amazon Elastic Compute Cloud) no permite la autenticación de contraseña a sus instancias (máquinas Linux) de forma predeterminada.

El único método de autenticación permitido es con una clave SSH que se crea al crear la instancia. Durante la creación, te permiten descargar la clave SSH solo una vez, por lo que si la pierdes, debes regenerarla.

clave Este SSH es sólo para el usuario principal - por lo general llamado

• "ec2-user" (Amazon Linux, Red Hat Linux, SUSE Linux)
• "root" (Red Hat Linux, SUSE Linux)
• "ubuntu" (distribución de Linux Ubuntu)
• (distribución Linux Fedora) "fedora"

o similar (dependiendo de la distribución)

Ver las instrucciones de conexión: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html

Si desea añadir un nuevo usuario la forma recomendada es generar y agregar una nueva clave SSH para el nuevo usuario, pero no especifica una contraseña (que de todos modos sería inútil ya que la autenticación de contraseña no está habilitada de manera predeterminada).

La gestión de usuarios adicionales: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html

Después de todo, si desea habilitar la autenticación de contraseña, lo que disminuye por la seguridad y no se recomienda, pero aún así puede que tenga que hacerlo por sus propias razones específicas, a continuación, sólo editar

/etc/ssh/sshd_config 

Por ejemplo: sudo vim/etc/ssh/sshd_config

encontrar la línea que dice:

PasswordAuthentication no 

y el cambio a

PasswordAuthentication yes 

continuación, reinicie la instancia

sudo restart 

Después de reiniciar, usted es libre de crear usuarios adicionales con la autenticación de contraseña.

sudo useradd newuser 
sudo passwd newuser 

agregar el nuevo usuario a la lista de sudoers:

sudo usermod -a -G sudo newuser 

Hacer existe la carpeta de inicio del usuario seguro y es propiedad del usuario

sudo mkdir /home/newuser 
sudo chown newuser:newuser /home/newuser 

Nueva ya está listo para tratar de inicio de sesión con newuser vía ssh. La autenticación con claves ssh continuará funcionando en paralelo con la autenticación de contraseña.

Answer 4

El proceso de conexión a una instancia de AWS EC2 Linux a través de SSH se cubre paso a paso (incluidos los puntos que se mencionan a continuación) en this video.

Para corregir este problema en particular con SSH-ción a la instancia EC2:

1. El comando ssh se ejecutó no está en el formato correcto. Debe ser:

   ssh -i /path/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com 
   

2. Nota, es necesario tener acceso a la clave privada (.pem) presentar a utilizar en el comando anterior. AWS le solicita que descargue este archivo cuando inicie por primera vez su instancia. Usted tendrá que ejecutar el siguiente comando para asegurarse de acceso de lectura que sólo el usuario root ha a ella:

   chmod 400 /path/to/yourKeyFile.pem 
   

3. Dependiendo de su distribución de Linux, el usuario tiene que especificar cuando se ejecuta ssh puede ser una de lo siguiente:

   • Para Amazon Linux, el nombre de usuario es ec2-user.
   • Para RHEL, el nombre de usuario es ec2-user o root.
   • Para Ubuntu, el nombre de usuario es ubuntu o raíz.
   • Para Centos, el nombre de usuario es centos.
   • Para Fedora, el nombre de usuario es ec2-user.
   • Para SUSE, el nombre de usuario es ec2-user o root.
   • De lo contrario, si ec2-user y root no funcionan, consulte con su proveedor de AMI.

4. Debe habilitar un firewall SSH entrante. Esto se puede hacer en la sección Grupos de seguridad de AWS. Los detalles completos de esta pieza se pueden encontrar en here.