我已经通过了一些私人AMI(由RHEL AMI创建),目的是在另一个VPC中启动这些EC2服务器的克隆
因此,从这些AMI启动了新实例,并使用了正在VPC中其他RHEL服务器上使用的现有PEM密钥。可以使用PuttyGen转换的ppk通过Windows中的Putty轻松SSH到这些现有服务器
然而,当我尝试通过SSH进入从AMI启动的新实例时,我得到两个错误。首先,当使用ec2-user@172.x.x.x时,我得到一个未找到密钥的错误。然后当使用root@172.x.x.x时,我会看到这个
使用公钥进行身份验证" import-openssh-key"来自代理商 尽管接受密钥,服务器仍拒绝公钥签名!
为什么会这样?我尝试从卷快照创建新图像但仍然得到相同的错误。看到有关编辑ssh / authorisedkeys文件的一些注意事项,但甚至无法登录到服务器以获取该文件。我可以猜一下这个SSH堡垒并尝试使用公钥从那里尝试吗?
答案 0 :(得分:0)
如果你有联系,那么你就不需要堡垒了。 尝试重新创建AMI(不是来自卷,而是来自实例),假设您确实具有对应创建AMI的实例的root访问权限。如果你在制作AMI之前停止实例,你将有更好的机会。