Экземпляр Amazon Linux AMI ec2 Отказано в доступе (открытый ключ)

У меня повторяющаяся проблема с одним экземпляром в AWS.

Проблема заключается в следующем:

Экземпляр представляет собой Amazon Linux AMI, который содержит сервер Tomcat 6, а также имеет включенное соединение SFTP.

Мы можем подключиться по ssh без проблем, но внезапно без какого-либо технического вмешательства мы перестаем подключаться по ssh. Tomcat все еще доступен, и соединение sftp все еще включено.

Эта проблема уже иногда случалась, а теперь происходит все чаще, и сообщения на форумах AWS ничего не решают.

Следы ssh таковы:

OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file xxxxxxxxxx.pem type -1
debug1: key_load_public: No such file or directory
debug1: identity file xxxxxxxxxx.pem-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2
debug1: match: OpenSSH_6.2 pat OpenSSH* compat 0x04000000
debug1: Authenticating to xxx.xxx.xxx.xxx:22 as 'ec2-user'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 [email protected]
debug1: kex: client->server aes128-ctr hmac-md5 [email protected]
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ssh-rsa     SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
debug1: Host 'xxx.xxx.xxx.xxx' is known and matches the RSA host key.
debug1: Found key in /home/mobaxterm/.ssh/known_hosts:21
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: xxxxxxxxx.pem
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Конфигурация ssh не изменилась, файл .pem не изменился, IP не изменился. Мы тестировали его с разных устройств, и результат тот же. Мы правильно используем пользователя ec2.

Terminal, Moba Xterm, Jenkins, Putty, Pac Manager не могут подключиться через ssh.

У нас та же конфигурация, что и у других экземпляров, и это единственный, кто страдает этой проблемой.

Экземпляр r3.xlarge расположен в us-east-1c, связан со статическим ip.

Большое спасибо.


ssh linux amazon-web-services amazon-ec2 public-key
person suppli3r    schedule 13.04.2016    source источник
comment
Экстренное решение, которое мы используем, — запуск AMI из исходного экземпляра и присоединение исходных томов к новому экземпляру.   -  person suppli3r    schedule 13.04.2016
comment
возможно, какой-то скрипт удаляет/отключает пользователя ec2_user, возможно, какой-то процесс усиления?   -  person mootmoot    schedule 13.04.2016
comment
Модификации пользователя ec2 нет, да и такое бывает только иногда..., закономерности нет...   -  person suppli3r    schedule 13.04.2016

Ответы (1)


arrow_upward
0
arrow_downward

Я не знаю почему, но что-то удаляет файл авторизованных_ключей пользователя ec2 (/home/ec2-user/.ssh/authorized_keys). Если у вас есть копия этого файла и вы снова создадите его в исходном экземпляре, проблема будет решена.

Теперь мне нужно только знать, почему этот файл был удален, и как это произошло.

person suppli3r    schedule 11.05.2016