Если вы являетесь пользователем AWS EC2 и столкнулись со страшной ошибкой «EC2 Permission Denied (publickey, gssapi-keyex, gssapi-with-mic)», вы не одиноки. Эта ошибка обычно возникает при попытке подключения к экземпляру EC2 с помощью SSH. В этой статье мы рассмотрим различные способы устранения и решения этой проблемы, используя простые термины и примеры кода, которые помогут вам в этом процессе.
Метод 1: проверка пары ключей и конфигурации SSH
Прежде всего, дважды проверьте, используете ли вы правильную пару ключей для подключения к экземпляру EC2. Убедитесь, что файл закрытого ключа (.pem) находится в правильном каталоге и имеет соответствующие разрешения (например, 400). Кроме того, убедитесь, что файл конфигурации SSH (обычно расположенный по адресу ~/.ssh/config) содержит правильные данные для вашего экземпляра EC2, включая правильное имя файла ключей.
Пример кода:
chmod 400 /path/to/private-key.pem
ssh -i /path/to/private-key.pem ec2-user@ec2-instance-ipМетод 2. Проверьте правила группы безопасности
Другой распространенной причиной ошибки «Отказано в доступе» являются неправильные конфигурации группы безопасности. Убедитесь, что группа безопасности вашего экземпляра EC2 разрешает входящие подключения SSH (порт 22) с вашего IP-адреса или желаемого исходного диапазона IP-адресов.
Пример кода (AWS CLI):
aws ec2 authorize-security-group-ingress --group-id your-security-group-id --protocol tcp --port 22 --cidr your-ip-address/32Метод 3: проверьте списки управления доступом к сети (ACL)
Сетевые ACL также могут предотвратить доступ по SSH к вашему экземпляру EC2. Убедитесь, что сетевой список ACL, связанный с вашей подсетью, разрешает входящий и исходящий трафик SSH.
Пример кода (AWS CLI):
aws ec2 create-network-acl-entry --network-acl-id your-network-acl-id --rule-number 100 --protocol tcp --port-range From=22,To=22 --rule-action allow --cidr-block your-ip-address/32Метод 4. Проверка статуса и доступности экземпляра
Проверьте статус вашего экземпляра EC2 и убедитесь, что он работает правильно. Если экземпляр находится в остановленном или прекращенном состоянии, вы не сможете установить SSH-соединение. Кроме того, убедитесь, что ваш экземпляр доступен из Интернета, подтвердив связанный с ним эластичный IP-адрес или общедоступный IP-адрес.
Метод 5. Создайте новую пару ключей.
Если ничего не помогает, вы можете создать новую пару ключей и связать ее с вашим экземпляром EC2. Не забудьте соответствующим образом обновить конфигурацию SSH и правила группы безопасности.
Пример кода:
aws ec2 create-key-pair --key-name your-new-key-name --query 'KeyMaterial' --output text > your-new-key-name.pem
chmod 400 your-new-key-name.pemОшибка «Отказано в разрешении EC2» может расстраивать, но, следуя этим методам устранения неполадок, вы сможете решить проблему и восстановить доступ по SSH к вашему экземпляру EC2. Не забудьте дважды проверить свою пару ключей, конфигурацию SSH, правила группы безопасности, сетевые списки управления доступом и состояние экземпляра. При необходимости сгенерируйте новую пару ключей и соответствующим образом обновите настройки. Удачного устранения неполадок!