標籤:

AWS所選用戶密匙未在遠程主機上註冊,請問該怎麼解決?

02-17

在昨天,我登陸伺服器準備SSL證書部署,可是正當我準備驗證網站所有權的時候,我發現我的伺服器無法登陸了xshell提示「所選的用戶密匙未在遠程主機上註冊」。

剛開始我以為是我弄錯密匙了,於是我做了一個快照,新建了一個實例掛載了快照,準備修改.ssh。

但是在我登陸到新建的實例的時候,我發現新建的主機也出現了同樣的問題。隨後我又測試了新建一個Red Hat實例登陸,發現登陸正常,也就是說只有掛載了那個快照就會出現「所選的用戶密匙未在遠程主機上註冊」的問題。

本人英語能力有限,所以沒有辦法去AWS論壇提問,所以現在來請教各位知友。

伺服器最後操作:解壓wosignssl自動安裝程序並執行安裝。

謝邀。

樓主的問題基本可以確定是密鑰出了問題,那究竟是出了什麼問題呢?

AWS默認的ssh只支持密鑰登陸,而ssh的密鑰又可分ssh2和openssh兩種,伺服器端用公鑰,客戶端用私鑰,所以對於同一個密鑰,理論上有四種登陸方式,AWS實例的密鑰機制支持生成和上傳兩種方式,這一步可以確定伺服器端的公鑰格式了(ssh2或oepnssh),剩下的就是客戶端也盡量同樣格式的私鑰登陸。

重點來了。樓主在問題中提到了「快照」。從快照載入實例有個大坑,就是假設你的快照是從一個用的是A密鑰的實例生成的,而啟動時你即使選擇了B密鑰管理,也不能用B密鑰登陸,必須依然用A密鑰。就是說假設你密鑰搞丟了,簡單做個快照後換個密鑰重新啟動的偷雞方法行不通。。

然後,曲線救國的方法也不是沒有。簡單說就是用掛載EBS的方法,啟動一個新實例後將原有實例的EBS作為硬碟掛載進來。雖然有點麻煩,如果數據很重要就只能採取這個方案了,希望對樓主有所幫助。

最後給個密鑰格式轉換的文章供樓主參考下:

ssh和ssh2之間的免密碼登陸詳解-webmultiple-ChinaUnix博客

看我博客,就是用戶名錯了而已! Xshell 登錄 AWS CentOS 出現「所選擇的用戶秘鑰未在遠程主機上註冊「,最終解決辦法!

把生成的密鑰導入到雲伺服器中,阿里雲伺服器為例,雲伺服器ECS

導入用xhell生成的密鑰,密鑰路徑為:

保存,使用xhell連接:

我也碰到這個問題

但是我已解決

是因為我在xshell裡面生成密鑰的時候用的是默認的DSA 這樣就不成功

後面我用RSA生成 公鑰拷貝到authorized_key就可以了

我也遇到了同樣的問題,我最後是找了阿里工程師,直接將秘鑰去掉,改為密碼登錄,就不會有這個問題了

我是在登錄名上填root,然後連接時伺服器會提示我用正確的用戶名登錄。回頭一改,就可以登錄了。密鑰對,不用輸入密碼。

你乎的技術力(

selinux和iptables關了么?

[root@localhost ~]# vi /etc/selinux/config #修改selinux的配置文件

SELINUX=enforcing #注釋這行

SELINUXTYPE=targeted #注釋這行

SELINUX=disabled #新增這行

#之後需要重新啟動伺服器 shutdown -r now

[root@localhost ~]# /usr/sbin/sestatus -v #查看selinux的狀態命令

SELinux status: disabled

關閉防火牆

[root@localhost ~]# iptables -F #清空防火牆配置

[root@localhost ~]# /etc/init.d/iptables save #清空防火牆配置後,記得保存

我用同一對密鑰,登陸不同vps,就是linode不能登陸

也是出現

其他兩個vps都沒有問題,為什麼linode就不行呢???

有么有大神

找到原因了

就是authorized_keys內容不對,

我之家在xshell裡面從一個vps複製粘貼到linode裡面的authorized_keys 裡面,粘貼后里面多了幾個空格。

所以這個提示就是說,對應的私鑰的公鑰不對,從一個對的vps公鑰裡面下載公鑰後再上傳到linode然後拷貝到authorized_keys就沒有問題了

同樣遇到該問題。更改登陸用戶名後

遠程主機為ubuntu,使用密匙對名稱作為用戶名登陸的時候,提示「所選的用戶魔鑰未在遠程主機上註冊。請再試一次。」。

嘗試知友 @pangguoming 提供的解決方案,更改用戶名為root。嘗試登陸後,可看到提示:

根據提示,用戶名更改為ubuntu,順利登陸。

我也遇到 這個問題了,

各種熱折騰,還是無解。

包括上面的方法。

我也遇到了

Amazon Linux AMI 是有這個問題,折騰了一晚上。

無論是本地生成密鑰還是伺服器生成密鑰都不能登錄。

而且都是重新創建的實例,並沒有使用鏡像,所以不存在王川所說的問題。

換其他的系統映像就沒事了,比如 Red Hat 和 Ubuntu Server 。

但這只是無奈的辦法,希望有高手能解決這個問題。

推薦閱讀:

Linux 如何才能吸引軟體廠商為之開發軟體?
zip文件損壞可能的原因是什麼?
5 款最酷的 Linux 終端模擬器
Linux上沒有真正的非同步,為什麼伺服器還是用Linux的多?

TAG:Linux | AmazonWebServicesAWS |