Boa noite.
Toda vez que tento acessar a maquina-bd via ssh da maquina-web eu tomo o seguinte erro e não me deixa acessar.
Warning: Permanently added '10.0.132.241' (ED25519) to the list of known hosts.
ec2-user@10.0.132.241: Permission denied (publickey,gssapi-keyex,gssapi-with-mic
Olá Wellington, tudo bem?
Parece que você está enfrentando um problema de permissão ao tentar acessar a máquina de banco de dados a partir da máquina web. O erro "Permission denied (publickey,gssapi-keyex,gssapi-with-mic)" geralmente indica que há um problema com a autenticação por chave pública.
Aqui estão algumas sugestões para resolver esse problema:
Verifique a Chave SSH: Certifique-se de que a chave privada que você está usando na máquina web corresponde à chave pública que foi adicionada à máquina de banco de dados. Você pode usar o comando ssh-add para adicionar a chave correta ao seu agente SSH.
Permissões da Chave Privada: Verifique se as permissões da sua chave privada estão corretas. Elas devem ser restritas ao usuário. Você pode ajustar isso com o comando:
chmod 600 /caminho/para/sua/chave.pem
Configuração do Security Group: Conforme o contexto da aula, certifique-se de que o grupo de segurança da máquina de banco de dados está configurado corretamente para permitir conexões SSH a partir do IP da máquina web. Verifique se o IP da máquina web está correto e se a regra foi aplicada corretamente.
Usuário SSH: Certifique-se de que está usando o usuário correto para se conectar. Geralmente, nas instâncias EC2 da AWS, o usuário padrão é ec2-user, mas pode variar dependendo da AMI utilizada.
Espero que essas dicas ajudem a resolver o seu problema.
Bons estudos!
Boa noite Armano.
Continuo com o mesmo problema, o ssh seria da maquina-web para a maquina-bd conforme é sitado em aula.
E me retorna o seguinte erro.
[ec2-user@ip-10-0-13-175 .ssh]$ sudo ssh ec2-user@10.0.143.97
The authenticity of host '10.0.143.97 (10.0.143.97)' can't be established.
ED25519 key fingerprint is SHA256:JCdw1xLX5svGJaOIZShxb1c16LskN2C5jrZJPx9/qQA.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.0.143.97' (ED25519) to the list of known hosts.
ec2-user@10.0.143.97: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[ec2-user@ip-10-0-13-175 .ssh]$ ping 10.0.143.97
PING 10.0.143.97 (10.0.143.97) 56(84) bytes of data.
Eu analisei todos os grups security, recriei novamente, a vpc está correta, porém sem sucesso!
E nem o ping chega até a maquina-BD no ip 10.0.143.97
Fiz um teste com telnet e me retornou
[ec2-user@ip-10-0-13-175 .ssh]$ telnet 10.0.143.97 22
Trying 10.0.143.97...
Connected to 10.0.143.97.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.7
Connection closed by foreign host.
Oi, Wellington!
O erro indica que a máquina-web não consegue autenticar na máquina-bd porque a chave pública não está registrada no destino. Como você já confirmou que o ping não responde e o telnet conecta, isso significa que a porta 22 está liberada, mas a autenticação SSH por chave ainda não está configurada corretamente.
Resolva fazendo o seguinte:
Acesse a máquina-bd pelo seu computador local (usando a chave .pem original que você baixou da AWS).
Dentro da máquina-bd, vá até a pasta do usuário ec2-user:
cd /home/ec2-user/.ssh
Abra o arquivo authorized_keys e insira a chave pública que está sendo usada pela máquina-web. Por exemplo:
nano authorized_keys
Cole o conteúdo da chave pública (gerada na máquina-web) dentro do arquivo.
Garanta as permissões corretas:
chmod 700 /home/ec2-user/.ssh
chmod 600 /home/ec2-user/.ssh/authorized_keys
Agora, volte para a máquina-web e tente novamente o acesso SSH:
ssh ec2-user@10.0.143.97
Isso garante que a máquina-bd aceite a chave da máquina-web.
Fico à disposição.