Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas

Fatal: Failed to connect to the host via ssh: @@ WARNING: UNPROTECTED PRIVATE KEY FILE!

Referente ao curso Infraestrutura como código: preparando máquinas na AWS com Ansible e Terraform, no capítulo Dependências com Ansible e atividade Ansible e Python

por Wilson Vagner De Oliveira 256221
| 18.3k xp | 3 posts
Arquiteto de Tecnologia

Olá pessoal. Estava realizando os exercícios e neste eu comecei a receber a mensagem abaixo ao tentar executar o comando do Ansible-playbook

$ ansible-playbook playbook.yml -u ubuntu --private-key iac-alura.pem -i hosts.yml

PLAY [terraform_ansile] **

TASK [Gathering Facts] *** fatal: [54.227.225.13]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\n@ WARNING: UNPROTECTED PRIVATE KEY FILE! @\r\n@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\r\nPermissions 0555 for '/mnt/c/Users/usuario/OneDrive/Alura/IoC/iac-alura.pem' are too open.\r\nIt is required that your private key files are NOT accessible by others.\r\nThis private key will be ignored.\r\nLoad key "/mnt/c/Users/usuario/OneDrive/Alura/IoC/iac-alura.pem": bad permissions\r\nubuntu@54.227.225.13: Permission denied (publickey).", "unreachable": true}

PLAY RECAP *** 54.227.225.13 : ok=0 changed=0 unreachable=1 failed=0 skipped=0 rescued=0 ignored=0

Estou rodando o ambiente no meu Windows 11 com uma distribuição Ubuntu 20.04 pelo WSL.

wilson@meu-PC:/mnt/c/Users/usuario/OneDrive/Alura/IoC$ cat /etc/os-release NAME="Ubuntu" VERSION="20.04.5 LTS (Focal Fossa)" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 20.04.5 LTS" VERSION_ID="20.04" HOME_URL="https://www.ubuntu.com/" SUPPORT_URL="https://help.ubuntu.com/" BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/" PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy" VERSION_CODENAME=focal UBUNTU_CODENAME=focal

Na primeira vez que ocorreu eu apaguei o par de chaves na AWS e criei uma nova com o mesmo nome, fiz download, apaguei do meu diretório do curso (IoC) e copiei a nova chave para lá.

Já segui a recomendação da AWS para executar o comando chmod 400 iac-alura.pem mas o erro permanece. Já tentei também o chmod 600 iac-alura.pem mas o erro perssistiu.

Antes da troca da troca das chaves eu estava ao menos conectando ssh mas agora nem ssh funciona. Apresenta a mensagem: Permission denied (publickey)

Agradeço a ajuda.

4 respostas
por Madson de Miranda
| 92.1k xp | 17 posts
Gerente Trainee

E ai brother? Tranquilo?

Vou chutar que você utilize Windows como sistema operacional, caso seja o seu caso irei te recomendar isto:

  1. Navegue até o diretório onde está localizado sua chave iac-alura.pem;
  2. Clica com o botão direito sobre o arquivo mencionado e vá selecione o campo "propriedades";
  3. Na tela propriedades, vá até a aba "Segurança";
  4. Localize e clique em "avançadas";
  5. Desabilite herança e remova todas as entradas de permissão (Mantenha apenas a do seu login);

Acredito que ao seguir estas recomendações resolverá sua situação. Bom, ao menos foi a solução que apliquei para mim.

por Wilson Vagner De Oliveira 256221
| 18.3k xp | 3 posts
Arquiteto de Tecnologia

Olá Madson, tudo bem? Obrigado pela ajuda.

Eu havia mencionado na primeira mensagem que estou executando um Windows 11 e o subsistema Ubuntu 20.04 em WSL.

Executei os passos que você mencionou. Ao final, tentando conectar SSH pelo CMD do Windows a conexão completa. Ao tentar conectar SSH pelo Ubuntu, este continua reclamando. Notei que já na tentativa de conexão SSH isso já ocorre. Troquei as AMI de Ubuntu da AWS pelas versões 18, 20 e 22 mas em todas a conexão pelo CMD ocorre novamente mas no subsistema Ubuntu continua sendo recusada. Eu tentei abrir um novo terminal com o subsistema Ubuntu e executar os comandos sudo chmod 400 iac-alura.pem e também com o valor 600 mas mesmo assim a conexão por SSH continua sendo recusada. A primeira mensagem que enviei era originada pelo Ansible mas tinha a mesma condição de recusa na conexão de SSH. Verifiquei algumas situações na Internet e um questionamento feito é sobre a formatação do disco e no meu caso é um SSD formatado em NTFS.

Abaixo está a mensagem quando tenta conectar diretamente no SSH.

ssh -i "iac-alura.pem" ubuntu@ec2-3-87-213-209.compute-1.amazonaws.com @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0555 for 'iac-alura.pem' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "iac-alura.pem": bad permissions ubuntu@ec2-3-87-213-209.compute-1.amazonaws.com: Permission denied (publickey).

Já na tentativa pelo CMD do Windows

ssh -i "iac-alura.pem" ubuntu@ec2-54-208-139-197.compute-1.amazonaws.com Welcome to Ubuntu 22.04.1 LTS (GNU/Linux 5.15.0-1026-aws x86_64)

0 updates can be applied immediately.

The list of available updates is more than a week old. To check for new updates run: sudo apt update

Last login: Thu Dec 29 02:08:49 2022 from 177.138.215.188 To run a command as administrator (user "root"), use "sudo ". See "man sudo_root" for details.

ubuntu@ip-172-31-87-67:~$

Sigo na tentativa.

solução!
por Leonardo Almeida de Araújo
| 49.5k xp | 4 posts

Oi, tudo bom? para resolver isso você precisa mover o projeto para dentro do diretorio do WSL, porque rodando ele via windows, você ficaria dentro de uma partição /mnt e assim não teria a permissão de alterar o chmod do arquivo .pem

Fiz um video explicando: https://youtu.be/tL891AZqsOQ

por Wilson Vagner De Oliveira 256221
| 18.3k xp | 3 posts
Arquiteto de Tecnologia

Olá Leonardo Almeida de Araújo!

Você resolveu a dúvida. Parabéns e muito obrigado pela ajuda.