Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

SSH negado ao utilizar o jump

Referente ao curso Amazon VPC: configurando redes na AWS, no capítulo Controle e monitoramento e atividade Configurando Bastion Host

por JOHN VITOR CORDEIRO
| 4.3k xp | 1 posts

Ao executar o comando: ssh -v -i ./ec2.pem -J ec2-user@52.90.41.236 ec2-user@10.0.142.225

Tenho o seguinte retorno: ec2-user@52.90.41.236: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). kex_exchange_identification: Connection closed by remote host Connection closed by UNKNOWN port 65535

Ao tentar se conectar diretamente com o BastionHost, minha conexão é estabelecida com sucesso. ssh -i ./ec2.pem ec2-user@52.90.41.236

Verifiquei o SecurityGroup, e quais chaves estão sendo utilizadas nas instancias. Não aparenta ser esse o problema.

1 resposta
solução!
por Lucas Ribeiro Mata
| 882.7k xp | 1309 posts
Instrutor Instrutor

Olá, John!

A mensagem de erro "Permission denied (publickey,gssapi-keyex,gssapi-with-mic)" geralmente indica que há um problema com a autenticação por chave pública. Aqui estão algumas coisas que você pode verificar:

  1. Chave Privada e Usuário: Certifique-se de que a chave privada (ec2.pem) que você está usando tem as permissões corretas (deve ser 400 ou 600). Além disso, verifique se o usuário ec2-user é o correto para ambas as instâncias. Às vezes, o nome de usuário pode variar dependendo da AMI usada (por exemplo, ubuntu para instâncias Ubuntu).

  2. Chave Pública no Bastion Host: Verifique se a chave pública correspondente à sua chave privada está corretamente adicionada ao arquivo ~/.ssh/authorized_keys do usuário ec2-user no bastion host (52.90.41.236).

  3. Configurações de Segurança: Já que você mencionou ter verificado os grupos de segurança, certifique-se de que o bastion host pode acessar a instância privada (10.0.142.225) na porta SSH (22). A regra de entrada do grupo de segurança da instância privada deve permitir conexões SSH do bastion host.

  4. Versão do SSH: Como mencionado no contexto, a opção -J para jump host está disponível a partir da versão 7.3 do cliente SSH. Confirme que sua versão do SSH é compatível.

  5. Logs e Diagnóstico: Verifique os logs de autenticação no bastion host para mais detalhes sobre a falha de conexão. Eles podem fornecer pistas adicionais sobre o que está ocorrendo.

Por fim, se tudo parecer correto e o problema persistir, pode ser útil tentar se conectar diretamente à instância privada a partir do bastion host para isolar o problema.

Bons estudos!