Điểm:1

Đang cố gắng kết nối với phiên bản ec2 của tôi bằng Ansible

lá cờ cn

Tôi đang làm theo hướng dẫn về đại dương kỹ thuật số cho Ansible, liên quan đến việc thiết lập khóa ssh của tôi trên máy chủ mà tôi sẽ sử dụng: https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04

Máy chủ Ansible của tôi là thiết lập Ubuntu WSL cục bộ của tôi và máy khách của tôi là máy chủ AWS.

Tôi đã bắt đầu bước 1 và tạo khóa rsa, myfirstkey.pub. Rồi tôi chạy: sudo ssh-copy-id -i ~/.ssh/myfirstkey.pub ~/.ssh/myhostkeyforaws.pub ec2-user@myfirsthost

Nhưng tôi cứ thấy lỗi này:

my_user@DESKTOP:~/.ssh$ Sudo ssh-copy-id -i ~/.ssh/myhostkeyforaws ec2-user@myfirsthost
/usr/bin/ssh-copy-id: THÔNG TIN: Nguồn của (các) khóa sẽ được cài đặt: "/home/my_user/.ssh/myhostkeyforaws.pub"
/usr/bin/ssh-copy-id: INFO: cố gắng đăng nhập bằng (các) khóa mới, để lọc ra bất kỳ khóa nào đã được cài đặt
/usr/bin/ssh-copy-id: THÔNG TIN: Vẫn còn 1 khóa được cài đặt -- nếu bạn được nhắc bây giờ thì đó là cài đặt các khóa mới
ec2-user@myfirsthost: Quyền bị từ chối (khóa công khai,gssapi-keyex,gssapi-with-mic).

Tôi đã xem qua rất nhiều hướng dẫn trợ giúp và tôi không thể hiểu mình đang làm gì sai. Làm cách nào để thêm khóa ssh vào phiên bản amazon ec2?

Điểm:1
lá cờ ar

Đọc Tài liệu của AWS về cách thêm khóa. AWS không cho phép xác thực mật khẩu, vì vậy bạn sẽ phải thêm khóa theo tài liệu của AWS.

Nếu bạn không có thiết lập nào trong VM, có lẽ cách dễ nhất là xóa nó và bắt đầu lại từ đầu - đồng thời chú ý đến các lựa chọn bạn thực hiện khi tạo VM. Nếu bạn có cấu hình trong đó, AWS cung cấp tài liệu về cách truy cập vào nó, bằng cách gắn bộ lưu trữ vào một máy ảo khác và chỉnh sửa thủ công.

Thứ hai, không thêm lệnh với sudo theo mặc định. Không có lý do gì để chạy ssh-bản sao-id làm gốc trong kịch bản của bạn.

Thứ ba, tại sao bạn muốn có tên tệp tùy chỉnh cho khóa trên máy tính của mình? Điều đó có thể hợp lý trong một số tình huống, nhưng nhìn chung, nó sẽ chỉ khiến việc sử dụng trở nên phức tạp hơn.

brassgoblin34 avatar
lá cờ cn
Tôi thiết lập các quy tắc bảo mật để cho phép cổng 22. Tôi đã sử dụng tên tệp tùy chỉnh vì tôi không biết cách nào tốt hơn.
vidarlo avatar
lá cờ ar
Có, cổng 22 được phép; `ssh-copy-id` có thể kết nối. Nó không phải là một vấn đề tường lửa. Nhưng nó không có phương thức xác thực để sử dụng, vì xác thực mật khẩu bị tắt theo mặc định trên các phiên bản AWS.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.