Pourquoi est-ce que je reçois des erreurs « imported-openssh-key » ou « Putty Fatal Error » lors de la connexion à mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2) ?
Je reçois des erreurs « imported-openssh-key » ou « Putty Fatal Error » lors de la connexion à mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2).
Brève description
Lorsque je me connecte à mon instance Linux via SSH, je reçois une erreur de ce type :
Using username "root". Authentication with public key "imported-openssh-key" Please login as the user "ec2-user" rather than the user "root".
-ou-
Lorsque j’utilise le client PuTTY, je reçois une erreur de ce type :
PuTTY Fatal Error: Disconnected: No supported authentication methods available (server sent: publickey) OK
Ces erreurs peuvent se produire dans les circonstances suivantes :
- Vous ne vous connectez pas avec le nom d’utilisateur approprié de votre AMI lorsque vous négociez une session SSH avec une instance EC2.
- Vous utilisez une clé privée incorrecte lorsque vous négociez une session SSH avec une instance EC2.
Résolution
Vérifier que vous vous connectez avec un nom d’utilisateur correct
Sur votre ordinateur local, vérifiez que vous vous connectez avec un nom d’utilisateur approprié. Pour obtenir la liste complète des noms d’utilisateur appropriés, consultez l’article Résolution des problèmes de connexion à votre instance.
Vérifier que la clé privée est correcte
1. Ouvrez la console Amazon EC2, puis choisissez Instances.
2. Trouvez l’instance EC2 à laquelle vous souhaitez vous connecter via SSH.
3. Dans la colonne Nom de clé, vérifiez le nom de la clé privée que vous utilisez pour vous connecter via SSH :
PuTTY
Vérifiez que la clé privée SSH correspond à la clé privée que vous voyez dans la colonne Nom de clé de votre instance EC2 dans la console.
Vérifiez que vous avez converti le fichier de clé privée (.pem) au format reconnu par PuTTY (.ppk). Pour en savoir plus, consultez la sectionConvertir votre clé privée avec PuTTYgen.
macOS ou Linux
Exécutez la commande suivante pour vérifier que vous avez modifié les autorisations dans le fichier de paires de clés afin que vous seul puissiez le consulter :
$ chmod 400 my-key-pair.pem
Vérifiez le répertoire et le nom de fichier spécifiés après l’indicateur -i pour vérifier qu’il s’agit du bon chemin vers votre clé privée, comme indiqué dans l’exemple de commande suivant :
$ ssh -i my-key-pair.pem ec2-user@52.4.XX.XX
Utiliser EC2 Serial Console
Si vous avez activé EC2 Serial Console pour Linux, vous pouvez l’utiliser pour dépanner les types d’instances Nitro pris en charge et les instances matériel nu. Vous pouvez accéder à la console Amazon EC2 ou à l’interface de la ligne de commande AWS (AWS CLI). Lorsque vous utilisez EC2 Serial Console, vous n’avez pas besoin d’une connexion fonctionnelle pour vous connecter à votre instance.
Remarque : si vous n’avez jamais utilisé EC2 Serial Console, vérifiez les prérequis et configurez l’accès avant de tenter de vous connecter.
1. Ouvrez la console Amazon EC2.
2. Choisissez Instances.
3. Sélectionnez l’instance, puis choisissez Actions, Surveillance et dépannage, EC2 Serial Console, Se connecter.
-ou-
Sélectionnez l’instance, puis choisissez Se connecter, EC2 Serial Console, Se connecter.
Une fenêtre de terminal s’ouvrira alors dans le navigateur.
4. Appuyez sur Entrée. Si vous êtes connecté à la console série, une invite de connexion s’affichera. Si l’écran reste noir, vous pouvez appliquer les conseils suivants pour résoudre les problèmes de connexion à la console série :
-
**Vérifiez que vous avez bien configuré l’accès à la console série.**Pour en savoir plus, consultez la page Configuration de l’accès à EC2 Serial Console.
-
**Utilisez SysRq pour vous connecter à la console série.**SysRq ne nécessite pas que vous vous connectiez via le client basé sur un navigateur. Pour en savoir plus, consultez la page Résolution de problèmes liés à une instance Linux à l’aide de SysRq.
-
Redémarrez getty. Si vous disposez d’un accès SSH à votre instance, connectez-vous à l’instance via SSH, puis redémarrez getty à l’aide de la commande suivante.
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0 -
**Redémarrez l’instance.**Vous pouvez redémarrer l’instance à l’aide de SysRq, de la console EC2 ou de l’AWS CLI. Pour en savoir plus, consultez la page Résolution de problèmes liés à une instance Linux à l’aide de SysRq ou Redémarrage d’une instance.
5. Lorsque l’invite de connexion s’affiche, saisissez le nom d’utilisateur basé sur le mot de passe que vous avez configuré précédemment, puis appuyez sur Entrée.
6. Lorsque l’invite Mot de passe s’affiche, saisissez le mot de passe, puis appuyez sur Entrée.
Vous êtes désormais connecté à l’instance et pouvez utiliser la console série pour résoudre les problèmes rencontrés.
Vous pouvez également vous connecter à l’aide de votre propre clé et d’un client SSH.
Pour en savoir plus sur l’utilisation de EC2 Serial Console, consultez la page Connexion à EC2 Serial Console.
Informations connexes
Pourquoi ne puis-je pas me connecter à mon instance Linux Amazon EC2 via SSH ?
Contenus pertinents
- demandé il y a 3 mois
- demandé il y a un mois
- demandé il y a un an
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 9 mois
- AWS OFFICIELA mis à jour il y a un an