【发布时间】:2019-03-20 04:53:38
【问题描述】:
尝试通过 SSH 连接到我们的 AWS 实例时,我每次都获得“错误权限”。 AWS 文档提供了一个简单的解决方案,即使用 chmod 更改 pem 文件权限。但是我的本地机器是windows,在windows世界里,是没有chmod可以改变文件权限的。
所以互联网上到处都是关于如何以 Windows 方式执行 chmod 的帖子。我已经尝试了所有这些,但没有一个能满足 AWS。
所以问题是:AWS 究竟需要哪些 .pem 文件权限,以及如何在 Windows 中实现这一点?相当于 0400 权限。
我已经尝试了 Windows 风格的显而易见的那些(只需右键单击文件并使用安全设置):
- 禁用继承
- 从 SYSTEM、ADMINISTRATOR、AUTHENTICATED USERS 和所有其他不是当前用户(我)的人中删除权限。
- 向当前用户(我)授予完全控制权限
【问题讨论】:
-
AWS 没有拒绝您的 SSH 尝试。这是 OpenSSH 做的。相关:superuser.com/questions/1296024/…
-
感谢 jarmod 帮助缩小问题范围。很高兴看到 superuser.com 问题中的屏幕截图,但是,我已经有了那里推荐的所有文件权限设置。我添加了我的文件设置的屏幕截图。我是文件的所有者。我觉得这一切都很好,但 AWS(或 OpenSSH?)拒绝了。
-
我在这里使用默认的 Windows 10 OpenSSH 客户端连接到 Amazon Linux 实例没有问题。我的 PEM 文件没有什么特别之处。事实上,有趣的是,系统和管理员组以及我都可以完全控制该文件。运行 ssh -v(详细模式)是否提供更多线索?
标签: amazon-web-services amazon-ec2 ssh chmod pem