Probleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Linux-Instance beheben - Amazon Elastic Compute Cloud
Häufige Ursachen für VerbindungsproblemeFehler beim Herstellen der Verbindung mit Ihrer Instance: „Connection timed out“Fehler: Schlüssel kann nicht geladen werden ... Ich erwarte: ANY PRIVATE KEYFehler: Benutzerschlüssel wird vom Server nicht erkanntFehler: Berechtigung verweigert oder Verbindung durch [instance] Port 22 geschlossenFehler: Ungeschützte private SchlüsseldateiFehler: Der private Schlüssel muss mit „-----“ beginnen und mit „BEGINRSAPRIVATEKEY----- ----- END RSA PRIVATEKEY“ endenFehler: Der Server lehnte unseren Schlüssel ab oder es sind keine unterstützten Authentifizierungsmethoden verfügbar.Die Instance ist nicht per Ping erreichbar.Fehler: Der Server hat die Netzwerkverbindung unerwartet geschlossenFehler: Die Hostschlüsselvalidierung für EC2 Instance Connect ist fehlgeschlagenMit Instance Connect kann keine Verbindung zur EC2 Ubuntu-Instanz hergestellt werdenIch habe meinen privaten Schlüssel verloren. Wie kann ich eine Verbindung zu meiner Instance herstellen?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Probleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Linux-Instance beheben

Die folgenden Informationen und häufigen Fehler können Ihnen bei der Fehlersuche für die Verbindung zu Ihrer Linux-Instance helfen.

Häufige Ursachen für Verbindungsprobleme

Wir empfehlen, dass Sie mit der Behebung von Instance-Verbindungsproblemen beginnen, indem Sie sicherstellen, dass Sie die folgenden Aufgaben korrekt ausgeführt haben.

Überprüfen des Benutzernamens für Ihre Instance

Sie können mit dem Benutzernamen für Ihr Benutzerkonto oder dem Standardbenutzernamen für den, den Sie zum Starten Ihrer Instance verwendet habenAMI, eine Verbindung zu Ihrer Instance herstellen.

  • Abrufen des Benutzernamens für Ihr Benutzerkonto ab.

    Weitere Informationen zum Erstellen eines Benutzerkontos finden Sie unter Systembenutzer auf Ihrer Amazon EC2 Linux-Instance verwalten.

  • Rufen Sie den Standardbenutzernamen für den Benutzernamen AMI ab, den Sie zum Starten Ihrer Instance verwendet haben.

    AMIwird verwendet, um die Instance zu starten Standardbenutzername

    Amazon Linux

    		 ec2-user
    CentOS centos oder ec2-user
    Debian admin
    Fedora fedora oder ec2-user
    RHEL ec2-user oder root
    SUSE ec2-user oder root
    Ubuntu ubuntu
    Oracle ec2-user
    Bitnami bitnami
    Rocky Linux rocky
    Sonstige Erkundigen Sie sich AMI beim Anbieter
Überprüfen Sie, ob Ihre Sicherheitsgruppenregeln Datenverkehr zulassen.

Stellen Sie sicher, dass die Ihrer Instance zugeordnete Sicherheitsgruppe eingehenden SSH Datenverkehr von Ihrer IP-Adresse zulässt. Die Standardsicherheitsgruppe für lässt standardmäßig VPC keinen eingehenden SSH Datenverkehr zu. Die vom Launch-Instance-Assistenten erstellte Sicherheitsgruppe aktiviert standardmäßig den SSH Datenverkehr. Schritte zum Hinzufügen einer Regel für eingehenden SSH Datenverkehr zu Ihrer Linux-Instance finden Sie unterRegeln für die Verbindung mit Instances von Ihrem Computer aus. Schritte zur Überprüfung finden Sie unter Fehler beim Herstellen der Verbindung mit Ihrer Instance: „Connection timed out“.

Stellen Sie sicher, dass Ihre Instance bereit ist.

Nachdem Sie eine Instance gestartet haben, kann es einige Minuten dauern, bis die Instance bereit ist, Verbindungsanfragen anzunehmen. Überprüfen Sie Ihre Instance, um sicherzustellen, dass sie ausgeführt wird und ihre Statusüberprüfungen bestanden hat.

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie anschließend Ihre Instance aus.

  3. Überprüfen Sie Folgendes:

    1. Stellen Sie in der Spalte Instance state (Instance-Status) sicher, dass sich Ihre Instance im running-Status befindet.

    2. Überprüfen Sie in der Spalte Status check (Statusprüfung), ob Ihre Instance die beiden Statusprüfungen bestanden hat.

Sicherstellen, dass alle Voraussetzungen zum Herstellen einer Verbindung erfüllt sind

Stellen Sie sicher, dass Sie über alle Informationen verfügen, die Sie für die Verbindung benötigen. Weitere Informationen finden Sie unter Connect zu Ihrer Linux-Instance her mit SSH.

Connect von Linux oder MacOS X her

Wenn es sich bei Ihrem lokalen Computerbetriebssystem um Linux oder MacOS X handelt, finden Sie im Folgenden die spezifischen Voraussetzungen für die Verbindung mit einer Linux-Instance:

Herstellen einer Verbindung über Windows

Wenn Ihr lokales Computer-Betriebssystem Windows ist, überprüfen Sie die folgenden Informationen über die spezifischen Voraussetzungen für die Verbindung mit einer Linux-Instance:

Fehler beim Herstellen der Verbindung mit Ihrer Instance: „Connection timed out“

Wenn Sie versuchen, eine Verbindung zu Ihrer Instance herzustellen, und die Fehlermeldung Network error: Connection timed out oder Error connecting to [instance], reason: -> Connection timed out: connect erhalten, versuchen Sie Folgendes:

Prüfen Sie Ihre Sicherheitsgruppenregeln.

Sie benötigen eine Sicherheitsgruppenregel, die eingehenden Datenverkehr von der öffentlichen IPv4 Adresse Ihres lokalen Computers über den richtigen Port zulässt.

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie anschließend Ihre Instance aus.

  3. Überprüfen Sie auf der Registerkarte Security (Sicherheit) am unteren Rand der Konsolenseite unter Inbound rules (Eingangsregeln), die Liste der Regeln, die für die ausgewählte Instance gültig sind. Vergewissern Sie sich, dass es eine Regel gibt, die den Datenverkehr von Ihrem lokalen Computer zu Port 22 (SSH) zulässt.

    Wenn Ihre Sicherheitsgruppe keine Regel enthält, die eingehenden Datenverkehr von Ihrem lokalen Computer zulässt, fügen Sie eine Regel zu Ihrer Sicherheitsgruppe hinzu. Weitere Informationen finden Sie unter Regeln für die Verbindung mit Instances von Ihrem Computer aus.

  4. Die Regel, die eingehenden Datenverkehr zulässt, finden Sie im Feld Quelle. Wenn der Wert eine einzelne IP-Adresse ist und die IP-Adresse nicht statisch ist, wird bei jedem Neustart des Computers eine neue IP-Adresse zugewiesen. Dies führt dazu, dass die Regel den IP-Adressverkehr Ihres Computers nicht berücksichtigt. Die IP-Adresse ist möglicherweise nicht statisch, wenn sich Ihr Computer in einem Unternehmensnetzwerk befindet oder Sie eine Verbindung über einen Internetdienstanbieter (ISP) herstellen, oder wenn die IP-Adresse Ihres Computers dynamisch ist und sich bei jedem Neustart des Computers ändert. Um sicherzustellen, dass Ihre Sicherheitsgruppenregel eingehenden Datenverkehr von Ihrem lokalen Computer zulässt, geben Sie den IP-Adressbereich an, der von Client-Computern verwendet wird, anstatt eine einzelne IP-Adresse für Quelle anzugeben.

    Weitere Informationen zu Sicherheitsgruppenregeln finden Sie unter Sicherheitsgruppenregeln im VPCAmazon-Benutzerhandbuch.

Überprüfen Sie die Routing-Tabelle für das Subnetz.

Sie benötigen eine Route, die den gesamten Verkehr, der nach außen gerichtet istVPC, an das Internet-Gateway für die VPC weiterleitet.

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie anschließend Ihre Instance aus.

  3. Notieren Sie sich auf der Registerkarte Netzwerk die Werte für VPCID und Subnetz-ID.

  4. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  5. Wählen Sie im Navigationsbereich Internet Gateways aus. Stellen Sie sicher, dass ein Internet-Gateway an Ihr angeschlossen istVPC. Andernfalls wählen Sie Create internet gateway (Internet-Gateway erstellen), geben Sie einen Namen für das Internet-Gateway ein und wählen Sie Create internet gateway (Internet-Gateway erstellen). Wählen Sie dann für das Internet-Gateway, das Sie erstellt haben, Aktionen, Anhängen an VPC, wählen Sie Ihr Internet-Gateway aus und wählen Sie dann Internet-Gateway anhängen VPC, um es an Ihr anzuhängenVPC.

  6. Wählen Sie im Navigationsbereich die Option Subnets und dann Ihr Subnetz aus.

  7. Stellen Sie auf der Registerkarte Routentabelle sicher, dass es eine Route mit 0.0.0.0/0 dem Ziel und das Internet-Gateway für Sie VPC als Ziel gibt. Wenn Sie über deren IPv6 Adresse eine Verbindung zu Ihrer Instance herstellen, stellen Sie sicher, dass es eine Route für den gesamten IPv6 Datenverkehr (::/0) gibt, die auf das Internet-Gateway verweist. Andernfalls gehen Sie wie folgt vor:

    1. Wählen Sie die ID der Routing-Tabelle (rtb-xxxxxxxx) aus, um zur Routing-Tabelle zu gelangen.

    2. Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten). Wählen Sie Add route (Route hinzufügen) aus, verwenden Sie 0.0.0.0/0 als Ziel und das Internet-Gateway als Ziel. Wählen Sie für IPv6 Route hinzufügen, ::/0 als Ziel verwenden und das Internet-Gateway als Ziel aus.

    3. Wählen Sie Save Rules (Routen speichern) aus.

Überprüfen Sie die Netzwerkzugriffskontrollliste (ACL) für das Subnetz.

Das Netzwerk ACLs muss eingehenden SSH Datenverkehr von Ihrer lokalen IP-Adresse an Port 22 zulassen. Sie müssen auch ausgehenden Datenverkehr zu den kurzlebigen Ports (1024-65535) zulassen.

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Subnetze aus.

  3. Subnetz auswählen

  4. Stellen Sie auf der ACL Registerkarte Netzwerk für Regeln für Eingehenden Datenverkehr sicher, dass die Regeln eingehenden Datenverkehr von Ihrem Computer über den erforderlichen Port zulassen. Andernfalls löschen oder ändern Sie die Regel, die den Datenverkehr blockiert.

  5. Überprüfen Sie für ausgehende Regeln, ob die Regeln ausgehenden Datenverkehr zu Ihrem Computer über die kurzlebigen Ports zulassen. Andernfalls löschen oder ändern Sie die Regel, die den Datenverkehr blockiert.

Wenn sich Ihr Computer in einem Unternehmensnetzwerk befindet

Fragen Sie Ihren Netzwerkadministrator, ob die interne Firewall eingehenden und ausgehenden Datenverkehr von Ihrem Computer an Port 22 zulässt.

Wenn Ihr Computer über eine Firewall verfügt, stellen Sie sicher, dass sie eingehenden und ausgehenden Datenverkehr von Ihrem Computer an Port 22 zulässt.

Vergewissern Sie sich, dass Ihre Instance eine öffentliche IPv4 Adresse hat.

Falls nicht, verknüpfen Sie eine Elastic IP-Adresse mit der Instance. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

Überprüfen Sie die CPU Auslastung Ihrer Instance. Der Server ist möglicherweise überlastet.

AWS stellt automatisch Daten wie CloudWatch Amazon-Metriken und Instance-Status bereit, anhand derer Sie sehen können, wie hoch die CPU Auslastung Ihrer Instance ist, und gegebenenfalls anpassen können, wie Ihre Lasten verarbeitet werden. Weitere Informationen finden Sie unter Überwachen Sie Ihre Instances mit CloudWatch.

Um über eine IPv6 Adresse eine Verbindung zu Ihrer Instance herzustellen, überprüfen Sie Folgendes:

  • Ihr Subnetz muss mit einer Routing-Tabelle verknüpft sein, die eine Route für den IPv6 Verkehr (::/0) zu einem Internet-Gateway enthält.

  • Ihre Sicherheitsgruppenregeln müssen eingehenden Datenverkehr von Ihrer lokalen IPv6 Adresse an Port 22 zulassen.

  • Ihre ACL Netzwerkregeln müssen eingehenden und IPv6 ausgehenden Datenverkehr zulassen.

  • Wenn Sie Ihre Instance von einer älteren Version aus gestartet habenAMI, ist sie möglicherweise nicht dafür konfiguriert DHCPv6 (IPv6Adressen werden auf der Netzwerkschnittstelle nicht automatisch erkannt). Weitere Informationen finden Sie unter Konfiguration IPv6 auf Ihren Instances im VPCAmazon-Benutzerhandbuch.

  • Ihr lokaler Computer muss über eine IPv6 Adresse verfügen und für die Verwendung konfiguriert seinIPv6.

Fehler: Schlüssel kann nicht geladen werden ... Ich erwarte: ANY PRIVATE KEY

Wenn Sie versuchen, eine Verbindung mit Ihrer Instance herzustellen und die Fehlermeldung unable to load key ... Expecting: ANY PRIVATE KEY erhalten, ist die Datei, in der der private Schlüssel gespeichert ist, nicht korrekt konfiguriert. Auch wenn die Datei mit dem privaten Schlüssel auf .pem endet, ist sie möglicherweise dennoch falsch konfiguriert. Eine mögliche Ursache für eine falsch konfigurierte Datei für den privaten Schlüssel ist ein fehlendes Zertifikat.

Wenn die Datei für den privaten Schlüssel falsch konfiguriert ist, führen Sie die folgenden Schritte aus, um den Fehler zu beheben.

  1. Erstellen Sie ein neues Schlüsselpaar. Weitere Informationen finden Sie unter Erstellen Sie ein key pair mit Amazon EC2.

    Anmerkung

    Alternativ können Sie auch mit einem Drittanbietertool ein neues Schlüsselpaar erstellen. Weitere Informationen finden Sie unter Erstellen Sie ein key pair mit einem Drittanbieter-Tool und importieren Sie den öffentlichen Schlüssel zu Amazon EC2.

  2. Fügen Sie das neue Schlüsselpaar Ihrer Instance hinzu. Weitere Informationen finden Sie unter Ich habe meinen privaten Schlüssel verloren. Wie kann ich eine Verbindung zu meiner Instance herstellen?.

  3. Stellen Sie mittels des neuen Schlüsselpaars eine Verbindung mit Ihrer Instance her.

Fehler: Benutzerschlüssel wird vom Server nicht erkannt

Wenn Sie verwendenSSH, um eine Verbindung zu Ihrer Instance herzustellen

  • Verwenden Sie ssh -vvv, um beim Herstellen der Verbindung ausführliche Debugging-Informationen zu erhalten:

    ssh -vvv -i path/key-pair-name.pem instance-user-name@ec2-203-0-113-25.compute-1.amazonaws.com

    Die folgende Beispielausgabe veranschaulicht, was Sie sehen, wenn Sie versuchen, eine Verbindung mit Ihrer Instance mithilfe eines Schlüssels herzustellen, der vom Server nicht erkannt wird:

    open/ANT/myusername/.ssh/known_hosts).
debug2: bits set: 504/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: boguspem.pem ((nil))
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: boguspem.pem
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey: RSA 9c:4c:bc:0c:d0:5c:c7:92:6c:8e:9b:16:e4:43:d8:b2
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).
Wenn Sie Pu verwendenTTY, um eine Verbindung zu Ihrer Instance herzustellen

  • Stellen Sie sicher, dass Ihre private Schlüsseldatei (.pem) in das von Pu erkannte Format TTY (.ppk) konvertiert wurde. Weitere Informationen zum Konvertieren Ihres privaten Schlüssels finden Sie unter Stellen Sie mit Pu Connect zu Ihrer Linux-Instance her TTY.

    Anmerkung

    Laden Sie in P uTTYgen Ihre private Schlüsseldatei und wählen Sie Privaten Schlüssel speichern statt Generieren aus.

  • Stellen Sie sicher, dass Sie eine Verbindung mit dem entsprechenden Benutzernamen für Ihren herstellenAMI. Geben Sie den Benutzernamen in das Feld Hostname im Fenster TTYPu-Konfiguration ein.

    AMIwird verwendet, um die Instanz zu starten Standardbenutzername

    Amazon Linux

    		 ec2-user
    CentOS centos oder ec2-user
    Debian admin
    Fedora fedora oder ec2-user
    RHEL ec2-user oder root
    SUSE ec2-user oder root
    Ubuntu ubuntu
    Oracle ec2-user
    Bitnami bitnami
    Rocky Linux rocky
    Sonstige Erkundigen Sie sich AMI beim Anbieter

  • Überprüfen Sie, dass eine eingehende Sicherheitsgruppenregel vorhanden ist, um den eingehenden Datenverkehr am entsprechenden Port zuzulassen. Weitere Informationen finden Sie unter Regeln für die Verbindung mit Instances von Ihrem Computer aus.

Fehler: Berechtigung verweigert oder Verbindung durch [instance] Port 22 geschlossen

Wenn Sie eine Verbindung zu Ihrer Instance herstellen SSH und einer der folgenden Fehler angezeigt wird Host key not found in [directory]Permission denied (publickey), stellen Sie sicherAuthentication failed, permission denied, dass Sie die Verbindung mit dem entsprechenden Benutzernamen für Ihre Instance herstellen AMI und dass Sie den richtigen privaten Schlüssel (.pem)Datei) für Ihre Instance angegeben haben. Connection closed by [instance] port 22

Die entsprechenden Benutzernamen lauten wie folgt:

AMIwird verwendet, um die Instanz zu starten Standardbenutzername

Amazon Linux

 ec2-user
CentOS centos oder ec2-user
Debian admin
Fedora fedora oder ec2-user
RHEL ec2-user oder root
SUSE ec2-user oder root
Ubuntu ubuntu
Oracle ec2-user
Bitnami bitnami
Rocky Linux rocky
Sonstige Erkundigen Sie sich AMI beim Anbieter

Um beispielsweise einen SSH Client für die Verbindung mit einer Amazon Linux-Instance zu verwenden, verwenden Sie den folgenden Befehl:

ssh -i /path/key-pair-name.pem instance-user-name@ec2-203-0-113-25.compute-1.amazonaws.com

Vergewissern Sie sich, dass Sie den privaten Schlüssel verwenden, der dem Schlüsselpaar entspricht, das Sie beim Starten der Instance angegeben haben.

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich auf Instances und wählen Sie anschließend Ihre Instance aus.

  3. Überprüfen Sie auf der Registerkarte Details unter Instance details (Instance-Details) den Wert des Key pair name (Schlüsselpaarnamens).

  4. Wenn Sie beim Starten der Instance kein Schlüsselpaar angegeben haben, können Sie die Instance beenden und eine neue unter Angabe eines Schlüsselpaars starten. Wenn Sie diese Instance zwar verwendet haben, aber die .pem-Datei für Ihr Schlüsselpaar nicht mehr vorliegt, können Sie das Schlüsselpaar durch ein neues ersetzen. Weitere Informationen finden Sie unter Ich habe meinen privaten Schlüssel verloren. Wie kann ich eine Verbindung zu meiner Instance herstellen?.

Wenn Sie Ihr eigenes key pair generiert haben, stellen Sie sicher, dass Ihr Schlüsselgenerator für die Erstellung von RSA Schlüsseln eingerichtet ist. DSASchlüssel werden nicht akzeptiert.

Wenn Sie einen Permission denied (publickey)-Fehler erhalten und keiner der oben angegebenen Fälle zutrifft (z. B. wenn Sie zuvor eine Verbindung herstellen konnten), wurden die Berechtigungen für das Stammverzeichnis Ihrer Instance möglicherweise geändert. Berechtigungen für /home/instance-user-name/.ssh/authorized_keys müssen auf den Eigentümer beschränkt sein.

So überprüfen Sie die Berechtigungen für Ihre Instance

  1. Beenden Sie Ihre Instance und trennen Sie das Stamm-Volume von der Instance. Weitere Informationen finden Sie unter Stoppen und starten Sie EC2 Amazon-Instances.

  2. Starten Sie eine temporäre Instance in derselben Availability Zone wie Ihre aktuelle Instance (verwenden Sie eine ähnliche oder dieselbe AMI Instance, die Sie für Ihre aktuelle Instance verwendet haben) und hängen Sie das Root-Volume an die temporäre Instance an.

  3. Stellen Sie eine Verbindung mit der temporären Instance her, erstellen Sie einen Mountingpunkt und mounten Sie das angefügte Volume.

  4. Überprüfen Sie über die temporäre Instance die Berechtigungen des Verzeichnisses /home/instance-user-name/ des angefügten Volumes. Passen Sie die Berechtigungen bei Bedarf wie folgt an:

    [ec2-user ~]$ chmod 600 mount_point/home/instance-user-name/.ssh/authorized_keys
    [ec2-user ~]$ chmod 700 mount_point/home/instance-user-name/.ssh
    [ec2-user ~]$ chmod 700 mount_point/home/instance-user-name

  5. Heben Sie die Bereitstellung des Volumes auf, trennen Sie es von der temporären Instance und fügen Sie es der ursprünglichen Instance wieder an. Stellen Sie sicher, dass Sie den richtigen Gerätenamen für das Stamm-Volume verwenden; z. B, /dev/xvda.

  6. Starten Sie Ihre Instance. Sie können die temporäre Instance beenden, wenn Sie sie nicht mehr benötigen.

Fehler: Ungeschützte private Schlüsseldatei

Ihre private Schlüsseldatei muss vor Lese- und Schreibvorgängen anderer Benutzer geschützt sein. Wenn Ihr privater Schlüssel von einer anderen Person als Ihnen gelesen oder geschrieben werden kann, wird Ihr Schlüssel SSH ignoriert und es wird die folgende Warnmeldung angezeigt.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '.ssh/my_private_key.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: .ssh/my_private_key.pem
Permission denied (publickey).

Wenn Sie beim Anmelden bei Ihrer Instance eine ähnliche Meldung erhalten, sehen Sie sich die erste Zeile der Fehlermeldung an, um zu überprüfen, ob Sie den richtigen öffentlichen Schlüssel für Ihre Instance verwenden. Das obige Beispiel verwendet den privaten Schlüssel .ssh/my_private_key.pem mit Dateiberechtigungen 0777, die zulassen, das jeder Benutzer diese Datei lesen oder beschreiben kann. Diese Berechtigungsstufe ist sehr unsicher und SSH ignoriert daher diesen Schlüssel.

Wenn Sie eine Verbindung über macOS oder Linux herstellen, führen Sie den folgenden Befehl aus, um diesen Fehler zu beheben, und ersetzen Sie dabei den Pfad durch Ihre private Schlüsseldatei.

[ec2-user ~]$ chmod 0400 .ssh/my_private_key.pem

Wenn Sie von Windows aus eine Verbindung zu einer Linux-Instance herstellen, führen Sie die folgenden Schritte auf Ihrem lokalen Computer aus.

  1. Navigieren Sie zu Ihrer PEM-Datei.

  2. Klicken Sie mit der rechten Maustaste auf die PEM-Datei und wählen Sie Eigenschaften aus.

  3. Wählen Sie die Registerkarte Sicherheit aus.

  4. Klicken Sie auf Erweitert.

  5. Stellen Sie sicher, dass Sie der Besitzer der Datei sind. Wenn nicht, ändern Sie den Besitzer in Ihren Benutzernamen.

  6. Wählen Sie Vererbung deaktivieren und Alle vererbten Berechtigungen aus diesem Objekt entfernen aus.

  7. Wählen Sie Hinzufügen und Prinzipal auswählen aus, geben Sie Ihren Benutzernamen ein und klicken Sie auf OK.

  8. Erteilen Sie im Fenster Berechtigungseintrag die Berechtigungen zum Lesen und klicken Sie auf OK.

  9. Klicken auf Apply (Anwenden), damit alle Einstellungen gespeichert werden.

  10. Klicken Sie auf OK, um das Fenster Erweiterte Sicherheitseinstellungen zu schließen.

  11. Klicken Sie auf OK, um das Fenster Eigenschaften zu schließen.

  12. Sie sollten in der Lage sein, über Windows eine Verbindung zu Ihrer Linux-Instance herzustellenSSH.

Führen Sie in einer Windows-Eingabeaufforderung die folgenden Befehle aus:

  1. Navigieren Sie von der Eingabeaufforderung zum Dateipfad Ihrer PEM-Datei.

  2. Führen Sie den folgenden Befehl aus, um explizite Berechtigungen zurückzusetzen und zu entfernen:

    icacls.exe $path /reset

  3. Führen Sie den folgenden Befehl aus, um dem aktuellen Benutzer Leseberechtigungen zu erteilen:

    icacls.exe $path /GRANT:R "$($env:USERNAME):(R)"

  4. Führen Sie den folgenden Befehl aus, um die Vererbung zu deaktivieren und geerbte Berechtigungen zu entfernen.

    icacls.exe $path /inheritance:r

  5. Sie sollten in der Lage sein, über Windows eine Verbindung zu Ihrer Linux-Instance herzustellenSSH.

Fehler: Der private Schlüssel muss mit „-----“ beginnen und mit „BEGINRSAPRIVATEKEY----- ----- END RSA PRIVATEKEY“ enden

Wenn Sie ein Drittanbieter-Tool verwendenssh-keygen, z. B. um ein RSA key pair zu erstellen, generiert es den privaten Schlüssel im SSH Open-Key-Format. Wenn Sie eine Verbindung zu Ihrer Instance herstellen und den privaten Schlüssel im SSH Open-Format verwenden, um das Passwort zu entschlüsseln, erhalten Sie die FehlermeldungPrivate key must begin with "-----BEGIN RSA PRIVATE KEY-----" and end with "-----END RSA PRIVATE KEY-----".

Um den Fehler zu beheben, muss der private Schlüssel das folgende PEM Format haben. Verwenden Sie den folgenden Befehl, um den privaten Schlüssel im PEM Format zu erstellen:

ssh-keygen -m PEM

Fehler: Der Server lehnte unseren Schlüssel ab oder es sind keine unterstützten Authentifizierungsmethoden verfügbar.

Wenn Sie Pu verwendenTTY, um eine Verbindung zu Ihrer Instance herzustellen und eine der folgenden Fehlermeldungen angezeigt wird: Fehler: Server hat unseren Schlüssel verweigert oder Fehler: Keine unterstützten Authentifizierungsmethoden verfügbar, stellen Sie sicher, dass Sie die Verbindung mit dem entsprechenden Benutzernamen für Ihre Instanz herstellenAMI. Geben Sie im Fenster TTYPu-Konfiguration den Benutzernamen in das Feld Benutzername ein.

Die entsprechenden Benutzernamen lauten wie folgt:

AMIwird verwendet, um die Instanz zu starten Standardbenutzername

Amazon Linux

 ec2-user
CentOS centos oder ec2-user
Debian admin
Fedora fedora oder ec2-user
RHEL ec2-user oder root
SUSE ec2-user oder root
Ubuntu ubuntu
Oracle ec2-user
Bitnami bitnami
Rocky Linux rocky
Sonstige Erkundigen Sie sich AMI beim Anbieter

Sie sollten auch Folgendes überprüfen:

Die Instance ist nicht per Ping erreichbar.

Bei dem ping Befehl handelt es sich um eine Art von ICMP Datenverkehr. Wenn Sie Ihre Instance nicht pingen können, stellen Sie sicher, dass Ihre Sicherheitsgruppenregeln für eingehende Echo Request Nachrichten ICMP Datenverkehr aus allen Quellen oder von dem Computer oder der Instance zulassen, von dem aus Sie den Befehl ausgeben.

Wenn Sie keinen ping Befehl von Ihrer Instance aus ausführen können, stellen Sie sicher, dass Ihre Sicherheitsgruppenregeln für ausgehenden ICMP Datenverkehr für die Echo Request Nachricht an alle Ziele oder an den Host, den Sie pingen möchten, zulassen.

Ping-Befehle können aufgrund von Netzwerklatenz oder Hardwareproblemen auch von einer Firewall blockiert werden oder es kann zu einer Zeitüberschreitung kommen. Wenden Sie sich an Ihren lokalen Netzwerk- oder Systemadministrator, um Hilfe bei der weiteren Fehlerbehebung zu erhalten.

Fehler: Der Server hat die Netzwerkverbindung unerwartet geschlossen

Wenn Sie mit Pu eine Verbindung zu Ihrer Instance herstellen TTY und die Fehlermeldung „Der Server hat die Netzwerkverbindung unerwartet geschlossen“ erhalten, stellen Sie sicher, dass Sie Keepalives auf der Verbindungsseite der TTY Pu-Konfiguration aktiviert haben, um zu verhindern, dass die Verbindung unterbrochen wird. Einige Server trennen die Verbindung von Clients, wenn sie innerhalb des angegebenen Zeitraums keine Daten empfangen. Legen Sie als Anzahl der Sekunden zwischen Keepalives 59 Sekunden fest.

Wenn Sie nach der Aktivierung von Keepalives immer noch Probleme haben, versuchen Sie, den Nagle-Algorithmus auf der Verbindungsseite der Pu-Konfiguration zu deaktivieren. TTY

Fehler: Die Hostschlüsselvalidierung für EC2 Instance Connect ist fehlgeschlagen

Wenn Sie Ihre Instance-Hostschlüssel rotieren, werden die neuen Hostschlüssel nicht automatisch in die Datenbank mit AWS vertrauenswürdigen Hostschlüsseln hochgeladen. Dies führt dazu, dass die Überprüfung des Hostschlüssels fehlschlägt, wenn Sie versuchen, mit dem browserbasierten EC2 Instance Connect-Client eine Verbindung zu Ihrer Instance herzustellen, und Sie keine Verbindung zu Ihrer Instance herstellen können.

Um den Fehler zu beheben, müssen Sie das eic_harvest_hostkeys Skript auf Ihrer Instance ausführen, das Ihren neuen Hostschlüssel auf EC2 Instance Connect hochlädt. Das Skript befindet sich bei /opt/aws/bin/ auf Amazon Linux 2-Instances und bei /usr/share/ec2-instance-connect/ auf Ubuntu-Instances.

Amazon Linux 2
Beheben des Fehlers der Hostschlüssel-Validierung auf einer Amazon Linux 2-Instance

  1. Stellen Sie mithilfe von Connect zu Ihrer Instance herSSH.

    Sie können eine Verbindung herstellen, indem Sie EC2 Instance Connect verwenden CLI oder das SSH key pair verwenden, das Ihrer Instance beim Start zugewiesen wurde, und den StandardbenutzernamenAMI, den Sie zum Starten Ihrer Instance verwendet haben. Für Amazon Linux 2 lautet der Standardbenutzernameec2-user.

    Wenn Ihre Instance beispielsweise mit Amazon Linux 2 gestartet wurde, der öffentliche DNS Name Ihrer Instance lautet und das key pair lautetec2-a-b-c-d.us-west-2.compute.amazonaws.com, verwenden Sie den folgenden Befehlmy_ec2_private_key.pem, um SSH in Ihre Instance zu gelangen:

    $ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Weitere Informationen zum Herstellen einer Verbindung mit Ihrer Instance finden Sie unter Stellen Sie über einen SSH Client eine Connect zu Ihrer Linux-Instance her.

  2. Navigieren Sie zum folgenden Ordner.

    [ec2-user ~]$ cd /opt/aws/bin/

  3. Führen Sie den folgenden Befehl auf Ihrer Instance aus.


    [ec2-user ~]$ ./eic_harvest_hostkeys

    Beachten Sie, dass ein erfolgreicher Anruf zu keiner Ausgabe führt.

    Sie können jetzt den browserbasierten EC2 Instance Connect-Client verwenden, um eine Verbindung zu Ihrer Instance herzustellen.

Ubuntu
Beheben des Fehlers der Hostschlüssel-Validierung auf einer Ubuntu-Instance

  1. Stellen Sie mithilfe von Connect zu Ihrer Instance herSSH.

    Sie können eine Verbindung herstellen, indem Sie EC2 Instance Connect verwenden CLI oder das SSH key pair verwenden, das Ihrer Instance beim Start zugewiesen wurde, und den StandardbenutzernamenAMI, den Sie zum Starten Ihrer Instance verwendet haben. Für Ubuntu lautet der Standardbenutzernameubuntu.

    Wenn Ihre Instance beispielsweise mit Ubuntu gestartet wurde, der öffentliche DNS Name Ihrer Instance lautet und das key pair lautetec2-a-b-c-d.us-west-2.compute.amazonaws.com, verwenden Sie den folgenden Befehlmy_ec2_private_key.pem, um SSH in Ihre Instance zu gelangen:

    $ ssh -i my_ec2_private_key.pem ubuntu@ec2-a-b-c-d.us-west-2.compute.amazonaws.com

    Weitere Informationen zum Herstellen einer Verbindung mit Ihrer Instance finden Sie unter Stellen Sie über einen SSH Client eine Connect zu Ihrer Linux-Instance her.

  2. Navigieren Sie zum folgenden Ordner.

    [ec2-user ~]$ cd /usr/share/ec2-instance-connect/

  3. Führen Sie den folgenden Befehl auf Ihrer Instance aus.


    [ec2-user ~]$ ./eic_harvest_hostkeys

    Beachten Sie, dass ein erfolgreicher Anruf zu keiner Ausgabe führt.

    Sie können jetzt den browserbasierten EC2 Instance Connect-Client verwenden, um eine Verbindung zu Ihrer Instance herzustellen.

Mit Instance Connect kann keine Verbindung zur EC2 Ubuntu-Instanz hergestellt werden

Wenn Sie EC2 Instance Connect verwenden, um eine Verbindung zu Ihrer Ubuntu-Instanz herzustellen, und beim Verbindungsversuch eine Fehlermeldung angezeigt wird, können Sie anhand der folgenden Informationen versuchen, das Problem zu beheben.

Mögliche Ursache

Das ec2-instance-connect-Paket auf der Instance ist nicht die neueste Version.

Lösung

Aktualisieren Sie das ec2-instance-connect-Paket auf der Instance wie folgt auf die neueste Version:

  1. Stellen Sie mit einer anderen Methode als Instance Connect eine Verbindung zu Ihrer EC2 Instance her.

  2. Führen Sie den folgenden Befehl auf Ihrer Instance aus, um das ec2-instance-connect-Paket auf die neueste Version zu aktualisieren.

    apt update && apt upgrade

Ich habe meinen privaten Schlüssel verloren. Wie kann ich eine Verbindung zu meiner Instance herstellen?

Wenn Sie den privaten Schlüssel für eine EBS Instance verlieren, können Sie wieder auf Ihre Instance zugreifen. Sie müssen die Instance anhalten, das Stamm-Volume trennen, es einer anderen Instance als Daten-Volume anfügen, die Datei authorized_keys mit einem neuen öffentlichen Schlüssel modifizieren, das Volume zurück zur ursprünglichen Instance verschieben und die Instance neu starten. Weitere Informationen zum Starten, Herstellen von Verbindungen und Anhalten von Instances finden Sie im Abschnitt Änderungen des EC2 Amazon-Instanzstatus.

Dieses Verfahren wird nur für Instances mit EBS Root-Volumes unterstützt. Wenn es sich beim Stammgerät um ein Instance-Speicher-Volume handelt, können Sie dieses Verfahren nicht verwenden, um den Zugriff auf Ihre Instance wiederherzustellen. Sie benötigen den privaten Schlüssel, um eine Verbindung mit der Instance herzustellen. Um den Root-Gerätetyp Ihrer Instance zu ermitteln, öffnen Sie die EC2 Amazon-Konsole, wählen Sie Instances, wählen Sie die Instance aus, wählen Sie den Tab Speicher und überprüfen Sie im Abschnitt Root-Gerätedetails den Wert für Root-Gerätetyp.

Der Wert ist entweder EBS oder INSTANCE-STORE.

Wenn Sie Ihren privaten Schlüssel verlieren, gibt es weitere Möglichkeiten, eine Verbindung mit Ihrer Linux-Instance herzustellen. Weitere Informationen finden Sie unter Wie kann ich eine Verbindung zu meiner EC2 Amazon-Instance herstellen, wenn ich mein SSH key pair nach dem ersten Start verloren habe?

Schritt 1: Erstellen eines neuen Schlüsselpaars

Erstellen Sie ein neues key pair mit der EC2 Amazon-Konsole oder einem Drittanbieter-Tool. Falls der Name des neuen Schlüsselpaares dem des verlorenen privaten Schlüssels genau entsprechen soll, müssen Sie das vorhandene Schlüsselpaar erst löschen. Weitere Informationen zum Erstellen eines neuen Schlüsselpaars finden Sie unter Erstellen Sie ein key pair mit Amazon EC2 oder Erstellen Sie ein key pair mit einem Drittanbieter-Tool und importieren Sie den öffentlichen Schlüssel zu Amazon EC2.

Schritt 2: Abrufen von Informationen über die ursprüngliche Instance und ihr Stamm-Volume

Notieren Sie sich die folgenden Informationen, da Sie sie benötigen werden, um dieses Verfahren abzuschließen.

So erhalten Sie Informationen zu Ihrer ursprünglichen Instance

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances und dann die Instance aus, zu der Sie eine Verbindung herstellen möchten. (Wir bezeichnen diese als ursprüngliche Instance.)

  3. Notieren Sie sich auf der Registerkarte Details die Instance-ID und AMI ID.

  4. Notieren Sie sich auf der Registerkarte Network (Netzwerk) die Availability Zone.

  5. Notieren Sie sich auf der Registerkarte Storage (Speicher) den Gerätenamen für das Root-Volume unter Root device name (Root-Gerätename) (z. B. /dev/xvda). Suchen Sie diesen Gerätenamen unter Block devices (Geräte blockieren) und notieren Sie sich die Volume-ID (z. B. vol-0a1234b5678c910de).

Schritt 3: Anhalten der ursprünglichen Instance

Wählen Sie Instance state (Instance-Status), Stop instance (Instance anhalten). Wenn diese Option deaktiviert ist, wurde die Instance entweder bereits angehalten oder das Root-Gerät ist ein Instance-Speicher-Volume.

Warnung

Wenn Sie eine Instance anhalten, werden sämtliche Daten auf allen Instance-Speicher-Volumes gelöscht. Wenn Sie Daten von Instance-Speicher-Volumes behalten möchten, sichern Sie diese auf einem persistenten Speicher.

Schritt 4: Starten einer temporären Instance

So starten Sie eine temporäre Instance

  1. Wählen Sie im Navigationsbereich Instances und Launch instances (Instances starten) aus.

  2. Im Abschnitt Name and tags (Name und Tags) geben Sie beiName Temporary (Temporär) ein.

  3. Wählen Sie im Abschnitt Anwendungs- und Betriebssystemimages dasselbe ausAMI, das Sie zum Starten der ursprünglichen Instance verwendet haben. Wenn dies nicht verfügbar AMI ist, können Sie eine erstellen, AMI die Sie von der gestoppten Instance aus verwenden können. Weitere Informationen finden Sie unter Erstellen Sie ein von Amazon EBS unterstütztes AMI.

  4. Behalten Sie im Abschnitt Instance type (Instance-Typ) den standardmäßigen Instance-Typ bei.

  5. Im Abschnitt Key pair (Schlüsselpaar) unter Key pair name (Schlüsselpaarname) wählen Sie das vorhandene Schlüsselpaar aus, das Sie verwenden oder erstellen Sie ein neues.

  6. Im Abschnitt Network settings (Netzwerkeinstellungen) wählen Sie Edit (Bearbeiten), aus. Wählen Sie dann unter Subnet (Subnetz) ein Subnetz in derselben Availability Zone wie die ursprüngliche Instance aus.

  7. Wählen Sie im Bereich Summary (Übersicht) Launch (Starten) aus.

Schritt 5: Trennen des Stamm-Volumes von der ursprünglichen Instance und Anfügen an die temporäre Instance

  1. Wählen Sie im Navigationsbereich Volumes und wählen Sie das Root-Geräte-Volume für die ursprüngliche Instance aus (Sie haben die Volume-ID in einem früheren Schritt notiert). Wählen Sie Actions (Aktionen) und danach Detach volume (Volume trennen) aus, gefolgt von Detach (Trennen). Warten Sie, bis der Status des Volumes available wird. (Sie müssen möglicherweise das Symbol Refresh (Aktualisieren) wählen.)

  2. Wählen Sie bei ausgewähltem Volume Actions (Aktionen) und wählen Sie dann Attach Volume (Volume anfügen) aus. Wählen Sie die Instance-ID der vorübergehenden Instance aus, notieren Sie den Gerätenamen unter Device name (Gerätenamen) (zum Beispiel /dev/sdf) und wählen Sie dann Attach volume (Volume anhängen) aus.

    Anmerkung

    Wenn Sie Ihre ursprüngliche Instance von einem aus gestartet haben AWS Marketplace AMI und Ihr Volume AWS Marketplace Codes enthält, müssen Sie zuerst die temporäre Instance beenden, bevor Sie das Volume anhängen können.

Schritt 6: Hinzufügen des neuen öffentlichen Schlüssels zu authorized_keys auf dem ursprünglichen Volume, das auf der temporären Instance gemountet wird

  1. Stellen Sie eine Verbindung mit der temporären Instance her.

  2. Mounten Sie in der temporären Instance das Volume, das Sie an die Instance angefügt haben, damit Sie auf ihr Dateisystem zugreifen können. Beispiel: Falls der Gerätename /dev/sdf lautet, verwenden Sie die folgenden Befehle zum Mounten des Volume als /mnt/tempvol.

    Anmerkung

    Der Gerätename wird auf Ihrer Instance möglicherweise anders angezeigt. Beispiel: Geräte, die als /dev/sdf gemountet wurden, werden auf der Instance möglicherweise als /dev/xvdf angezeigt. Einige Versionen von Red Hat (oder Varianten wie CentOS) können den letzten Buchstaben möglicherweise noch um 4 Zeichen erhöhen, wobei /dev/sdf zu /dev/xvdk wird.

    1. Verwenden Sie den Befehl lsblk, um zu ermitteln, ob das Volume partitioniert ist.

      [ec2-user ~]$ lsblk
NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
xvda    202:0    0    8G  0 disk
└─xvda1 202:1    0    8G  0 part /
xvdf    202:80   0  101G  0 disk
└─xvdf1 202:81   0  101G  0 part
xvdg    202:96   0   30G  0 disk

      Im Beispiel oben sind /dev/xvda und /dev/xvdf partitionierte Volumes und /dev/xvdg nicht. Falls Ihr Volume partitioniert ist, mounten Sie die Partition (/dev/xvdf1) anstelle des Rohdatenträgers (/dev/xvdf) in den nächsten Schritten.

    2. Erstellen Sie ein temporäres Verzeichnis zum Mounten des Volumes.

      [ec2-user ~]$ sudo mkdir /mnt/tempvol

    3. Mounten Sie das Volume (oder die Partitionierung) am temporären Mount-Punkt mithilfe des Volume-Namens oder des Gerätenamens, den Sie vorher in Erfahrung gebracht haben. Der erforderliche Befehl hängt vom Dateisystem Ihres Betriebssystems ab. Beachten Sie, dass der Gerätename auf Ihrer Instance möglicherweise anders angezeigt wird. Weitere Informationen finden Sie in note in Schritt 6.

      • Amazon Linux, Ubuntu und Debian

        [ec2-user ~]$ sudo mount /dev/xvdf1 /mnt/tempvol

      • Amazon Linux 2, CentOS, SUSE Linux 12 und RHEL 7.x

        [ec2-user ~]$ sudo mount -o nouuid /dev/xvdf1 /mnt/tempvol
    Anmerkung

    Wenn Sie einen Fehler erhalten, der besagt, dass das Dateisystem beschädigt ist, führen Sie den folgenden Befehl aus, um mit dem Dienstprogramm fsck das Dateisystem zu prüfen und mögliche Probleme zu beheben:

    [ec2-user ~]$ sudo fsck /dev/xvdf1

  3. Verwenden Sie in der temporären Instance den folgenden Befehl, um authorized_keys mit dem neuen öffentlichen Schlüssel über authorized_keys für die temporäre Instance am gemounteten Volume zu aktualisieren.

    Wichtig

    In den folgenden Beispielen wird der Amazon Linux-Benutzername verwendetec2-user. Möglicherweise müssen Sie einen anderen Benutzernamen verwenden, z. B. ubuntu für Ubuntu-Instances.

    [ec2-user ~]$ cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys

    Falls diese Kopie erfolgreich verlief, können Sie mit dem nächsten Schritt fortfahren.

    (Optional) Falls Sie keine Berechtigung zum Bearbeiten von Dateien in /mnt/tempvol besitzen, müssen Sie die Datei mithilfe von sudo aktualisieren und dann die Berechtigungen für die Datei überprüfen, um zu gewährleisten, dass Sie sich an der ursprünglichen Instance anmelden können. Führen Sie den folgenden Befehl aus, um die Berechtigungen für die Datei zu prüfen.

    [ec2-user ~]$ sudo ls -l /mnt/tempvol/home/ec2-user/.ssh
total 4
-rw------- 1 222 500 398 Sep 13 22:54 authorized_keys

    In dieser Beispielausgabe 222 ist die Benutzer-ID und 500 ist die Gruppen-ID. Verwenden Sie als Nächstes sudo, um den fehlgeschlagenen Kopierbefehl erneut auszuführen.

    [ec2-user ~]$ sudo cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys

    Führen Sie den folgenden Befehl noch einmal aus, um zu ermitteln, ob sich die Berechtigungen geändert haben.

    [ec2-user ~]$ sudo ls -l /mnt/tempvol/home/ec2-user/.ssh

    Falls sich die Benutzer-ID und die Gruppen-ID geändert haben, verwenden Sie den folgenden Befehl, um sie wiederherzustellen.

    [ec2-user ~]$ sudo chown 222:500 /mnt/tempvol/home/ec2-user/.ssh/authorized_keys

Schritt 7: Aufheben der Bereitstellung und Trennen des ursprünglichen Volumes von der temporären Instance und erneutes Anfügen an die ursprüngliche Instance

  1. Entfernen Sie in der temporären Instance das Volume, das Sie angefügt haben, damit Sie es wieder an der ursprünglichen Instance anhängen können. Verwenden Sie beispielsweise den folgenden Befehl, um die Bereitstellung des Volumes unter aufzuhebe /mnt/tempvol.

    [ec2-user ~]$ sudo umount /mnt/tempvol

  2. Trennen Sie das Volume von der temporären Instance (Sie haben es im vorherigen Schritt ausgemountet): Wählen Sie in der EC2 Amazon-Konsole im Navigationsbereich Volumes, wählen Sie das Root-Geräte-Volume für die ursprüngliche Instance aus (Sie haben sich die Volume-ID in einem vorherigen Schritt notiert), wählen Sie Aktionen, Volume trennen und dann Trennen. Warten Sie, bis der Status des Volumes available wird. (Sie müssen möglicherweise das Symbol Refresh (Aktualisieren) wählen.)

  3. Erneutes Anfügen des Volume an die ursprüngliche Instance: Wählen Sie bei weiter ausgewähltem Volume Actions (Aktionen) die Option Attach Volume (Volume anfügen) aus. Wählen Sie die Instance-ID der ursprünglichen Instance aus, geben Sie den Gerätenamen an, den Sie zuvor in Schritt 2 für die ursprüngliche Stammgeräte-Anlage (/dev/sda1 oder /dev/xvda) notiert haben, und wählen Sie dann Attach volume (Volume anhängen) aus.

    Wichtig

    Falls Sie nicht denselben Gerätenamen als ursprünglichen Anhang angeben, können Sie die ursprüngliche Instance nicht starten. Amazon EC2 erwartet, dass die Lautstärke des Root-Geräts bei sda1 oder liegt/dev/xvda.

Schritt 8: Verbinden Sie sich mit der ursprünglichen Instance mit dem neuen Schlüsselpaar

Wählen Sie die ursprüngliche Instance und dann Instance state (Instance-Status), Start instance (Instance starten). Wenn die Instance den Status running erhält, können Sie mit der Datei mit dem privaten Schlüssel für Ihr neues Schlüsselpaar eine Verbindung zu ihr herstellen.

Anmerkung

Falls sich der Name Ihres neuen Schlüsselpaars und der entsprechenden Datei mit dem privaten Schlüssel vom Namen des ursprünglichen Schlüsselpaars unterscheidet, müssen Sie den Namen der Datei mit dem neuen privaten Schlüssel angeben, wenn Sie eine Verbindung mit Ihrer Instance herstellen.

Schritt 9: Bereinigen

(Optional) Sie können die temporäre Instance beenden, falls Sie keine weitere Verwendung mehr dafür haben. Wählen Sie die temporäre Instance aus und wählen Sie dann Instance-Status, Instanz beenden (löschen).