はじめ
ec2-userユーザではログインできなく、他のユーザでログインできた。
さらに、ec2-userのssh情報(.ssh/authorized_keys)を見ても、問題はなさそうだし・・・
違和感を感じたので、調べてみました。
解決
概要
結論から言うと、ec2-userに「AllowUsers」の設定がされていなかったからです。
詳細
ログを確認してみると、
$ less /var/log/secure
User hogehoge from 100.100.100.100 not allowed because not listed in AllowUsers
となっていた。
$ sudo less /etc/ssh/sshd_config | grep "AllowUsers"
AllowUsers fugafuga
これのみだと、いくら鍵を持ってもダメ見たいなので、vimで編集して追記。
$ sudo less /etc/ssh/sshd_config | grep "AllowUsers"
AllowUsers fugafuga hogehoge
すると無事ログインできました。
所感
違和感というより、自分が知らないだけでした。
ec2-userのユーザをログインさせないためには、対策としてありですね。
ただ、プロジェクトを運用していくうえで情報共有は非常に大切だと思いましたー
参考