エラー内容
AWSで新しくEC2、キーペアを作成。
仮想サーバにSSHでアクセス、ログインしようとするが、
ssh -i ~.pem ec2-user@~(EC2のIPアドレス)
以下のエラーが表示された。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '~.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "~.pem": bad permissions
ec2-user@~(EC2のIPアドレス): Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
作成したキーファイルは使用できない?
Macからだと権限の問題でエラーになると聞いたような...
原因
Macでダウンロードしたキーファイルを使い、SSHしようとするとはじかれます。
ファイルの権限が緩すぎるのが原因。
秘密鍵は、他のユーザからアクセスできる権限では使用できないらしい。
つまり、秘密鍵が安全でない場合に発生するエラー。
所有者のみ読み書きできる権限にする必要がある。
対処方法
①lsコマンドでキーファイルの権限(パーミッション)を確認してみる。
ls -l
-rw-r--r--@ 1 ~ ~ 1700 1 9 14:08 ~.pem
キーファイルの権限が644になっていることが確認できた。
所有者以外も読み込み可になっている...
そうなると、設定すべき権限は所有者のみ読み書き可能。
②権限変更なのでchmodコマンドを使用。
chmod 600 ~.pem
③権限を変更することで、キーファイルを使用し、SSH接続が可能になります。
ssh -i ~.pem ec2-user@~(EC2のIPアドレス)
④これにて接続可能になりました!
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|