AWS EC2インスタンスにアクセスするために他に何を試すことができますか

Question

私はUbuntu 14.04のAWS EC2インスタンスを持っています。私はそれにログインしてきたので、それは約6ヶ月をされている、そして今、私はログインを取得することはできません。

私は事があるPermission denied (Public Key)

を取得し、私は3ヶ所で私の.pemファイルをバックアップして、それらのどれも働かない。私はAWSでかなり経験があり、以前はこれが起こったことはありませんでした。

私が使用しているコマンドは、私は、コマンドから取得しています出力がこれですssh -v -i mykey.pem ubuntu@192.168.0.1

です：私は、マシンを数回再起動を試してみました

OpenSSH_7.1p2, OpenSSL 1.0.1f 6 Jan 2014 
debug1: Reading configuration data /usr/local/etc/ssh_config 
debug1: Connecting to ec2-192-168-0-1.compute-1.amazonaws.com [192.168.0.1] port 22. 
debug1: Connection established. 
debug1: permanently_set_uid: 0/0 
debug1: key_load_public: No such file or directory 
debug1: identity file mykey.pem type -1 
debug1: key_load_public: No such file or directory 
debug1: identity file mykey.pem-cert type -1 
debug1: Enabling compatibility mode for protocol 2.0 
debug1: Local version string SSH-2.0-OpenSSH_7.1 
debug1: Remote protocol version 2.0, remote software version PaloAltoNetworks_0.2 
debug1: no match: PaloAltoNetworks_0.2 
debug1: Authenticating to ec2-192-168-0-1.compute-1.amazonaws.com:22 as 'ubuntu' 
debug1: SSH2_MSG_KEXINIT sent 
debug1: SSH2_MSG_KEXINIT received 
debug1: kex: server->client aes128-ctr hmac-sha1 none 
debug1: kex: client->server aes128-ctr hmac-sha1 none 
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<7680<8192) sent 
debug1: got SSH2_MSG_KEX_DH_GEX_GROUP 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
debug1: got SSH2_MSG_KEX_DH_GEX_REPLY 
debug1: Server host key: ssh-rsa SHA256:Mt8dMlt7QdgQ9kiju3OATK43jnN9oV2pZ4oGZdd46PA 
debug1: Host 'ec2-192-168-0-1.compute-1.amazonaws.com' is known and matches the RSA host key. 
debug1: Found key in /root/.ssh/known_hosts:34 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug1: SSH2_MSG_NEWKEYS received 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug1: Authentications that can continue: publickey 
debug1: Next authentication method: publickey 
debug1: Trying private key: mykey.pem 
debug1: Authentications that can continue: publickey 
debug1: No more authentication methods to try. 
Permission denied (publickey). 

。

私は3つの異なる場所から試しました.1つはファイアウォールなしで、もう1つは同じことです（もちろん、ファイアウォールに関する行は例外です）。

私は最終的でSSHしようとする上であきらめた、とAWS Management Consoleが（（Javaが必要）私のブラウザから直接のJava SSHクライアント）を接続使用することを決めた

これが失敗しました。 Chromeをサポートしていないし、Firefoxから試してみると、フリーズして何もしない...ブラウザのコンソールに何のエラーもない。（私が見つけることができる...私はブラウザのトラブルシューティングでうなずきます）。

EdgeとIEでは同じことが行われます。私はUbuntuデスクトップ上の3台すべてのコンピュータと、運がないWindows 10でこれを試しました。

その後、私はそれをスナップショットに保存し、そのスナップショットから新しいインスタンスを開始し、別の.pemファイルを使用すると言いました。私のコピーの3つがどうやら魔法のように破損した。私はそれを試みました、そして、私が作ったクローンは正しく始まりませんでした（1/2ステータスチェック）。

私は試していないことはありますか？

---

EDIT 1

Iはまた、400と600に.PEMファイルのパーミッションを変更、ならびにknown_hostsファイルを削除しようとしています。これらのどちらも解決策ではないことが判明しました。

Answer 1

ランは

chmod 400 mykey.pem 

し、再度のsshを試してみてください。 Permission denied (Public Key)のエラーになる可能性があります。

私のキーの権限を開くときに問題が発生しました。

Answer 2

インスタンスに関する監視はありますか？ディスクがいっぱいになると、いくつかの問題が説明されるかもしれませんが、Cloudwatchはどれだけのスペースが使用されているかを教えてくれません。これは、AMIが正しく起動しない理由を説明します。 AWSコンソールからブートログに情報を得ることができるはずです。問題がディスク領域である場合、AMIから別のインスタンスを起動できますが、大きなディスクを指定できます。

インスタンスが何とかハッキングされた可能性はありますか？誰かがそれを引き継いだ場合、鍵を変更/削除したか、sshdが聞いているポートを変更した可能性もあります。

インスタンスが真っ直ぐになっていて、データを取得したい場合は、スナップショットを作成し、そのスナップショットから新しいボリュームを作成し、その結果のボリュームを新しいインスタンスにマウントする必要があります。