カテゴリー【Amazon/AWS、Ubuntu、Debian、CentOS】
AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys failed, status 22の対処法
POSTED BY
2022-03-23
2022-03-23
EC2でインスタンスが2台あって、片方のマシンからもう片方にローカルIPでSSH接続しようとすると、正しい鍵ファイルを指定してるにもかかわらずエラーで接続できないことがある。
接続される側の/var/log/auth.logを見てみると、
sshd[16334]: AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys hogeuser SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXX failed, status 22 sshd[16334]: Connection closed by authenticating user hogeuser xxx.xxx.xxx.xxx port 37498 [preauth]
などと言われていた。
この謎のec2-instance-connectが怪しい。どうやらデーモンサービスとして最初からインストールされているようで、
/lib/systemd/system/ssh.service.d/ec2-instance-connect.confというファイルがあって、中身が
[Service] ExecStart= ExecStart=/usr/sbin/sshd -D -o "AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys %%u %%f" -o "AuthorizedKeysCommandUser ec2-instance-connect" $SSHD_OPTS
のような感じで、sshdの起動に干渉してきている。当方はこれらは不要とみなし、アンインストールした。(※自己責任注意)
sudo apt remove --purge ec2-instance-connect
ec2-instance-connect関係ファイルはすべて消えた。
systemctl daemon-reloadでは反映されなかったため、rebootした。
reboot
あらためて片方からsshを試みたところ、今度は無事に接続できた。
クロコダイル革メーカーが発信する純日本製高級皮革ブランド【東京クロコダイル】
原皮の段階での現地ファームとの商談から輸入、なめし、染色、素材の選別、製作、販売までの流通を一元管理...【READ MORE】
Android
iPhone/iPad
Flutter
MacOS
Windows
Debian
Ubuntu
CentOS
FreeBSD
RaspberryPI
C/C++
PHP
Java
JavaScript
Node.js
Swift
Python
Amazon/AWS
CORESERVER
Google
仮想通貨
LINE
IBM Watson
Microsoft Azure
Xcode
VMware
MySQL
PostgreSQL
Redis
Groonga
Git/GitHub
Apache
nginx
Postfix
SendGrid
Hackintosh
Hardware
Fate/Grand Order
ウマ娘
将棋
※本記事は当サイト管理人の個人的な備忘録です。本記事の参照又は付随ソースコード利用後にいかなる損害が発生しても当サイト及び管理人は一切責任を負いません。
※本記事内容の無断転載を禁じます。
※本記事内容の無断転載を禁じます。
【キーワード検索】
送料・手数料・査定料・梱包材がすべて無料【楽器買取アローズ】
ご優待から新しい生活様式に寄り添ったニューノーマルなサービスをご提供【UCプラチナカード】
多数のアフィリエイター様がご利用!高スペック・転送量無制限サーバー
【ペアリング・マリッジ・エンゲージ】THE KISSの公式通販サイト
ベクターPCショップ 「プロレジ」パソコンソフトダウンロード販売
機能的な育児グッズや、おしゃれでかわいい出産祝いアイテムが揃う【I love baby(アイラブベビー)】
屋根の修理のことなら【リペアルーフ】
【PR】iPhone修理アイサポ。ガラス割れ修理、即日修理!
Omio【公式】ヨーロッパ格安乗車券検索
モグラからあなたの農作物を守ります【モグラ撃退グッズのモグラン】
ご優待から新しい生活様式に寄り添ったニューノーマルなサービスをご提供【UCプラチナカード】
多数のアフィリエイター様がご利用!高スペック・転送量無制限サーバー
【ペアリング・マリッジ・エンゲージ】THE KISSの公式通販サイト
ベクターPCショップ 「プロレジ」パソコンソフトダウンロード販売
機能的な育児グッズや、おしゃれでかわいい出産祝いアイテムが揃う【I love baby(アイラブベビー)】
屋根の修理のことなら【リペアルーフ】
【PR】iPhone修理アイサポ。ガラス割れ修理、即日修理!
Omio【公式】ヨーロッパ格安乗車券検索
モグラからあなたの農作物を守ります【モグラ撃退グッズのモグラン】
【最近の記事】【全部の記事】
【sed】`s' コマンドの右側に無効な参照 \1 がありますと言われる場合CORESERVER v1 CORE-MINIプランでownCloudをインストールする
size_tとssize_tを使い分けてSegmentation Faultを予防する
Ubuntuでcore dumpedとなってるのにcoreが出力されない場合
【C++】uint8_tバイトvector配列をstring文字列に変換する
Ubuntu Server 21.10でイーサリアムブロックチェーン【その8】
Ubuntu Server 21.10でイーサリアムブロックチェーン【その7】
Ubuntu Server 21.10でイーサリアムブロックチェーン【その6】
githubにpushしようとしたらerror: failed to push some refs toと言われた場合
【Linux】PHP8をソースからインストールする
【人気の記事】【全部の記事】
進研ゼミチャレンジタッチをAndroid端末化するWindows版Google Driveが使用中と言われアンインストールできない場合
【Windows10】リモートデスクトップ間のコピー&ペーストができなくなった場合の対処法
Googleスプレッドシートを編集したら自動で更新日時を入れる
【Javascript】JSON配列内にある特定要素の取得法【Node.js】
5chブラウザJane Styleの板一覧にゲーム板等が表示されない場合
Googleファミリーリンクで子供の端末の現在地がエラーで取得できない場合
【ウマ娘】「全身全霊」スキルを取得するには
【Anaconda3】指定した仮想環境でJupyter Notebookを動かす
【Windows PC】iPadが突然6桁のパスコードを要求してきて詰んだ場合の初期化法
【カテゴリーリンク】
Android
iPhone/iPad
Flutter
MacOS
Windows
Debian
Ubuntu
CentOS
FreeBSD
RaspberryPI
C/C++
PHP
Java
JavaScript
Node.js
Swift
Python
Amazon/AWS
CORESERVER
Google
仮想通貨
LINE
IBM Watson
Microsoft Azure
Xcode
VMware
MySQL
PostgreSQL
Redis
Groonga
Git/GitHub
Apache
nginx
Postfix
SendGrid
Hackintosh
Hardware
Fate/Grand Order
ウマ娘
将棋