连接 Amazon Elastic Compute Cloud（Amazon EC2）Linux 实例时，为什么我会收到“imported-openssh-key”或“Putty Fatal Error”错误？

上次更新日期：2022 年 12 月 2 日

使用 SSH 连接 Linux 实例时，我收到类似于以下内容的错误：

“使用用户名 "root"。使用公钥 "imported-openssh-key" 进行身份验证，请以用户 "ec2-user" 而不是用户 "root" 的身份登录。”

-或者-

使用 PuTTY 客户端时，我收到类似于以下内容的错误：

“PuTTY 致命错误：连接已断开：没有受支持的身份验证方法可用（服务器发送：公钥）确定

以下情况可能会发生这些错误：

• 在与 EC2 实例协商 SSH 会话时，您没有使用适用于 AMI 的适当用户名进行连接。
• 在与 EC2 实例协商 SSH 会话时，您使用了错误的私钥。

在本地计算机上，验证接使用的用户名是否适当连。有关适当用户名的完整列表，请参阅排查实例的连接问题。

1.FSP 打开 Amazon EC2 控制台，然后选择 Instances（实例）。

2.FSP 查找要使用 SSH 连接的 EC2 实例。

3.FSP 在 Key Name（密钥名称）列中，验证您通过 SSH 连接时使用的私钥的名称：

PuTTY

验证 SSH 私钥是否与您在控制台中 EC2 实例的 Key Name（密钥名称）列中看到的私钥相同。

验证是否已将私钥（.pem）文件转换为 PuTTY 可识别的格式（.ppk）。有关更多信息，请参阅使用 PuTTYgen 转换私有密钥。

macOS 或 Linux

通过运行以下命令，确保已更改密钥对文件的权限，以便只有您才能来查看它：

$ chmod 400 my-key-pair.pem

检查在 -i 标志后指定的目录和文件名，确保它是指向私钥的正确路径，如以下示例命令所示：

$ ssh -i my-key-pair.pem ec2-user@52.4.XX.XX

如果您已为 Linux 开启 EC2 串行控制台，则可以使用该串行控制台来排查支持的基于 Nitro 的实例类型的问题。串行控制台可帮助您排查启动问题、网络配置和 SSH 配置问题。串行控制台无需网络连接即可连接到您的实例。您可以使用 Amazon EC2 控制台或 AWS Command Line Interface（AWS CLI）访问串行控制台。

在使用串行控制台之前，请在账户层面授予对串行控制台的访问权限。然后，创建 AWS Identity and Access Management（IAM）策略，授予对 IAM 用户的访问权限。此外，每个使用串行控制台的实例都必须至少包含一个使用密码访问的用户。如果您的实例无法访问，并且尚未配置对串行控制台的访问权限，请按照方法 2、3 或 4 中的说明进行操作。有关为 Linux 配置 EC2 Serial Console 的信息，请参阅配置对 EC2 Serial Console 的访问权限。

注意：如果在运行 AWS CLI 命令时收到错误，请确保您使用的是最新版本的 AWS CLI。