アプリケーション開発ポータルサイト
ServerNote.NET
Amazon.co.jpでPC関連商品タイムセール開催中!
カテゴリー【Amazon/AWSUbuntuDebianCentOS
AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys failed, status 22の対処法
POSTED BY
2022-03-23

EC2でインスタンスが2台あって、片方のマシンからもう片方にローカルIPでSSH接続しようとすると、正しい鍵ファイルを指定してるにもかかわらずエラーで接続できないことがある。

接続される側の/var/log/auth.logを見てみると、

sshd[16334]: AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys hogeuser SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXX failed, status 22
sshd[16334]: Connection closed by authenticating user hogeuser xxx.xxx.xxx.xxx port 37498 [preauth]

などと言われていた。

この謎のec2-instance-connectが怪しい。どうやらデーモンサービスとして最初からインストールされているようで、
/lib/systemd/system/ssh.service.d/ec2-instance-connect.confというファイルがあって、中身が

[Service]
ExecStart=
ExecStart=/usr/sbin/sshd -D -o "AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys %%u %%f" -o "AuthorizedKeysCommandUser ec2-instance-connect" $SSHD_OPTS

のような感じで、sshdの起動に干渉してきている。当方はこれらは不要とみなし、アンインストールした。(※自己責任注意

sudo apt remove --purge ec2-instance-connect

ec2-instance-connect関係ファイルはすべて消えた。

systemctl daemon-reloadでは反映されなかったため、rebootした。

reboot

あらためて片方からsshを試みたところ、今度は無事に接続できた。

【次の記事】VirtualBoxの仮想マシンをWindows起動時に自動起動し終了時に自動サスペンドする
【前の記事】【Amazon AWS EC2】各インスタンスのOS別初期ユーザー名
Android  iPhone/iPad  Flutter  MacOS  Windows  Debian  Ubuntu  CentOS  FreeBSD  RaspberryPI  HTML/CSS  C/C++  PHP  Java  JavaScript  Node.js  Swift  Python  Amazon/AWS  CORESERVER  Google  仮想通貨  LINE  OpenAI/ChatGPT  IBM Watson  Microsoft Azure  Xcode  VMware  MySQL  PostgreSQL  Redis  Groonga  Git/GitHub  Apache  nginx  Postfix  SendGrid  Hackintosh  Hardware  Fate/Grand Order  ウマ娘  将棋  ドラレコ
※本記事は当サイト管理人の個人的な備忘録です。本記事の参照又は付随ソースコード利用後にいかなる損害が発生しても当サイト及び管理人は一切責任を負いません。
※本記事内容の無断転載を禁じます。
【WEBMASTER/管理人】
自営業プログラマーです。お仕事ください!
ご連絡は以下アドレスまでお願いします★

☆ServerNote.NETショッピング↓
ShoppingNote / Amazon.co.jp
☆お仲間ブログ↓
一人社長の不動産業務日誌
【キーワード検索】



【最近の記事】【全部の記事】
【ドライブ・シアター】おおむらさきゴルフ倶楽部~東松山I.C~~練馬I.C~シャトレーゼ保谷店【2023.6.5】
【ドライブ・シアター】ENEOS Dr.Driveセルフ西東京店~大泉I.C~東松山I.C~おおむらさきゴルフ倶楽部【2023.6.5】
OBS Studioで動画のトリミングを行う
GoogleスプレッドシートからChatGPT(gpt-3.5-turbo)を使う
【ドライブ・シアター】朝霞パブリックゴルフ場~シャトレーゼ保谷店【2023.5.31】
【ドライブ・シアター】西東京市立保谷こもれびホール~朝霞パブリックゴルフ場【2023.5.31】
【ドライブ・シアター】ゲオ田無北原店~タイムジップス24~島忠ホームズ小平店~田無神社【2023.5.26】
GitLabにHTTPS経由でリポジトリをクローン&読み書きを行う
【ドライブ・シアター】コジマ×ビックカメラ 所沢西店~イオンモール東久留米【2023.5.22】
Windows11+Python3.11+CUDA11.8+PyTorchでNVIDIA GeForce GTX 1050 Ti GPUを動かす
【人気の記事】【全部の記事】
進研ゼミチャレンジタッチをAndroid端末化する
【Windows10】リモートデスクトップ間のコピー&ペーストができなくなった場合の対処法
Googleファミリーリンクで子供の端末の現在地がエラーで取得できない場合
Googleスプレッドシートを編集したら自動で更新日時を入れる
Windows版Google Driveが使用中と言われアンインストールできない場合
Androidホームで左にスワイプすると出てくるニュース共を一切表示させない方法
Googleスプレッドシートで図形をコピーして使いまわすには
【Javascript】JSON配列内にある特定要素の取得法【Node.js】
【C/C++】小数点以下の切り捨て・切り上げ・四捨五入
【Linux共通】プロキシサーバーの利用設定
【カテゴリーリンク】
Android  iPhone/iPad  Flutter  MacOS  Windows  Debian  Ubuntu  CentOS  FreeBSD  RaspberryPI  HTML/CSS  C/C++  PHP  Java  JavaScript  Node.js  Swift  Python  Amazon/AWS  CORESERVER  Google  仮想通貨  LINE  OpenAI/ChatGPT  IBM Watson  Microsoft Azure  Xcode  VMware  MySQL  PostgreSQL  Redis  Groonga  Git/GitHub  Apache  nginx  Postfix  SendGrid  Hackintosh  Hardware  Fate/Grand Order  ウマ娘  将棋  ドラレコ