我可以从一台机器上SSH，但不能从另一台机器上SSH。原来我用错了私钥。

我解决这个问题的方法是从我的私钥中获取公钥，就像这样:

Ssh-keygen -y -f ./myprivatekey.pem

输出的内容与~/中的内容不匹配。ssh/authorized_keys在EC2实例上。

当你尝试

SSH -i <。Pem路径> root@ec2-public-dns

您将收到一条消息，建议您使用ec2用户。

请以“ec2-user”用户而不是“root”用户登录。

所以使用

SSH -i <。Pem路径> ec2-user@ec2-public-dns

此错误消息表示您身份验证失败。

以下是导致这种情况的常见原因:

试着用错误的键连接。您确定这个实例正在使用这个对吗? 试图连接错误的用户名。ubuntu是基于ubuntu的AWS发行版的用户名，但在其他一些debian上它是ec2-user(或admin，根据Bogdan Kulbida的回答)(也可以是root, fedora，见下文) 试图连接错误的主机。这是您要登录的主机吗?

注意1。如果你把/home/<用户名>/弄乱了，也会发生这种情况。EC2实例上的ssh/authorized_keys文件。

约2。，关于您应该使用哪个用户名的信息通常缺乏从AMI映像描述。但您可以在AWS EC2文档中找到一些，要点4。： http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

使用ssh命令连接到实例。您将指定私钥(.pem)文件和user_name@public_dns_name。对于Amazon Linux，用户名为ec2-user。对于RHEL5，用户名是root或ec2-user。对于Ubuntu操作系统，用户名为Ubuntu。对于Fedora，用户名为“Fedora”或“ec2-user”。对于SUSE Linux操作系统，用户名为root。否则，如果ec2-user和root不起作用，请与AMI提供程序进行检查。

最后，请注意身份验证失败还有许多其他原因。如果您想在SSH命令中添加-v选项并读取输出，SSH通常会非常明确地说明哪里出了问题，这在对这个问题的许多其他答案中都有解释。

上面所有排名靠前的答案都是准确的，应该适用于大多数情况。如果它们不像我的情况一样，我只是去掉了~/。ssh/known_hosts文件在我试图ssh的机器上，这为我解决了问题。后来我和他联系上了。

我也有同样的问题，这很奇怪。如果你相信你所做的一切都是好的，那么请遵循以下的原则: 有时会混淆EC2实例的用户!!有时你会得到ec2-user, ubuntu, centos等等。所以检查你的用户名的机器!!

以root用户登录 SSH -i你的密钥。Pem(400权限)root@<ip> 它将抛出错误，并将提供可用的用户名。然后使用该用户登录。

你必须检查以下几件事:

请确认您的IP地址是否正确 确保你使用了正确的密钥 确保你使用了正确的用户名，你可以尝试: 3.1. 管理 3.2. ec2-user 3.3. ubuntu

我也遇到了同样的问题，在我把用户名改成ubuntu之后，问题就解决了。在AWS文档中提到了用户ec2-user，但不知何故不适合我。