を参考に、鍵を作ったが、
「No supported authentication methods available」というエラーで、
先に進めず、ドツボにはまる。
.sshや、authorized_keysのパーミションは、既に変更済み。
もちろん、passwd / groupにも、対象アカウントは追加済み。
AWS公式に則って、再び再設定。
キーは、EC2 > Network & Security > Key Pairsから生成し、
秘密鍵を、WinSPCに入れ、公開鍵をEC2に保存。
/etc/passwdの書き間違い
:がずれていたのを見つけ、修正したところ、
fatal: Access denied for user username by PAM account configuration [preauth]
という、エラーに変わる。
https://ma.ttias.be/ssh-fatal-access-denied-user-pam-account-configuration-preauth/
/etc/shadow
初めて見たが、パスワードを保存するファイルらしく、
こっちにもユーザーがないと、通らないっぽい。
/etc/passwdと/etc/shadowの編集
/etc/passwdを書き換える専用のツールまであるなんて、知らなかった。。。
vipw -s
にて、新しいユーザーを追加したところ、
無事ログイン成功!!
長かった。。。
PS
EC2-USERのままでも良かったのですが、
Syncthingを使って同期している関係で、実行ユーザーが1000:1000となり、
ec2-userのパーミッションだと、弾かれたりと、面倒で。
※php-fpmは、1000:1000で実行
1000:1000のユーザーで、ログインしたかったんです。
元はと言えば、Syncthiungが、
500:500で動いてくれれば言うことないのですが、
Dockerfileを修正して、buildすると、
Alpineにも関わらず、数GBのサイズになり、諦めた次第です。
/bin/entrypoint.shで、
#!/bin/sh
set -eu
chown "${PUID}:${PGID}" /var/syncthing \
&& exec su-exec "${PUID}:${PGID}" \
env HOME=/var/syncthing \
/bin/syncthing "$@"
${PUID}、$PGIDを500:500に書き換えるため、
export PUID=500 PGID=500
env PUID=500 PGID=500
など試したり、
直接500:500にしたんですが、リスタートを繰り返すばかりで。
AmazonLinux2にするまでの辛抱なので、
1000:1000でWinSPCにログイン出来たことにより、
随分と作業が楽になります♪