เหตุใดฉันจึงไม่สามารถเข้าไปยังอินสแตนซ์ EC2 ใหม่ของฉันได้

22

ฉันสร้างอินสแตนซ์ใหม่ (เล็ก, 64 บิต AMI linux จาก Amazon) สร้างคู่คีย์ใหม่ที่ชื่อว่า "mir" ฉันดาวน์โหลดmir.pemและวางไว้ใน~/.sshโฟลเดอร์ของฉัน ssh-add mir.pemฉันยังไม่ได้ทำ

จากนั้นฉันก็พยายาม ssh ubuntu@public_DNS_from_amazon

ทำไมมันไม่ทำงาน!

— อเล็กซ์
แหล่งที่มา

3

ssh -v พูดว่าอะไร?

— user9517 รองรับ GoFundMonica

2

นอกจากนี้คุณสามารถทำtelnet public_DNS_from_amazon 22อะไรได้บ้าง? สิ่งนี้จะแยกแยะไฟร์วอลล์

— Andrew M.

1

ฉันจะหลีกเลี่ยง telnet และใช้ nmap เพื่อตรวจสอบพอร์ตที่เปิดอยู่: nmap -PN public_DNS_from_amazon -p 22. ( -PNในกรณีที่ไฟร์วอลล์บล็อกคำขอ ping)

— Lekensteyn

2

@Lekensteyn ไม่มีเหตุผลใดที่จะหลีกเลี่ยงไคลเอ็นต์ telnet ในกรณีนี้มันเหมาะอย่างยิ่งสำหรับงานตรวจสอบพอร์ต ssh เนื่องจากคุณจะได้รับข้อมูลที่ชัดเจนในกรณีส่วนใหญ่ Nmap คือ (วิธี) ติดตั้งน้อยกว่า telnet

— Shadok

ซ้ำซ้อนของserverfault.com/questions/245916/…คำตอบที่ใช้ได้กับฉันก็คือไฟร์วอลล์การติดตั้งเริ่มต้นจะถูกล็อคลงอย่างสมบูรณ์ตามคำตอบนี้serverfault.com/a/245917/108387

— Richard Le Mesurier

17

ลองssh ubuntu@your.host.name -i your-private.keyแทนที่จะssh-addกดปุ่ม

โอ้และตรวจสอบให้แน่ใจว่าคุณอนุญาต TCP พอร์ต 22 ผ่าน Security Group

— ทอมโอคอนเนอร์
แหล่งที่มา

คำแนะนำในการเพิ่มพอร์ต 22 ให้กับกลุ่มความปลอดภัยนั้นได้ทำการหลอกลวง ฉันใช้อยู่แล้วssh -i private_key

— kisanme

7

กลุ่มความปลอดภัย (การกำหนดค่าไฟร์วอลล์) อนุญาตการเข้าถึง SSH หรือไม่

โดยเฉพาะอย่างยิ่ง - ในหน้าคอนโซลการจัดการ AWS ให้เลือกกลุ่มความปลอดภัยในแผงด้านซ้าย (ไปทางด้านล่าง) ที่แผงด้านล่างขวาเลือกแท็บ "ขาเข้า" และตรวจสอบให้แน่ใจว่าได้เลือก "กฎ TCP แบบกำหนดเอง" ป้อน 22 สำหรับหมายเลขพอร์ตคลิกปุ่ม "เพิ่มกฎ" จากนั้นปุ่ม "ใช้การเปลี่ยนแปลงกฎ" ไม่จำเป็นต้องรีสตาร์ทหรือรีบูตอินสแตนซ์ของคุณเพียงแค่เปิดใช้งาน TCP พอร์ต 22 ขาเข้า

— เดนนิสเบนซ์ซิงเกอร์
แหล่งที่มา

คำตอบนี้ได้หลอกลวงสำหรับฉัน นอกจากนี้เนื่องจากอินสแตนซ์ของฉันรัน Ubuntu แทนที่ 'root' ด้วย ubuntu นี่คือบรรทัดที่ฉันเชื่อมต่อด้วยจากเทอร์มินัล: ssh -i ec2vpnkey.pem ubuntu@exxxxxxxxxx.compute-1.amazonaws.com

นี่ควรเป็นคำตอบที่ยอมรับได้ ข้อมูลสำคัญที่นี่คือฟิลด์ "แหล่ง" ไม่เพียงพอที่จะมีกลุ่มความปลอดภัย แหล่งที่มาต้องเป็น 0.0.0.0/0

— roothahn

3

ลองใช้รูทหรือผู้ใช้ ec2 เป็นชื่อผู้ใช้

— BenGC
แหล่งที่มา

0

คุณต้องเปิดการเข้าถึง ssh ให้กับอินสแตนซ์ของคุณด้วยec2-authorize default -p 22คำสั่ง คุณทำสิ่งนี้แล้วหรือ

— timurb
แหล่งที่มา

0

สิ่งนี้เกิดขึ้นกับฉันในกล่อง EC2 ของฉัน โดยทั่วไปแล้วปรากฏว่าหากกระบวนการกำลังดำเนินการตัวประมวลผลทั้งหมดหรือทำงานไม่ดีและคุณถูกตัดการเชื่อมต่อ SSH อาจไม่สามารถรับได้เมื่อคุณพยายามเชื่อมต่อใหม่ การรีบูตกล่องผ่านคอนโซล AWS มักจะช่วยได้

— Eric Skiff
แหล่งที่มา

0

นอกจากนี้ยังเป็นไปได้ที่จะเปิดตัวอินสแตนซ์โดยไม่ต้องเชื่อมโยงกับคู่กุญแจ คุณอาจตรวจสอบอีกครั้งว่าเมื่อคุณเปิดใช้งานอินสแตนซ์ของคุณคุณทำเช่นนั้นกับคู่คีย์ที่คุณต้องการ หากอินสแตนซ์เปิดตัวด้วยคีย์แพร์ที่ไม่ถูกต้องคุณจะต้องเปิดอินสแตนซ์ของคุณใหม่

— Jeff Stice-Hall
แหล่งที่มา

0

ลอง

ssh -i ~/.ssh/mir.pem ec2-user@xxx.xxx.xxx.xxx

ที่ x นั้นเป็นไอพีสาธารณะของคุณ

— okcoker
แหล่งที่มา

0

เพื่อเข้าสู่ระบบไปยังกล่อง AMI ec2-userที่คุณใช้ หมายความว่าคุณจะใช้สิ่งต่อไปนี้เพื่อเข้าสู่ระบบ: ssh -i mir.pem ec2-user@public_dnsเพื่อเข้าสู่ระบบ