Dlaczego nie mogę ssh do mojego nowego wystąpienia EC2?

22

Stworzyłem nową instancję (mały, 64-bitowy Linux AMI z Amazon). Utworzyłem nową parę kluczy o nazwie „mir”. Pobrałem mir.pemi umieściłem w ~/.sshfolderze. Nawet tak zrobiłem ssh-add mir.pem.

Potem próbowałem ssh ubuntu@public_DNS_from_amazon

Dlaczego to nie działa !?

— Alex
źródło

3

co mówi ssh -v?

— user9517 obsługuje GoFundMonica 27.01.11

2

Możesz też zrobić telnet public_DNS_from_amazon 22? Wykluczałoby to zaporę ogniową.

— Andrew M.,

1

I'ld telnet uniknięcia i używanie nmap za sprawdzenie otwartych portów: nmap -PN public_DNS_from_amazon -p 22. ( -PNw przypadku, gdy zapora blokuje żądania ping)

— Lekensteyn

2

@ Lekensteyn, w tym przypadku absolutnie nie ma powodu, aby unikać klienta Telnet, doskonale nadaje się do sprawdzania portów ssh, pod warunkiem, że w większości przypadków otrzymasz z powrotem wyraźne informacje tekstowe. Nmap jest (sposób) rzadziej instalowany niż telnet.

— Shadok

możliwy duplikat serverfault.com/questions/245916 / ... Odpowiedź, która zadziałała dla mnie, była taka, że domyślna zapora instalacyjna jest całkowicie zablokowana zgodnie z tą odpowiedzią serverfault.com/a/245917/108387

— Richard Le Mesurier

17

Spróbuj ssh ubuntu@your.host.name -i your-private.keyzamiast ssh-addklucza.

Och, i upewnij się, że zezwoliłeś na port TCP 22 przez Security Group.

— Tom O'Connor
źródło

Podpowiedź dodania portu 22 do grupy bezpieczeństwa załatwiła sprawę. Już ssh -i private_key

— używałem

7

Czy grupa zabezpieczeń (konfiguracja zapory) zezwala na dostęp przez SSH?

Mówiąc dokładniej - na stronie konsoli zarządzania AWS wybierz Grupy bezpieczeństwa w lewym panelu (w dół). W prawym dolnym panelu wybierz kartę „Przychodzące” i upewnij się, że wybrana jest „Niestandardowa reguła TCP”. Wpisz 22 dla numeru portu, kliknij przycisk „Dodaj regułę”, a następnie przycisk „zastosuj zmiany reguł”. Nie trzeba ponownie uruchamiać ani restartować instancji, wystarczy włączyć port przychodzący 22 protokołu TCP

— Dennis Benzinger
źródło

Ta odpowiedź załatwiła sprawę. Ponadto, ponieważ moja instancja uruchomiła Ubuntu, zastąp „root” Ubuntu. Oto linia, z którą się łączę z terminala: ssh -i ec2vpnkey.pem ubuntu@exxxxxxxxxx.compute-1.amazonaws.com

to powinna być zaakceptowana odpowiedź. kluczową informacją jest to, że pole „źródło” nie jest wystarczające, aby mieć samą grupę zabezpieczeń. Źródło musi wynosić 0.0.0.0/0

— roothahn

3

Spróbuj użyć użytkownika root lub użytkownika ec2 jako nazwy użytkownika.

— BenGC
źródło

0

Musisz otworzyć dostęp ssh do ciebie za pomocą ec2-authorize default -p 22polecenia. Zrobiłeś to?

— buntownik
źródło

0

Zdarzyło mi się to na niektórych urządzeniach EC2. Zasadniczo wydaje się, że jeśli proces zajmuje cały procesor lub źle się zachowuje i użytkownik się rozłącza, SSH może nie być w stanie odebrać połączenia podczas próby ponownego połączenia. Ponowne uruchomienie urządzenia za pomocą konsoli AWS często pomaga.

— Eric Skiff
źródło

0

Możliwe jest również uruchomienie instancji bez kojarzenia jej z parą kluczy. Możesz dokładnie sprawdzić, czy uruchamiając instancję, zrobiłeś to z użyciem pary kluczy, którą zamierzałeś. Jeśli instancja została uruchomiona z niewłaściwą parą kluczy, konieczne będzie jej ponowne uruchomienie.

— Jeff Stice-Hall
źródło

0

Próbować

ssh -i ~/.ssh/mir.pem ec2-user@xxx.xxx.xxx.xxx

gdzie x to twój publiczny adres IP

— okcoker
źródło

0

Aby zalogować się do skrzynki AMI, użyj ec2-user. Oznacza to, że użyjesz następujących danych do logowania: ssh -i mir.pem ec2-user@public_dnsaby się zalogować.