Невозможно подключиться по SSH к экземпляру AWS EC2: тайм-аут операции

Пожалуйста помоги! Я провел несколько дней, пытаясь подключиться к моему экземпляру EC2.

Я смог сделать это в течение первых 24 часов. Затем, когда я добавлял зависимости к своему экземпляру, я загрузился. Теперь я не могу вернуться. В какой-то момент мой Public DNS изменился, но я учел это.

Мои группы безопасности, VPC, интернет-шлюзы, таблицы маршрутов, подсети, брандмауэры и т. Д. Тоже, кажется, в порядке.

В чем здесь проблема? Пожалуйста, порекомендуйте!

Всего 1 ответ


Проверьте подключение к SSH

  1. Создайте другой экземпляр EC2 в той же подсети целевого EC2.
    • Убедитесь, что правило выхода разрешает все исходящие и входящие в порт 22.
    • Скопируйте закрытый ключ SSH в ~ / .ssh / и обязательно удалите разрешения для группы / других прав доступа.
  2. Установите telnet или nc, если он не установлен в новом EC2.
  3. Проверьте подключение к целевому EC2 от нового EC2.
    telnet ${TARGET_HOST_IP} 22

Если это работает, и вы можете подключиться, значит SSH-сервер запущен и работает. Если нет, сервер SSH не работает или порт 22 не открыт.

Если каким-то образом SSH-сервер не работает, могут быть некоторые способы исправить это.

См. Пользователь сообщает, что ему не удалось подключиться по SSH к экземпляру EC2 в AWS? для таких опций, как монтирование корневого тома EBS в другой EC2 или использование USEDATA для перенастройки.

Вход в EC2 с консоли EC2

Если вы можете войти, то убедитесь, что сервер SSH запущен и работает. Затем убедитесь, что ~ / .ssh / авторизованный_ключ имеет открытый ключ. Проверьте / var / log / auth или / var / log / security, чтобы убедиться, что вход в систему запрещен, если попытаться подключиться к EC2 извне.

Клон для расследования или замены

Если вы можете, закройте экземпляр EC2, сделайте снимок ELB корневого тома, затем подключите его к другому EC2, к которому вы можете подключиться по SSH, и изучите файлы dmesg, / var / log на наличие ошибок, которые могут помешать соединениям SSH. Проверьте конфигурацию сервера ssh, ~ / .ssh / files.

Или просто скопируйте необходимое содержимое из снимка ELB в новый экземпляр EC2 и замените исходный на новый.

AWS ясно, что для создания моментального снимка корневого тома ELB экземпляр необходимо отключить. В противном случае целостность снимка не гарантируется.


Обновить

Чтобы восстановить открытый ключ SSH или разрешение папки ~ / .ssh, также см. [Пользователь сообщает, что ему не удалось подключиться по SSH к экземпляру EC2 в AWS?