Perché non posso accedere alla mia nuova istanza EC2?

22

Ho creato una nuova istanza (minuscola AMI Linux a 64 bit da Amazon). Creata una nuova coppia di chiavi chiamata "mir". Ho scaricato mir.peme messo nella mia ~/.sshcartella. L'ho persino fatto ssh-add mir.pem.

Poi ho provato a farlo ssh ubuntu@public_DNS_from_amazon

Perché non funziona !?

— alex
fonte

3

cosa dice ssh -v?

— user9517 supporta GoFundMonica il

2

Inoltre, puoi fare un telnet public_DNS_from_amazon 22? Ciò escluderebbe il firewall.

— Andrew M.

1

Se mai telnet evitare e uso nmap per il controllo porte aperte: nmap -PN public_DNS_from_amazon -p 22. ( -PNnel caso in cui il firewall blocchi le richieste di ping)

— Lekensteyn,

2

@Lekensteyn, non c'è assolutamente alcun motivo per evitare un client telnet in questo caso, è perfettamente adatto per il lavoro di controllo delle porte ssh dato che nella maggior parte dei casi otterrai informazioni in chiaro. Nmap è (raramente) installato più raramente di telnet.

— Shadok,

possibile duplicato di serverfault.com/questions/245916/… La risposta che ha funzionato per me è stata che il firewall di installazione predefinito è completamente bloccato secondo questa risposta serverfault.com/a/245917/108387

— Richard Le Mesurier,

17

Prova ssh ubuntu@your.host.name -i your-private.key, invece di ssh-addinserire la chiave.

Oh, e assicurati di aver consentito la porta TCP 22 attraverso il gruppo di sicurezza.

— Tom O'Connor
fonte

Il suggerimento di aggiungere la porta 22 al gruppo di sicurezza ha funzionato. Stavo già usandossh -i private_key

— kisanme il

7

Il gruppo di sicurezza (configurazione del firewall) consente l'accesso SSH?

Più specificamente: nella pagina della console di gestione AWS, selezionare Gruppi di sicurezza nel pannello di sinistra (verso il basso) Nel pannello in basso a destra, selezionare la scheda "In entrata" e assicurarsi che sia selezionata la "Regola TCP personalizzata". Immettere 22 per il numero di porta, fare clic sul pulsante "Aggiungi regola", quindi sul pulsante "applica modifiche regole". Non è necessario riavviare o riavviare l'istanza, è sufficiente abilitare la porta TCP 22 in ingresso

— Dennis Benzinger
fonte

Questa risposta ha fatto il trucco per me. Inoltre, poiché la mia istanza esegue Ubuntu sostituisce 'root' con ubuntu. Ecco la linea con cui mi collego dal terminale: ssh -i ec2vpnkey.pem ubuntu@exxxxxxxxxx.compute-1.amazonaws.com

questa dovrebbe essere la risposta accettata. le informazioni chiave qui sono che il campo "sorgente" non è sufficiente per avere il gruppo di sicurezza stesso. La fonte deve essere 0.0.0.0/0

— roothahn

3

Prova a utilizzare root o ec2-user come nome utente.

— BenGC
fonte

0

Devi aprire l'accesso ssh alle tue istanze con un ec2-authorize default -p 22comando. L'hai fatto?

— timurb
fonte

0

Questo è successo a me su alcune delle mie scatole EC2. In generale, sembra che se un processo sta prendendo tutto il processore o si sta comportando male e si viene disconnessi, SSH potrebbe non essere in grado di rispondere quando si tenta di riconnettersi. Il riavvio della confezione tramite la console AWS spesso aiuta.

— Eric Skiff
fonte

0

È anche possibile avviare un'istanza senza associarla a una coppia di chiavi. Potresti ricontrollare che quando hai lanciato la tua istanza, lo hai fatto con la coppia di chiavi che intendevi. Se l'istanza è stata avviata con la coppia di chiavi errata, dovrai riavviare l'istanza.

— Jeff Stice-Hall
fonte

0

Provare

ssh -i ~/.ssh/mir.pem ec2-user@xxx.xxx.xxx.xxx

dove le x sono il tuo IP pubblico

— okcoker
fonte

0

Per accedere alla tua casella AMI devi usare il ec2-user. Questo significa che per accedere dovrai utilizzare quanto segue: ssh -i mir.pem ec2-user@public_dnsper accedere.