Dlaczego nie mogę ssh do mojego nowego wystąpienia EC2?

22

Stworzyłem nową instancję (mały, 64-bitowy Linux AMI z Amazon). Utworzyłem nową parę kluczy o nazwie „mir”. Pobrałem mir.pemi umieściłem w ~/.sshfolderze. Nawet tak zrobiłem ssh-add mir.pem.

Potem próbowałem ssh ubuntu@public_DNS_from_amazon

Dlaczego to nie działa !?

linux ssh amazon-ec2 unix amazon-web-services Alex
źródło
3
co mówi ssh -v?
user9517 obsługuje GoFundMonica 27.01.11
2
Możesz też zrobić telnet public_DNS_from_amazon 22? Wykluczałoby to zaporę ogniową.
Andrew M.,
1
I'ld telnet uniknięcia i używanie nmap za sprawdzenie otwartych portów: nmap -PN public_DNS_from_amazon -p 22. ( -PNw przypadku, gdy zapora blokuje żądania ping)
Lekensteyn
2
@ Lekensteyn, w tym przypadku absolutnie nie ma powodu, aby unikać klienta Telnet, doskonale nadaje się do sprawdzania portów ssh, pod warunkiem, że w większości przypadków otrzymasz z powrotem wyraźne informacje tekstowe. Nmap jest (sposób) rzadziej instalowany niż telnet.
Shadok
możliwy duplikat serverfault.com/questions/245916 / ... Odpowiedź, która zadziałała dla mnie, była taka, że ​​domyślna zapora instalacyjna jest całkowicie zablokowana zgodnie z tą odpowiedzią serverfault.com/a/245917/108387
Richard Le Mesurier

Odpowiedzi:

17

Spróbuj ssh [email protected] -i your-private.keyzamiast ssh-addklucza.

Och, i upewnij się, że zezwoliłeś na port TCP 22 przez Security Group.

Tom O'Connor
źródło
Podpowiedź dodania portu 22 do grupy bezpieczeństwa załatwiła sprawę. Już ssh -i private_key
używałem
7

Czy grupa zabezpieczeń (konfiguracja zapory) zezwala na dostęp przez SSH?

Mówiąc dokładniej - na stronie konsoli zarządzania AWS wybierz Grupy bezpieczeństwa w lewym panelu (w dół). W prawym dolnym panelu wybierz kartę „Przychodzące” i upewnij się, że wybrana jest „Niestandardowa reguła TCP”. Wpisz 22 dla numeru portu, kliknij przycisk „Dodaj regułę”, a następnie przycisk „zastosuj zmiany reguł”. Nie trzeba ponownie uruchamiać ani restartować instancji, wystarczy włączyć port przychodzący 22 protokołu TCP

Dennis Benzinger
źródło
Ta odpowiedź załatwiła sprawę. Ponadto, ponieważ moja instancja uruchomiła Ubuntu, zastąp „root” Ubuntu. Oto linia, z którą się łączę z terminala: ssh -i ec2vpnkey.pem [email protected]
to powinna być zaakceptowana odpowiedź. kluczową informacją jest to, że pole „źródło” nie jest wystarczające, aby mieć samą grupę zabezpieczeń. Źródło musi wynosić 0.0.0.0/0
roothahn
3

Spróbuj użyć użytkownika root lub użytkownika ec2 jako nazwy użytkownika.

BenGC
źródło
0

Musisz otworzyć dostęp ssh do ciebie za pomocą ec2-authorize default -p 22polecenia. Zrobiłeś to?

buntownik
źródło
0

Zdarzyło mi się to na niektórych urządzeniach EC2. Zasadniczo wydaje się, że jeśli proces zajmuje cały procesor lub źle się zachowuje i użytkownik się rozłącza, SSH może nie być w stanie odebrać połączenia podczas próby ponownego połączenia. Ponowne uruchomienie urządzenia za pomocą konsoli AWS często pomaga.

Eric Skiff
źródło
0

Możliwe jest również uruchomienie instancji bez kojarzenia jej z parą kluczy. Możesz dokładnie sprawdzić, czy uruchamiając instancję, zrobiłeś to z użyciem pary kluczy, którą zamierzałeś. Jeśli instancja została uruchomiona z niewłaściwą parą kluczy, konieczne będzie jej ponowne uruchomienie.

Jeff Stice-Hall
źródło
0

Aby zalogować się do skrzynki AMI, użyj ec2-user. Oznacza to, że użyjesz następujących danych do logowania: ssh -i mir.pem ec2-user@public_dnsaby się zalogować.


źródło