Nie można SSH z instancji AWS ubuntu do GoDaddy Linux Shared Hosting: resetowanie połączenia przez peer

Mam konto AWS i konto hostingowe GoDaddy. Na AWS mam instancję ubuntu ftp-server, a na GoDaddy mam współdzielony serwer hostingowy Linux. Mogę SSH na oba serwery z mojego komputera stacjonarnego z Putty na Windows 7; nie mogę jednak SSH z jednego serwera na drugi serwer.

Podczas próby połączenia SSH z serwerem GoDaddy z instancji AWS otrzymuję następujące dane wyjściowe:

ubuntu@ip-###-##-##-##:~$ ssh -v -i /home/ubuntu/keys/godaddy-key.ppk user@###.###.##.##
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to ###.###.##.## [###.###.##.##] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/ubuntu/keys/godaddy-key.ppk type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ubuntu/keys/godaddy-key.ppk-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
ssh_exchange_identification: read: Connection reset by peer

Podczas próby SSH do wystąpienia AWS z serwera GoDaddy otrzymuję następujące dane wyjściowe:

user@############ [~]$ ssh -v -i /home/user/aws-key.ppk [email protected]
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to aws-domain.com[##.###.###.###] port 22.
debug1: connect to address ##.###.###.### port 22: Connection timed out
ssh: connect to host aws-domain.com port 22: Connection timed out

Podejrzewałem, że może to być problem z zaporą grupy zabezpieczeń AWS; jednak dwukrotnie sprawdziłem i potwierdziłem, że adres IP serwera GoDaddy został dodany do reguł wychodzących i przychodzących.

Dla porównania próbuję połączyć się z serwerem SSH, ponieważ planuję zbudować chroniczny skrypt do tworzenia kopii zapasowej serwera GoDaddy na Amazon S3, używając mojej instancji jako pośrednika z s3fs.

W zależności od tego, czy Twoja instancja jest w VPC, czy nie. Jeśli Twoja instancja jest w sieci VPN:

1. musisz sprawdzić, czy reguły wychodzące w grupie zabezpieczeń mają następującą rue:

   Cały ruch Wszystkie Wszystkie 0.0.0.0/0

2. Sprawdź w VPC, czy dla podsieci, z którą jest powiązane wystąpienie, używane są sieciowe listy ACL. Sieciowe listy ACL wymagają otwarcia portów w ruchu przychodzącym i wychodzącym. Sieciowe listy ACL są Stateless.

W przypadku serwera GoDaddy sugerowałbym sprawdzenie /etc/hosts.deny i każdego programu, takiego jak Fail2ban, który dynamicznie dodaje adres IP (serwerowy) do pliku iptabes lub więzienia.