Zasadniczo muszę być w stanie połączyć się z jedną instancją EC2 do drugiej za pomocą SSH. Wykonuję polecenie ssh -i path-to-pem-file ec2-user@dns-address-of-ec2-instance
i upływa limit czasu.
Ustawiłem moją grupę zabezpieczeń, aby zezwalała na SSH przychodzące z publicznego adresu IP mojej drugiej instancji EC2, ale nadal nie działa. Wiem, że wszystko powinno być w porządku, ponieważ kiedy ustawię mój ruch przychodzący SSH na „zezwalaj z dowolnego miejsca”, mogę połączyć się bez problemów. Mogę również bez problemu połączyć się z instancją EC2 z komputera domowego (dodałem swój adres IP do grupy zabezpieczeń).
Oczywiście nie mogę pozostawić ruchu przychodzącego otwartego, aby „zezwolić z dowolnego miejsca”, ale nie mogę się połączyć, gdy ograniczę go tylko do adresu IP drugiej instancji EC2. Może publiczny adres IP nie jest tym, co powinienem umieścić w grupie bezpieczeństwa?
Nie mogę też tego pingować; po prostu się skończy. Oto wynikssh -vv -i path-to-pem-file ec2-user@dns-address-of-ec2-instance
OpenSSH_6.2p2, OpenSSL 1.0.1h-fips 5 Jun 2014
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 50: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to dns-address [IP Address different from public ip] port 22.
debug1: connect to address [IP Address different from public ip] port 22: Connection timed out
ssh: connect to host dns-address port 22: Connection timed out
źródło