Чому я не можу вступити в новий екземпляр EC2?

22

Я створив новий екземпляр (крихітний 64-розрядний AMI linux від Amazon) Створив нову пару ключів під назвою "mir". Я завантажив mir.pemі помістив її в свою ~/.sshпапку. Я навіть зробив ssh-add mir.pem.

Тоді я спробував ssh ubuntu@public_DNS_from_amazon

Чому це не працює !?

— Олексій
джерело

3

що каже ssh -v?

— user9517 підтримує GoFundMonica

2

Також ви можете зробити це telnet public_DNS_from_amazon 22? Це виключить брандмауер.

— Андрій М.

1

I'ld уникнути телнет і використання птар для перевірки відкритих портів: nmap -PN public_DNS_from_amazon -p 22. ( -PNякщо брандмауер блокує запити на пінг)

— Lekensteyn

2

@Lekensteyn, немає абсолютно ніяких причин уникати клієнта telnet в цьому випадку, він цілком підходить для роботи з перевірки ssh-портів, якщо ви отримаєте інформацію про прозорий текст у більшості випадків. Nmap (до речі) встановлюється рідше, ніж telnet.

— Шадок

можливий дублікат serverfault.com/questions/245916/… Відповідь, яка працювала на мене, полягала в тому, що брандмауер встановлення за замовчуванням повністю заблокований відповідно до цієї відповіді serverfault.com/a/245917/108387

— Richard Le Mesurier

17

Спробуйте ssh ubuntu@your.host.name -i your-private.key, замість того, щоб ssh-addвводити ключ.

О, і переконайтеся, що ви дозволили TCP-порт 22 через групу безпеки.

— Том О'Коннор
джерело

Натяк на додавання порту 22 до групи безпеки зробив свою справу. Я вже використовувавssh -i private_key

— kisanme

7

Чи група безпеки (конфігурація брандмауера) дозволяє доступ до SSH?

Більш конкретно - на сторінці консолі управління AWS виберіть Групи безпеки на панелі ліворуч (донизу) На нижній правій панелі виберіть вкладку "Вхідні" та переконайтесь, що вибрано "Спеціальне правило TCP". Введіть 22 для номера порту, натисніть кнопку "Додати правило", потім кнопку "застосувати зміни змін". Не потрібно перезавантажувати або перезавантажувати ваш примірник, просто потрібно включити TCP-порт 22 вхідним

— Денніс Бензінгер
джерело

Ця відповідь зробила для мене хитрість. Крім того, оскільки мій екземпляр запустіть Ubuntu замінити 'root' на ubuntu. Ось рядок, з яким я з'єднуюся з терміналу: ssh -i ec2vpnkey.pem ubuntu@exxxxxxxxxx.compute-1.amazonaws.com

це має бути прийнятою відповіддю. Ключова інформація тут полягає в тому, що поле "джерело" недостатнє для самої групи безпеки. Джерело має бути 0.0.0.0/0

— roothahn

3

Спробуйте використовувати або root або ec2-користувача як ім'я користувача.

— BenGC
джерело

0

Вам потрібно відкрити ssh доступ до ваших екземплярів за допомогою ec2-authorize default -p 22команди. Ви це зробили?

— Тимбур
джерело

0

Це трапляється зі мною на деяких моїх коробках EC2. Загалом, здається, що якщо процес займає весь процесор або погано поводиться, і ви відключаєтесь, SSH може не отримати можливості під час спроби знову підключитися. Перезавантаження коробки через консоль AWS часто допомагає.

— Ерік Скіфф
джерело

0

Можна також запустити екземпляр, не пов'язуючи його з ключем. Ви можете переконатись, що під час запуску свого примірника ви зробили це за допомогою наміреного ключа. Якщо екземпляр запущений з неправильним ключем, вам потрібно буде перезапустити його.

— Джеф Стіс-Холл
джерело

0

Спробуйте

ssh -i ~/.ssh/mir.pem ec2-user@xxx.xxx.xxx.xxx

де х - ваш публічний ip

— оккокер
джерело

0

Для входу у свій AMI-поле ви використовуєте ec2-user. Це означає, що ви використовуєте наступне для входу: ssh -i mir.pem ec2-user@public_dnsдля входу.