Почему я не могу войти в мой новый экземпляр EC2?

22

Я создал новый экземпляр (крошечный, 64-битный AMI linux от Amazon). Создал новую пару ключей под названием «mir». Я скачал mir.pemи положил в мою ~/.sshпапку. Я даже сделал ssh-add mir.pem.

Тогда я попытался ssh ubuntu@public_DNS_from_amazon

Почему это не работает?

Alex
источник
3
что говорит ssh -v?
user9517 поддерживает GoFundMonica
2
Кроме того, вы можете сделать telnet public_DNS_from_amazon 22? Это исключило бы брандмауэр.
Андрей М.
1
I'ld избежать телнет и использование птар для проверки открытых портов: nmap -PN public_DNS_from_amazon -p 22. ( -PNв случае, если брандмауэр блокирует запросы на пинг)
Лекенштейн
2
@Lekensteyn, в этом случае нет абсолютно никакой причины избегать клиента telnet, он идеально подходит для проверки ssh-портов, поскольку в большинстве случаев вы получаете информацию открытого текста. Nmap (кстати) устанавливается реже, чем telnet.
Шадок
возможный дубликат serverfault.com/questions/245916/… Ответ, который сработал для меня, заключался в том, что брандмауэр установки по умолчанию полностью заблокирован в соответствии с этим ответом serverfault.com/a/245917/108387
Ричард Ле Мезурье,

Ответы:

17

Попробуйте ssh ubuntu@your.host.name -i your-private.keyвместо того, ssh-addчтобы ключ.

О, и убедитесь, что вы разрешили TCP-порт 22 через группу безопасности.

Том О'Коннор
источник
Намек на добавление порта 22 в группу безопасности сделал свое дело. Я уже использовалssh -i private_key
kisanme
7

Разрешает ли группа безопасности (конфигурация брандмауэра) доступ по SSH?

Более конкретно - на странице консоли управления AWS выберите Группы безопасности на левой панели (внизу). В правой нижней панели выберите вкладку «Входящие» и убедитесь, что выбрано «Пользовательское правило TCP». Введите 22 для номера порта, нажмите кнопку «Добавить правило», затем кнопку «Применить изменения правил». Нет необходимости перезагружать или перезагружать ваш экземпляр, просто нужно включить входящий TCP-порт 22

Деннис Бензингер
источник
Этот ответ помог мне. Кроме того, поскольку мой экземпляр запускает Ubuntu, замените 'root' на ubuntu. Вот линия, к которой я подключаюсь из терминала: ssh -i ec2vpnkey.pem ubuntu@exxxxxxxxxx.compute-1.amazonaws.com
это должен быть принятый ответ. Ключевая информация здесь заключается в том, что поле «источник» не достаточно для самой группы безопасности. Источник должен быть 0.0.0.0/0
roothahn
3

Попробуйте использовать в качестве имени пользователя root или ec2-user.

BenGC
источник
0

Вам нужно открыть ssh-доступ к вашим экземплярам с помощью ec2-authorize default -p 22команды. Вы сделали это?

timurb
источник
0

Это происходило со мной на некоторых из моих коробок EC2. В общем случае создается впечатление, что если процесс загружает весь процессор или работает плохо, и вы отсоединяетесь, SSH, возможно, не сможет подключиться при попытке восстановить соединение. Часто помогает перезагрузка окна через консоль AWS.

Эрик Скифф
источник
0

Также возможно запустить экземпляр, не связывая его с парой ключей. Вы можете перепроверить, что когда вы запустили свой экземпляр, вы сделали это с парой ключей, которую вы намеревались. Если экземпляр запущен с неверной парой ключей, вам нужно будет повторно запустить его.

Джефф Стис-Холл
источник
0

Пытаться

ssh -i ~/.ssh/mir.pem ec2-user@xxx.xxx.xxx.xxx

где х это ваш публичный IP

okcoker
источник
0

Для входа в свой ящик AMI вы используете ec2-user. Это означает, что вы будете использовать следующее для входа в систему: ssh -i mir.pem ec2-user@public_dnsдля входа.


источник