ssh conneciton abgelaufen - Routenproblem?

Question

Ich versuche eine ec2-Instanz einzurichten und erhalte eine Verbindungszeitüberschreitung.

Ich habe die PEM-Datei in ~/.ssh Ordner heruntergeladen.

Ich habe chmod 400 file.pem getan

Ich versuche:

ssh -v -i AWS.pem ubuntu@ec2-54...1.compute-1.amazonaws.com

OpenSSH_7.2p2, OpenSSL 1.0.2h 3 May 2016 
debug1: Reading configuration data /etc/ssh/ssh_config 
debug1: Connecting to ec2-5.....compute-1.amazonaws.com [54....1] port 22. 
debug1: connect to address 54....1 port 22: Connection timed out 
ssh: connect to host ec2-5...1.compute-1.amazonaws.com port 22: Connection timed out 

Die Instanz ist und läuft.

Ich bin nicht sicher für die Routenoptionen obwohl.

In der Route-Tabelle es zeigt:

Destination: 172.....0/16 

Target: local 

Status: Active 

Propagated : No 

ich nicht einen anderen Weg hinzuzufügen, können versuchen, weil neben der Schaltfläche Hinzufügen heißt es:

Es gibt keine Internet-Gateway, Network Interface, oder Virtual Private Gateway-Ziele.

Aber das Netz interfcase Status: in-use

Die öffentliche IP ist in Ordnung (die gleiche, dass ich versuche, durch ssh zu verbinden).

Ich bin mir nicht sicher, was ich noch überprüfen muss.

---

Aus Sicherheitsgruppe:

Inbound: 

Type: SSH 
Protocol: TCP 
Port Range:22 
Source:0.0.0.0/0 

Outbound: 

Type: All traffic1 
Protocol: All 
Port Range:All 
Destination:0.0.0.0/0 

Answer 1

Finally..At die Inbound-Optionen an der Quelle, hatte ich meine IP zu setzen und nicht 0.0.0.0/.

Answer 2

Es ist wahrscheinlich der Fall, dass Ihr System im AWS-Netzwerk ist, aber noch nicht ins Internet geroutet ist. d. h. Ihr System kann andere Systeme intern sehen, aber niemand kann es von außen sehen, obwohl die Firewall eingestellt ist.

Wenn dies der Fall ist; Sie müssen sicherstellen, dass Ihre VPC und Internet-Gateways sind alle Setup auf AWS dies auf AWS zu tun:

(Hinweis: Wenn Sie bereits ein VPC und Subnet haben, überspringen dann Punkt-5):

1) Von Diensten -> wählen Sie VPC -> klicken Sie auf die (xxx VPCs) Link

2) Klicken Sie auf "Create VPC", wenn Sie nicht bereits ein Name-Tag, und eine Subnetz-Maske (etwas wie 192.168.1.0/24)

3) Wählen Sie „Subnetze“ im linken Menü und dann „Subnet erstellen“, wenn Sie noch kein Konto haben bereits

4) Geben Sie ein Namensschild ein und wählen Sie dann die bereits erstellte VPC aus.

5) Wählen Sie "Internet-Gateways" aus dem linken Menü, klicken Sie auf "Create Internet Gateway"

6) Geben Sie einen Namen-Tag, und OK

7) Klicken Sie auf Ihrem neuen Internet-Gateway, und dann mit der rechten Maustaste, wählen Sie "VPC anhängen", dies sollte das GW in die VPC verbinden, um die Route zu ermöglichen. Nehmen

8) notieren Ihren Gateway (dh IGW-123456)

9) Gehen Sie zurück in die "Subnetze", wählen Sie Ihr Subnetz in Frage

10) Klicken Sie auf "Route Table", Click "Bearbeiten"

11) Klicken sie auf "Add-Route" von unten,

12) Geben sie Ihre Standardroute zu routen alles, in diesem Fall sollte es "0.0.0.0/0"

sein13) Geben Sie die kopierte Gateway-Adresse ein (d. H. igw-123456) in der zweiten Box.

14) OK

Dies sollte es ermöglichen, den Server mit dem Internet zu verbinden und auch für Sie, es zu sehen, ob Ihre Firewall ermöglicht es Ihnen.

Ich hoffe, das

Mit freundlichen Grüßen Heider