1. Zuhause
  2. Frage und Antwort
  3. Kann nicht in EC2 Instanz ssh. Operation timed out

Kann nicht in EC2 Instanz ssh. Operation timed out

2017-03-31 4 views
2

1 Die Sicherheitsgruppe ermöglicht SSH auf Port 22 Inbound RuleKann nicht in EC2 Instanz ssh. Operation timed out

Dies ist das erste Mal, dass ich dieses Problem hatte. Ich habe mich vom AWS-Konto eines Freundes bei einer seiner Instanzen angemeldet und eine Verbindung hergestellt. Das Problem ist also nicht mein Ende.

Hier ist der Debug-Log:

OpenSSH_7.2p2, LibreSSL 2.4.1 
debug1: Reading configuration data /etc/ssh/ssh_config 
debug1: /etc/ssh/ssh_config line 20: Applying options for * 
debug2: resolving "ec2-54-215-233-245.us-west-1.compute.amazonaws.com" port 22 
debug2: ssh_connect_direct: needpriv 0 
debug1: Connecting to ec2-54-215-233-245.us-west-1.compute.amazonaws.com [54.215.233.245] port 22.

Ich folgte Anleitung zur Fehlerbehebung AWS und auch das funktionierte nicht. Irgendeine Idee, was ist los?

NACL

Quelle

2017-03-31 ishan Vadwala

+0

Ist Ihre Instanz in einem privaten Subnetz? – Rafael

+0

@Rafael anscheinend nicht: "Connecting to ec2-54-215-233-245.us-west-1.compute.amazonaws.com" – hjpotter92

+0

Aber wenn Sie es erstellt haben, haben Sie etwas anderes über die VPC gemacht? (Haben Sie die Standardwerte von Netzwerk oder Subnetz geändert?) – Rafael

Antwort

0

Es ist wahrscheinlich auf die Erlaubnis, Ihre key.pem ist nicht sicher festgelegt. Sie können versuchen, es auf 0400 oder 0600 (z. B. sudo chmod 400 key.pem) festzulegen.

Quelle

2017-04-01 02:40:42

+0

Wenn dies der Fall wäre, würde 'ssh' eine Nachricht anzeigen, die diese Tatsache angibt. –

+0

@John Rotenstein, danke für den Hinweis. Gegenwärtige ssh-Clients scheinen wichtige Berechtigungsprobleme gut zu lösen, mit expliziten Warnungen wie 'Permissions 0444 for '/path/to/key.pem' sind zu offen '. –

+0

Die Berechtigung des Schlüssels lautet 0400. –

2

Die Standard Dinge zu überprüfen, wenn Sie nicht in eine Instanz SSH kann:

  • Bestätigen Sie, dass die Security Group ermöglicht wird der Zugriff auf Port 22 (SSH)
  • Bestätigen Sie, dass die Instanz in ist ein öffentlicher Subnet (die eine Routing-Tabelle für das Subnetz hat, dass der Verkehr für 0.0.0.0/0 zum Internet-Gateway sendet)
  • Bestätigen Sie, dass die Instanz Linux läuft oder hat einen SSH-Dienst installiert
  • Bestätigen Sie die öffentliche IP-Adresse (wenn Sie keine statische Elastic IP-Adresse verwenden, kann es ändern, wenn die Instanz gestoppt und gestartet wird)
  • bestätigen, dass die Network Access Control Listen (NACLs) in VPC erlauben alle eingehenden und ausgehenden Datenverkehr (dies ist die Standardeinstellung)

Quelle

2017-04-01 11:18:12

+0

Ja, ich habe einen Eintrag für Port 22 in NACLs hinzugefügt, die Instanz befindet sich in einem öffentlichen Subnetz und Ubuntu wird ausgeführt. Posted ein Bild der Sicherheitsgruppe und NACL (bearbeitet). –

Verwandte Themen

 Verwandte Themen