Блог

Главная - Вопросы по программированию - все порты экземпляра aws ec2 закрыты

все порты экземпляра aws ec2 закрыты

#amazon-web-services #amazon-ec2 #port

#amazon-web-services #amazon-ec2 #порт

Вопрос:

В новой учетной записи Amazon я создаю экземпляр свободного уровня EC2 и корректно редактирую правила входящих и исходящих сообщений для SSH, HTTP и HTTPS. но все порты закрыты, и у меня нет брандмауэра

Вот дополнительная информация: экземпляр: экземпляр свободного уровня EC2

Группа безопасности: для входящих (HTTP (80), SSH (22), HTTPS (443)). Для исходящего (весь трафик).

Сетевые списки управления доступом: для входящих (правило # (100), тип (ВЕСЬ трафик), Разрешить). Для исходящих (правило #(100), введите (ВЕСЬ трафик), Разрешить).

И эластичный IP-адрес связан с экземпляром. Уверен, что я использую правильную пару ключей.

и у меня нет брандмауэра, ничто на моем компьютере не блокирует SSH-трафик для AWS, потому что я использую другой экземпляр с другой учетной записью, и она работает отлично!

Комментарии:

1. Пожалуйста, предоставьте более подробную информацию, например, получили ли вы общедоступный IP-адрес? Как вы подключаетесь к серверу по ssh?

2. Да, конечно, я использовал Putty с общедоступным IP-адресом и закрытым ключом (.ppk), закрыт не только порт 22, но и все порты.

3. Входящие правила ssh должны быть SSH, TCP, 22, <your_ip_address/32> . Если в вашей интрасети установлен брандмауэр, который блокирует подключение к интернет-порту 22, ваше соединение завершится ошибкой. Попробуйте telnet порт для подтверждения.

4. мой брандмауэр отключен, и у меня есть другой экземпляр с другой учетной записью aws, который работает нормально

5. Добро пожаловать в StackOverflow! Можете ли вы предоставить нам дополнительную информацию, чтобы мы могли вам помочь? Например: какой AMI вы выбрали при запуске экземпляра? В каком VPC вы запустили экземпляр (например, VPC по умолчанию)? Что заставляет вас думать, что «порты закрыты»? Каковы настройки вашей группы безопасности? Спасибо.

Ответ №1:

Похоже, что ваша ситуация:

  • Вы запустили экземпляр Amazon EC2 Linux
  • Вы пытаетесь подключиться к экземпляру по SSH
  • Он не подключается

Тот факт, что вы пользуетесь преимуществами бесплатного уровня использования AWS, никак не влияет на использование AWS. Это всего лишь концепция выставления счетов, которая не оказывает никакого влияния на ресурсы, которые вы создаете в AWS.

Если ваша попытка SSH завершается неудачно через некоторое время (например, более 5 секунд), это указывает на то, что ваш экземпляр не получает трафик. Возможные причины:

  • Неадекватные правила в группе безопасности входящих сообщений (наиболее распространенные)
  • Запуск экземпляра в частной подсети (то есть в подсети без таблицы маршрутов, указывающей на интернет-шлюз)
  • Правила сетевых списков управления доступом, блокирующие трафик (маловероятно, поскольку по умолчанию они разрешают весь трафик)

Если соединение прерывается немедленно, то потенциальными причинами являются:

  • Попытка подключиться к неправильному экземпляру (у вас правильный IP-адрес?)
  • Использование неправильной пары ключей SSH
  • Подключение с неправильным именем пользователя (для Amazon Linux имя пользователя равно ec2-user . Для Ubuntu имя пользователя равно ubuntu .)
  • Запуск экземпляра без указания пары ключей
  • Ваша собственная сеть (например, брандмауэр корпоративной сети) блокирует вывод SSH-трафика на AWS
  • Экземпляр не был запущен с AMI Linux

Комментарии:

1. Вот дополнительная информация: экземпляр: Группа безопасности экземпляра свободного уровня EC2 : для входящих (HTTP (80), SSH (22), HTTPS (443)). Для исходящего (весь трафик). Сетевые списки управления доступом: для входящих (правило # (100), тип (ВЕСЬ трафик), Разрешить). Для исходящих (правило #(100), введите (ВЕСЬ трафик), Разрешить). И эластичный IP-адрес связан с экземпляром, я уверен, что использую правильную пару ключей.

2. и у меня нет брандмауэра, ничто на моем компьютере не блокирует SSH-трафик для AWS, потому что я использую другой экземпляр с другой учетной записью, и она работает отлично!

3. Вы запускаете VPC по умолчанию или свой собственный VPC? Можете ли вы запустить другой экземпляр в той же подсети и подключиться к нему? Удалось ли вам подключиться к каким-либо другим экземплярам в этой учетной записи, VPC, подсети? На самом деле это просто процесс устранения!

Ответ №2:

Вот дополнительная информация :

 the instance is : EC2 free-tier instance

Security Group :
 For Inbound (HTTP(80), SSH(22), HTTPS(443)).
 For Outbound (All traffic).

Network ACLs : 
 For Inbound (Rule#(100),type(ALL Traffic), Allow).
 For Outbound (Rule#(100),type(ALL Traffic), Allow).

И эластичный IP-адрес связан с экземпляром.
Уверен, что я использую правильную пару ключей.

и у меня нет брандмауэра, ничто на моем компьютере не блокирует SSH-трафик для AWS, потому что я использую другой экземпляр с другой учетной записью, и она работает отлично!