#ubuntu #ssh #amazon-ec2
#ubuntu #ssh #amazon-ec2
Вопрос:
Новичок пытается подключиться по ssh к ec2 в течение 5 часов подряд. Могут ли они быть более недружелюбными к новичкам? Пробую 4-5 разных руководств, но безрезультатно. Я сохранил сертификат и pk в папке .ec2, а пару ключей — в папке .ssh. Здесь слишком много переменных (требуется авторизация порта?, требуется ubuntu uni / multiverse?, проблема с синтаксисом?). Есть идеи, ребята?
ssh -v -v -i *****.pem ubuntu@ec2-XX-XX-XX-XX.us-west-1.compute.amazonaws.com
OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to ec2-XX-XX-XX-XX.us-west-1.compute.amazonaws.com [XX.XX.XX.XX] port 22.
debug1: connect to address XX-XX-XX-XX port 22: Operation timed out
ssh: connect to host ec2-XX-XX-XX-XX.us-west-1.compute.amazonaws.com port 22: Operation timed out
Комментарии:
1. Кажется, что время ожидания соединения истекает еще до того, как оно установлено — вы подключаетесь к правильному хосту? Он запущен? Есть ли у него доступный IP-адрес? Установлен ли SSH-сервер? Он запущен? Есть ли брандмауэр на сервере? Если да, разрешен ли доступ извне к порту 22?
2. спасибо @Piskvor Думаю, что у всех ubuntu одинаковый синтаксис хоста. Да, используя общедоступный DNS. Не знаю, как определить, запущен ли SSH или брандмауэр. И когда я запускаю ec2-authorize -p 22 или ec2-authorize-port 22, я получаю команду fail.
3. Вы уверены, что экземпляр запущен? Если вы настроили эластичный IP-адрес, вам необходимо подключиться через SSH к этому новому IP-адресу, а не к общедоступному DNS. Кроме того, разрешено ли это через брандмауэр на панели управления EC2? Смотрите это: cl.ly/6f8r
4. aws имеет ярко-зеленый индикатор, сообщающий о его запуске.
5. ДА. Большая зеленая кнопка на aws говорит о запуске. При подключении через «управление экземплярами» в консоли aws адрес по умолчанию, на который он указывает, является общедоступным dns. как и в других руководствах. пробовал ip или частный dns просто для пинки, который не исправился. как мне определить, разрешено ли через брандмауэр? есть предложения, ребята?
Ответ №1:
открыт ли порт в вашей группе безопасности? — если нет, разрешите порт 22 для IP-адресов, с которых вы хотите подключиться.
Комментарии:
1. У меня была такая же проблема при использовании группы безопасности «по умолчанию». вместо этого используйте quick-start-1!
Ответ №2:
Как говорит Пол, группа безопасности по умолчанию блокирует ssh. Вы можете включить это в разделе «Безопасность и группы».
Кроме того, эта информация указана в документации Amazon по адресуhttp://docs.amazonwebservices.com/AmazonEC2/gsg/2006-06-26/running-an-instance.html
Ответ №3:
Как сказал deanpcmad:
Если вы настроили эластичный IP-адрес, вам необходимо подключиться через SSH к этому новому IP-адресу, а не к общедоступному DNS.
Итак, подключитесь к:
ssh -i ~/.ec2/***.pem -v ubuntu@YOUR_ELASTIC_IP
Ответ №4:
У меня была такая же проблема, и ответ Дина Перри сработал для меня.Если вы настроили эластичный IP, вам необходимо подключиться через SSH к этому новому IP, а не к общедоступному DNS.