Tại sao tôi không thể vào Trường hợp EC2 mới?

22

Tôi đã tạo một phiên bản mới (linux 64 bit AMI từ Amazon) Tạo một cặp khóa mới gọi là "mir". Tôi tải về mir.pemvà đặt nó trong ~/.sshthư mục của tôi . Tôi thậm chí đã làm ssh-add mir.pem.

Sau đó tôi đã cố gắng để ssh ubuntu@public_DNS_from_amazon

Tại sao nó không hoạt động!?

— Alex
nguồn

3

ssh -v nói gì?

— user9517 hỗ trợ GoFundMonica

2

Ngoài ra, bạn có thể làm một telnet public_DNS_from_amazon 22? Điều này sẽ loại trừ tường lửa.

— Andrew M.

1

Tôi sẽ tránh telnet và sử dụng nmap để kiểm tra các cổng mở : nmap -PN public_DNS_from_amazon -p 22. ( -PNtrong trường hợp tường lửa chặn các yêu cầu ping)

— Lekensteyn

2

@Lekensteyn, hoàn toàn không có lý do gì để tránh ứng dụng khách telnet trong trường hợp này, nó hoàn toàn phù hợp với công việc kiểm tra các cổng ssh được cung cấp trong hầu hết các trường hợp. Nmap là (cách) hiếm khi được cài đặt hơn telnet.

— Shadok

có thể trùng lặp của serverfault.com/questions/245916/... trả lời rằng làm việc cho tôi là các bức tường lửa cài đặt mặc định là hoàn toàn bị khóa xuống như mỗi câu trả lời này serverfault.com/a/245917/108387

— Richard Le Mesurier

17

Hãy thử ssh ubuntu@your.host.name -i your-private.key, thay vì ssh-adding chìa khóa.

Ồ, và đảm bảo rằng bạn đã cho phép cổng TCP 22 thông qua Nhóm bảo mật.

— Tom O'Connor
nguồn

Gợi ý thêm cổng 22 vào nhóm bảo mật đã thực hiện thủ thuật này. Tôi đã sử dụngssh -i private_key

— kisanme

7

Nhóm bảo mật (cấu hình tường lửa) có cho phép truy cập SSH không?

Cụ thể hơn - trên trang bảng điều khiển quản lý AWS, chọn Nhóm bảo mật ở bảng bên trái (về phía dưới) Trên bảng dưới cùng bên phải, chọn tab "Trong nước" và đảm bảo "Quy tắc TCP tùy chỉnh" được chọn. Nhập 22 cho số cổng, nhấp vào nút "Thêm quy tắc", sau đó nút "áp dụng thay đổi quy tắc". Không cần phải khởi động lại hoặc khởi động lại phiên bản của bạn, chỉ cần kích hoạt cổng TCP 22 trong nước

— Dennis Benzinger
nguồn

Câu trả lời này đã lừa tôi. Ngoài ra, vì cá thể của tôi chạy Ubuntu thay thế 'root' bằng ubfox. Đây là dòng tôi kết nối từ thiết bị đầu cuối: ssh -i ec2vpnkey.pem ubfox@exxxxxxxxxx.compute-1.amazonaws.com

đây sẽ là câu trả lời được chấp nhận thông tin chính ở đây là trường "nguồn" không đủ để có nhóm bảo mật. Nguồn phải là

— 0,0.0.0 / 0

3

Hãy thử sử dụng root hoặc ec2-user làm tên người dùng.

— BenGC
nguồn

0

Bạn cần mở quyền truy cập ssh cho bạn bằng các ec2-authorize default -p 22lệnh. Bạn đã làm điều này à?

— thời gian
nguồn

0

Điều này đã xảy ra với tôi trên một số hộp EC2 của tôi. Nói chung, có vẻ như nếu một quá trình đang sử dụng tất cả bộ xử lý hoặc hoạt động kém và bạn bị ngắt kết nối, SSH có thể không nhận được khi bạn cố gắng kết nối lại. Khởi động lại hộp thông qua bảng điều khiển AWS thường giúp.

— Eric Skiff
nguồn

0

Cũng có thể khởi chạy một thể hiện mà không liên kết nó với một cặp khóa. Bạn có thể kiểm tra lại xem khi bạn khởi chạy phiên bản của mình, bạn đã làm như vậy với khóa ghép bạn dự định. Nếu phiên bản được khởi chạy với cặp khóa sai, bạn sẽ cần khởi chạy lại phiên bản của mình.

— Jeff Stice-Hội trường
nguồn

0

Thử

ssh -i ~/.ssh/mir.pem ec2-user@xxx.xxx.xxx.xxx

x là nơi công cộng của bạn

— okcoker
nguồn

0

Để đăng nhập vào hộp AMI của bạn, bạn sử dụng ec2-user. Điều này có nghĩa là bạn sẽ sử dụng như sau để đăng nhập: ssh -i mir.pem ec2-user@public_dnsđể đăng nhập.