Mengapa saya tidak bisa ssh ke Instance EC2 baru saya?

22

Saya membuat contoh baru (kecil, 64 bit AMI linux dari Amazon) Membuat sepasang kunci baru yang disebut "mir". Saya mengunduh mir.pemdan meletakkannya di ~/.sshfolder saya . Aku bahkan melakukannya ssh-add mir.pem.

Lalu aku mencoba ssh ubuntu@public_DNS_from_amazon

Kenapa itu tidak berhasil !?

Alex
sumber
3
apa yang dikatakan ssh -v?
user9517 mendukung GoFundMonica
2
Juga, bisakah Anda melakukan telnet public_DNS_from_amazon 22? Ini akan mengesampingkan firewall.
Andrew M.
1
I'ld menghindari telnet dan penggunaan nmap untuk memeriksa port terbuka: nmap -PN public_DNS_from_amazon -p 22. ( -PNdalam hal firewall memblokir permintaan ping)
Lekensteyn
2
@Lekensteyn, sama sekali tidak ada alasan untuk menghindari klien telnet dalam hal ini, sangat cocok untuk pekerjaan memeriksa port ssh mengingat Anda akan mendapatkan info teks-bersih kembali dalam banyak kasus. Nmap (cara) lebih jarang diinstal daripada telnet.
Shadok
kemungkinan duplikat serverfault.com/questions/245916/... Jawaban yang berhasil bagi saya adalah bahwa firewall pemasangan default sepenuhnya dikunci sesuai jawaban serverfault.com/a/245917/108387 ini
Richard Le Mesurier

Jawaban:

17

Cobalah ssh [email protected] -i your-private.key, alih-alih ssh-addmemasukkan kunci.

Oh, dan pastikan Anda mengizinkan port TCP 22 melalui Grup Keamanan.

Tom O'Connor
sumber
Petunjuk menambahkan port 22 ke grup keamanan melakukan trik. Saya sudah menggunakanssh -i private_key
kisanme
7

Apakah grup keamanan (konfigurasi firewall) memungkinkan akses SSH?

Lebih khusus - pada halaman konsol manajemen AWS, pilih Grup Keamanan di panel kiri (ke arah bawah) Di panel kanan bawah, pilih tab "Masuk", dan pastikan "Aturan TCP kustom" dipilih. Masukkan 22 untuk nomor port, klik tombol "Tambah aturan", lalu tombol "terapkan perubahan aturan". Tidak perlu me-restart atau me-reboot instance Anda, hanya perlu mengaktifkan TCP port 22 inbound

Dennis Benzinger
sumber
Jawaban ini sangat membantu saya. Juga, karena instance saya menjalankan Ubuntu ganti 'root' dengan ubuntu. Inilah baris yang saya hubungkan dari terminal: ssh -i ec2vpnkey.pem [email protected]
ini harus menjadi jawaban yang diterima. informasi utama di sini adalah bahwa bidang "sumber" tidak cukup untuk memiliki grup keamanan itu sendiri. Sumber harus 0.0.0.0/0
roothahn
3

Coba gunakan pengguna root atau ec2 sebagai nama pengguna.

BenGC
sumber
0

Anda perlu membuka akses ssh ke instance Anda dengan ec2-authorize default -p 22perintah. Apakah kamu sudah melakukan ini?

timurb
sumber
0

Ini telah terjadi pada saya di beberapa kotak EC2 saya. Secara umum, tampak bahwa jika suatu proses mengambil semua prosesor atau berperilaku buruk dan Anda terputus, SSH mungkin tidak dapat mengambil ketika Anda mencoba menghubungkan kembali. Mem-boot ulang kotak melalui konsol AWS sering kali membantu.

Eric Skiff
sumber
0

Dimungkinkan juga untuk meluncurkan instance tanpa menghubungkannya dengan keypair. Anda dapat mengecek bahwa ketika Anda meluncurkan instance Anda, Anda melakukannya dengan keypair yang Anda inginkan. Jika instance diluncurkan dengan keypair yang salah, Anda harus meluncurkan kembali instance Anda.

Jeff Stice-Hall
sumber
0

Untuk masuk ke kotak AMI Anda, Anda menggunakan ec2-user. Ini berarti Anda akan menggunakan yang berikut untuk login: ssh -i mir.pem ec2-user@public_dnsuntuk login.


sumber