¿Por qué no puedo acceder a mi nueva instancia EC2?

22

Creé una nueva instancia (pequeña AMI Linux de 64 bits de Amazon) Creé un nuevo par de claves llamado "mir". Lo descargué mir.pemy lo puse en mi ~/.sshcarpeta. Incluso hice ssh-add mir.pem.

Entonces traté de ssh ubuntu@public_DNS_from_amazon

¿Por qué no funciona?

linux ssh amazon-ec2 unix amazon-web-services Alex
fuente
3
¿Qué dice ssh -v?
user9517 es compatible con GoFundMonica el
2
Además, ¿puedes hacer un telnet public_DNS_from_amazon 22? Esto descartaría el firewall.
Andrew M.
1
I'ld telnet evitar y uso de Nmap para comprobar los puertos abiertos: nmap -PN public_DNS_from_amazon -p 22. ( -PNen caso de que el firewall bloquee las solicitudes de ping)
Lekensteyn
2
@Lekensteyn, no hay absolutamente ninguna razón para evitar un cliente telnet en este caso, es perfectamente adecuado para el trabajo de verificar los puertos ssh, dado que en la mayoría de los casos obtendrá información de texto sin cifrar. Nmap rara vez se instala (forma) más que telnet.
Shadok
posible duplicado de serverfault.com/questions/245916/… La respuesta que funcionó para mí fue que el firewall de instalación predeterminado está completamente bloqueado según esta respuesta serverfault.com/a/245917/108387
Richard Le Mesurier el

Respuestas:

17

Intenta ssh [email protected] -i your-private.key, en lugar de ssh-addusar la llave.

Ah, y asegúrese de haber permitido el puerto TCP 22 a través del grupo de seguridad.

Tom O'Connor
fuente
La sugerencia de agregar el puerto 22 al grupo de seguridad hizo el truco. Ya estaba usandossh -i private_key
kisanme
7

¿El grupo de seguridad (configuración de firewall) permite el acceso SSH?

Más específicamente: en la página de la consola de administración de AWS, seleccione Grupos de seguridad en el panel izquierdo (hacia abajo) En el panel inferior derecho, seleccione la pestaña "Entrante" y asegúrese de que esté seleccionada la "Regla TCP personalizada". Ingrese 22 para el número de puerto, haga clic en el botón "Agregar regla" y luego en el botón "aplicar cambios de regla". No es necesario reiniciar o reiniciar su instancia, solo necesita habilitar el puerto TCP 22 entrante

Dennis Benzinger
fuente
Esta respuesta me sirvió. Además, desde mi instancia ejecute Ubuntu, reemplace 'root' con ubuntu. Aquí está la línea con la que me conecto desde el terminal: ssh -i ec2vpnkey.pem [email protected]
Esta debería ser la respuesta aceptada. La información clave aquí es que el campo "fuente" no es suficiente para tener el grupo de seguridad en sí. La fuente debe ser 0.0.0.0/0
roothahn
3

Intente usar root o ec2-user como nombre de usuario.

BenGC
fuente
0

Debe abrir el acceso ssh a sus instancias con un ec2-authorize default -p 22comando. ¿Has hecho esto?

timurb
fuente
0

Esto me ha estado sucediendo en algunas de mis cajas EC2. En general, parece que si un proceso está tomando todo el procesador o se está comportando mal y se desconecta, es posible que SSH no pueda recuperarse cuando intente reconectarse. Reiniciar la caja a través de la consola de AWS a menudo ayuda.

Eric Skiff
fuente
0

También es posible iniciar una instancia sin asociarla con un par de claves. Puede verificar que cuando inició su instancia, lo hizo con el par de claves que pretendía. Si la instancia se inició con el par de claves incorrecto, deberá reiniciar su instancia.

Jeff Stice-Hall
fuente
0

Para iniciar sesión en su cuadro AMI, utilice el ec2-user. Esto significa que usaría lo siguiente para iniciar sesión: ssh -i mir.pem ec2-user@public_dnspara iniciar sesión.


fuente