Por que não consigo transferir ssh para minha nova instância do EC2?

22

Criei uma nova instância (minúsculo Linux AMI de 64 bits da Amazon). Criei um novo par de chaves chamado "mir". Eu baixei mir.peme coloquei na minha ~/.sshpasta. Eu até fiz ssh-add mir.pem.

Então eu tentei ssh ubuntu@public_DNS_from_amazon

Por que não funciona !?

linux ssh amazon-ec2 unix amazon-web-services Alex
fonte
3
o que ssh -v diz?
user9517 suporta GoFundMonica
2
Além disso, você pode fazer um telnet public_DNS_from_amazon 22? Isso excluiria o firewall.
Andrew M.
1
Telnet evitar I'ld e uso nmap para verificação de portas abertas: nmap -PN public_DNS_from_amazon -p 22. ( -PNNo caso dos pedidos de blocos de ping firewall)
Lekensteyn
2
@Lekensteyn, não há absolutamente nenhuma razão para evitar um cliente de telnet nesse caso; ele é perfeitamente adequado para o trabalho de verificar portas ssh, pois você receberá informações de texto não criptografado na maioria dos casos. O Nmap é (muito) mais raramente instalado que o telnet.
Shadok 22/11/11
possível duplicata de serverfault.com/questions/245916/... Resposta que funcionou para mim foi que o firewall de instalação padrão está totalmente bloqueado de acordo com esta resposta serverfault.com/a/245917/108387
Richard Le Mesurier

Respostas:

17

Tente ssh [email protected] -i your-private.key, em vez de ssh-adddigitar a chave.

Ah, e certifique-se de ter permitido a porta TCP 22 através do Grupo de Segurança.

Tom O'Connor
fonte
A dica de adicionar a porta 22 ao grupo de segurança fez o truque. Eu já estava usandossh -i private_key
kisanme
7

O grupo de segurança (configuração de firewall) permite acesso SSH?

Mais especificamente - na página do console de gerenciamento da AWS, selecione Grupos de segurança no painel esquerdo (na parte inferior) No painel inferior direito, selecione a guia "Entrada" e verifique se "Regra TCP personalizada" está selecionada. Digite 22 para o número da porta, clique no botão "Adicionar regra" e, em seguida, no botão "aplicar alterações na regra". Não há necessidade de reiniciar ou reiniciar sua instância, basta ativar a porta TCP 22 de entrada

Dennis Benzinger
fonte
Esta resposta fez o truque para mim. Além disso, desde a minha instância executar o Ubuntu, substitua 'root' pelo ubuntu. Aqui está a linha com a qual me conecto a partir do terminal: ssh -i ec2vpnkey.pem [email protected]
essa deve ser a resposta aceita. A principal informação aqui é que o campo "origem" não é suficiente para ter o próprio grupo de segurança. A fonte deve ser 0.0.0.0/0
roothahn
3

Tente usar root ou ec2-user como o nome de usuário.

BenGC
fonte
0

Você precisa abrir o acesso ssh para suas instâncias com um ec2-authorize default -p 22comando Você já fez isso?

timurb
fonte
0

Isso vem acontecendo comigo em algumas das minhas caixas EC2. Em geral, parece que, se um processo estiver usando todo o processador ou estiver se comportando mal e você for desconectado, o SSH poderá não ser capaz de atender quando você tentar se reconectar. Reiniciar a caixa no console da AWS geralmente ajuda.

Eric Skiff
fonte
0

Também é possível iniciar uma instância sem associá-la a um par de chaves. Você pode verificar se, ao iniciar sua instância, fez isso com o par de chaves que pretendia. Se a instância foi lançada com o par de chaves errado, você precisará reiniciar sua instância.

Jeff Stice-Hall
fonte
0

Para fazer login na sua caixa AMI, use o ec2-user. Isso significa que você usaria o seguinte para fazer login: ssh -i mir.pem ec2-user@public_dnspara fazer login.


fonte