我想通过ssh从一台ec2机器连接到另一台机器(使用ansible)。发生了一件非常奇怪的事。
DNS命令在我的机器和ec2机器上运行:
ssh -t -i ~/.aws/keypair.pem -o StrictHostKeyChecking=no ubuntu@ec2-54-154-0-12.eu-west-1.compute.amazonaws.com
但是这个带有公共IP的命令可以在我自己的计算机上运行,但不能从ec2机器运行(超时):
ssh -t -i ~/.aws/keypair.pem -o StrictHostKeyChecking=no -o User=ubuntu 54.76.190.253
有人明白为什么吗?
答案 0 :(得分:0)
您是否更新了传入服务器的安全组和ACL以允许来自源计算机的流量(在这种情况下为TCP 22)?
如果您尝试在EC2中的同一个VPC内进行连接,那么您需要尝试连接到内部IP而不是外部IP(如果您允许的是内部IP范围)(默认安全组允许此iirc)
在EC2中,我只使用同一区域内的内部范围,因为如果您不使用弹性IP,当您停止/启动实例时,大多数外部IP地址将动态更改,因此VPC规则更容易保持安全