无法使用SSH从本地到达amazon EC2实例

时间:2018-05-28 10:09:31

标签: amazon-web-services amazon-ec2

不能ssh到Amazon EC2实例,这似乎是非常常见的问题,但我已经尝试了所有可用文档中建议的所有内容,其他任何人都知道下面缺少什么?

  • 创建了新的EC2实例并下载了.pem文件
  • 在EC2实例中创建新的入站规则安全组允许我的本地IP
  • 在EC2实例网络ACL中创建新的入站规则以允许我的本地IP
  • 在EC2实例网络ACL中创建新的出站规则以达到我的本地IP
  • 确保VPC路由已连接到Internet网关
  • 确保EC2实例已附加到正确的安全组

毕竟当我尝试从我的本地机器ssh我连接超时时,我还有什么需要做的 我也禁用了防火墙,只测试了

ssh -vvv -i key.pem  ec2-user@********
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to ec2-instance [********] port 22.
debug1: connect to address ****** port 22: Connection timed out
ssh: connect to host ******* port 22: Connection timed out

1 个答案:

答案 0 :(得分:2)

超时通常表示没有网络连接。这几乎总是与安全组有关。它错误立即返回,这意味着实例收到但拒绝连接。如果响应需要很长时间,通常意味着请求未到达实例。

一些建议:

  • 确认已为实例分配了公共IP地址
  • 确认安全组允许使用入站端口22(SSH)作为您的IP地址。事实上,出于测试目的,暂时允许0.0.0.0/0只是为了消除问题的一个潜在原因。
  • 删除您的NACL条目。默认的NACL条目允许所有入站和出站访问。您的更改可能会对此产生负面影响。
  • 确认它是 Linux 实例(默认情况下Windows不支持SSH)
  • 确认实例位于公共子网(具有您的Internet网关路由的实例)

您的网络可能拒绝连接(例如,由于防火墙规则)。 尝试使用其他计算机和/或其他网络(例如家庭与办公室)以消除此原因。

相关问题
最新问题