两个EC2实例之间的SSH和SCP超时

时间:2019-01-25 15:27:56

标签: amazon-web-services ssh scp

我想通过sshscp(从A到B,如下所示)在两个Amazon EC2实例之间传输/隧道。

两个实例都运行Ubuntu 18.04。

  • 实例A:ec2-34-200-134-210.compute-1.amazonaws.com
  • 实例B:ec2-34-199-133-209.compute-1.amazonaws.com

在实例A上运行:

  • $ ssh-keygen -t rsa -b 4096
  • 结果放在/home/ubuntu/.ssh/id_rsa/home/ubuntu/.ssh/id_rsa.pub
  • $ chmod 400 /home/ubuntu/.ssh/id_rsa.pub
  • 复制/home/ubuntu/.ssh/id_rsa.pub内容

在实例B上运行:

  • $ sudo vim /etc/ssh/sshd_config
  • 添加/取消注释行:
    • RSAAuthentication yes
    • PubkeyAuthentication yes
  • 将实例/home/ubuntu/.ssh/id_rsa.pub中复制的内容/home/ubuntu/.ssh/authorized_keys附加到ubuntu@ip-XX-XX-XX-XX:~$ ssh -T ubuntu@ec2-34-199-133-209.compute-1.amazonaws.com ssh: connect to host ec2-34-199-133-209.compute-1.amazonaws.com port 22: Connection timed out ubuntu@ip-XX-XX-XX-XX:~$ touch testfile.txt && \ > scp testfile.txt ubuntu@ec2-34-199-133-209.compute-1.amazonaws.com:/home/ubuntu/ ssh: connect to host ec2-34-199-133-209.compute-1.amazonaws.com port 22: Connection timed out

现在,从A到B进行测试:

partition by

我在这里想念什么?我需要更改其他文件权限吗?

1 个答案:

答案 0 :(得分:0)

问题出在应用于实例集群的安全组上的入站规则。

解决方案:

  1. https://console.aws.amazon.com/ec2/的EC2仪表板上,导航至左侧窗格上的“安全组”。
  2. 选择适用于实例B的安全组,实例B是您要隧道传输到的实例。
  3. 在“入站”选项卡>“编辑”上添加入站规则。类型:SSH;端口:22,IP地址:10.XX.XX.XX / 32,其中10.XX.XX.XX是实例A的专用IPv4。
  4. 保存规则并注销/登录实例A,然后按上述步骤重新测试。
相关问题
最新问题