我应该添加ssh密钥,然后在2个操作中使用Jumphost将ssh添加到AWS实例 因此,首先添加密钥
ssh-add ~/.ssh/<key-file>.pem
然后通过SSH跳转到主机
ssh -A ec2-user@jumphost
然后从Jumphost到实例
ssh ec2-user@<private IP>
这适用于一个实例,但不适用于另一个实例-无法从Jumphost SSH到该实例。
什么实例设置可以阻止我执行ssh?
ssh -v ec2-user @的输出
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug1: Connecting to <private ip>[<private ip>] port 22
答案 0 :(得分:3)
此问题有不同的原因。
如果端口22打开,请检查您要从跳转主机/堡垒连接的ec2实例的安全组。如果未打开,则添加规则。如果您在目标端口22上通过跳转主机/堡垒远程登录目标服务器,则可以进行验证。命令:telnet 目的地ip 22
如果上述方法无效,请检查您正在连接的ec2实例是否处于正在运行状态,并且已通过 2/2次检查。这样可以确保网络和操作系统都可以正常工作。
如果以上操作无效,请检查您的网络访问列表(NACL)是否允许入站和出站流量。默认设置允许流量。
答案 1 :(得分:0)
确保正确设置了防火墙!设置新实例时,这在AWS控制台中是必需的。我的猜测是选择了错误的默认值。
答案 2 :(得分:0)
原因由用户LogicIO指出。不知何故,一个实例已移至另一个VPC,因此,跳转主机(堡垒)和该实例出现在不同的VPC上,因此连接停止工作。我需要一个不同的Jumphost。