Pourquoi ne puis-je pas accéder à ma nouvelle instance EC2?

22

J'ai créé une nouvelle instance (minuscule, AMI linux 64 bits d'Amazon). J'ai créé une nouvelle paire de clés appelée "mir". Je l'ai téléchargé mir.pemet mis dans mon ~/.sshdossier. Je l'ai même fait ssh-add mir.pem.

Ensuite, j'ai essayé de ssh ubuntu@public_DNS_from_amazon

Pourquoi ça ne marche pas!?

linux  ssh  amazon-ec2  unix  amazon-web-services 
Alex
source
3
que dit ssh -v?
user9517 prend en charge GoFundMonica
2
Pouvez-vous aussi faire un telnet public_DNS_from_amazon 22? Cela exclurait le pare-feu.
Andrew M.
1
I'ld éviter telnet et l' utilisation nmap pour le contrôle des ports ouverts: nmap -PN public_DNS_from_amazon -p 22. ( -PNau cas où le pare-feu bloque les requêtes ping)
Lekensteyn
2
@Lekensteyn, il n'y a absolument aucune raison d'éviter un client telnet dans ce cas, il est parfaitement adapté au travail de vérification des ports ssh étant donné que vous obtiendrez des informations en clair dans la plupart des cas. Nmap est (bien) plus rarement installé que telnet.
Shadok
doublon possible de serverfault.com/questions/245916/… La réponse qui a fonctionné pour moi était que le pare-feu d'installation par défaut est entièrement verrouillé selon cette réponse serverfault.com/a/245917/108387
Richard Le Mesurier

Réponses:

17

Essayez ssh ubuntu@your.host.name -i your-private.key, au lieu de ssh-addsaisir la clé.

Oh, et assurez-vous d'avoir autorisé le port TCP 22 via le groupe de sécurité.

Tom O'Connor
source
L'idée d'ajouter le port 22 au groupe de sécurité a fait l'affaire. J'utilisais déjàssh -i private_key
kisanme
7

Le groupe de sécurité (configuration du pare-feu) autorise-t-il l'accès SSH?

Plus précisément - sur la page de la console de gestion AWS, sélectionnez Groupes de sécurité dans le panneau de gauche (vers le bas). Dans le panneau en bas à droite, sélectionnez l'onglet "Entrant" et assurez-vous que "Règle TCP personnalisée" est sélectionnée. Entrez 22 pour le numéro de port, cliquez sur le bouton "Ajouter une règle", puis sur le bouton "Appliquer les modifications de règles". Pas besoin de redémarrer ou de redémarrer votre instance, il suffit d'activer le port TCP 22 entrant

Dennis Benzinger
source
Cette réponse a fait l'affaire pour moi. De plus, depuis mon instance exécutez Ubuntu, remplacez «root» par ubuntu. Voici la ligne avec laquelle je me connecte depuis le terminal: ssh -i ec2vpnkey.pem ubuntu@exxxxxxxxxx.compute-1.amazonaws.com
ce devrait être la réponse acceptée. l'information clé ici est que le champ "source" n'est pas suffisant pour avoir le groupe de sécurité lui-même. La source doit être 0.0.0.0/0
roothahn
3

Essayez d'utiliser root ou ec2-user comme nom d'utilisateur.

BenGC
source
0

Vous devez ouvrir l'accès ssh à vos instances avec une ec2-authorize default -p 22commande. L'avez-vous fait?

timurb
source
0

Cela m'est arrivé sur certaines de mes boîtes EC2. En général, il apparaît que si un processus prend tout le processeur ou se comporte mal et que vous êtes déconnecté, SSH peut ne pas être en mesure de décrocher lorsque vous essayez de vous reconnecter. Le redémarrage de la box via la console AWS est souvent utile.

Eric Skiff
source
0

Il est également possible de lancer une instance sans l'associer à une paire de clés. Vous pouvez vérifier que lorsque vous avez lancé votre instance, vous l'avez fait avec la paire de clés que vous vouliez. Si l'instance est lancée avec la mauvaise paire de clés, vous devrez relancer votre instance.

Jeff Stice-Hall
source
0

Essayer

ssh -i ~/.ssh/mir.pem ec2-user@xxx.xxx.xxx.xxx

où les x sont votre adresse IP publique

okcoker
source
0

Pour vous connecter à votre box AMI, vous utilisez le ec2-user. Cela signifie que vous utiliseriez ce qui suit pour vous connecter: ssh -i mir.pem ec2-user@public_dnspour vous connecter.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.