无法使用SSH从本地访问亚马逊EC2实例
无法使用SSH从本地访问亚马逊EC2实例
提问于 2018-05-28 18:09:31
无法ssh到亚马逊EC2实例,这似乎是一个非常常见的问题,但我已经尝试了所有可用的文档中建议的一切,其他人有任何想法从下面丢失了什么?
- 创建了新的EC2实例并下载了
.pem文件 - 在EC2实例安全组中创建了新的入站规则允许我的本机IP
- 在EC2实例网络ACL中创建了新的入站规则以允许我的本机IP
- 在EC2实例网络ACL中创建了新的出站规则以到达我的本机IP
- 确保VPC路由连接到了互联网网关
- 确保EC2实例连接到正确的安全组
在所有这些之后,当我尝试从我的本地机器ssh时,我的连接超时了,还有什么我必须做的吗?我还禁用了防火墙并测试了以防万一
ssh -vvv -i key.pem ec2-user@********
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to ec2-instance [********] port 22.
debug1: connect to address ****** port 22: Connection timed out
ssh: connect to host ******* port 22: Connection timed out回答 1
Stack Overflow用户
发布于 2018-05-29 06:53:08
超时通常表示没有网络连接。这几乎总是与安全组相关。如果错误立即返回,则意味着实例已收到但被拒绝了连接。如果需要很长时间才能响应,则通常意味着请求未到达实例。
一些建议:
- 确认已为该实例分配了公网IP地址,即安全组正在允许您的IP地址的入站端口22。实际上,出于测试的目的,为了消除problem.
- Remove your NACL条目的一个潜在原因,暂时从
0.0.0.0/0中允许它。默认的NACL条目允许所有的入站和出站访问。您的更改可能会对this. - Confirm造成负面影响,即它是一个Linux实例(Windows不支持default)
- Confirm的)该实例位于公共子网(与您的路由连接到互联网网关的子网)
中
您的网络可能正在拒绝该连接(例如,由于防火墙规则)。尝试使用不同的计算机和/或不同的网络(例如家庭和办公室)来消除此问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50563944
复制相关文章
相似问题