Очень странно, перепробовал все и не повезло.
- Интернет-шлюз подключен к VPC.
- Создается подсеть с таблицей маршрутизации 0.0.0.0/0, указывающей на интернет-шлюз.
- Автоматическое назначение публичного IP-адреса включено.
- NACL разрешает ВСЕ трафик и ВСЕ трафик на ВСЕ порты.
- Запустил экземпляр EC2 в указанной подсети с публичным IP-адресом и доменным именем.
- Статус экземпляра здоров.
- Группа безопасности на экземпляре позволяет SSH-порт 22 и PING с 0.0.0.0/0.
- Журнал потока в указанной подсети показывает, что входящее соединение через порт 22 ПРИНЯТО.
- Пинг публичного IP-адреса экземпляра EC2 получает ответы (с потерей пакетов, возможно, из-за разницы в регионах).
Тем не менее, SSH не может войти в экземпляр! Искал по всей сети и руководство и FAQ, не повезло. Пожалуйста, помогите!
Дополнительная информация: ошибка «Тайм-аут соединения», она реагирует примерно через 1-2 минуты после команды ssh.
SSH -v вывод (никакой полезной информации не появляется):
OpenSSH_7.6p1, LibreSSL 2.6.2
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug1: Connecting to xxx.compute.amazonaws.com port 22.
ssh: connect to host xxx.compute.amazonaws.com port 22: Operation timed out
Я попытался связать Elastic IP с экземпляром (оставив все остальные настройки без изменений), SSH был успешным. Затем отключите EIP и используйте старый публичный IP, не повезло. В соответствии с документацией не требуется использовать Elastic IP для доступа в Интернет, также должен работать автоматически назначенный публичный IP. В прошлом аналогичные настройки работали с подсетями по умолчанию, автоматически создаваемыми AWS, которые являются общедоступными подсетями и разрешены SSH. Опять очень странно!
Печально то, что я не уверен, как я мог бы отладить эту ситуацию и определить настоящую проблему. Любая помощь будет оценена!