Тайм-аут SSH и SCP между двумя экземплярами EC2

Question

Я хотел бы передать / туннелировать между двумя экземплярами Amazon EC2 через ssh и scp (от A до B, как показано ниже).

Оба экземпляра работают под управлением Ubuntu 18.04.

• Экземпляр A: ec2-34-200-134-210.compute-1.amazonaws.com
• Экземпляр B: ec2-34-199-133-209.compute-1.amazonaws.com

Запуск в экземпляре A:

• $ ssh-keygen -t rsa -b 4096
• Результат помещен в /home/ubuntu/.ssh/id_rsa и /home/ubuntu/.ssh/id_rsa.pub
• $ chmod 400 /home/ubuntu/.ssh/id_rsa.pub
• Копирование /home/ubuntu/.ssh/id_rsa.pub содержимого

Запуск в экземпляре B:

• $ sudo vim /etc/ssh/sshd_config
• Добавление / раскомментирование строк:
  • RSAAuthentication yes
  • PubkeyAuthentication yes
• Добавить скопированное содержимое /home/ubuntu/.ssh/id_rsa.pub из экземпляра A в /home/ubuntu/.ssh/authorized_keys

Теперь, тестирование от А до Б:

ubuntu@ip-XX-XX-XX-XX:~$ ssh -T ubuntu@ec2-34-199-133-209.compute-1.amazonaws.com
ssh: connect to host ec2-34-199-133-209.compute-1.amazonaws.com port 22: Connection timed out

ubuntu@ip-XX-XX-XX-XX:~$ touch testfile.txt && \
>    scp testfile.txt ubuntu@ec2-34-199-133-209.compute-1.amazonaws.com:/home/ubuntu/
ssh: connect to host ec2-34-199-133-209.compute-1.amazonaws.com port 22: Connection timed out

Что мне здесь не хватает?Нужно ли менять дополнительные права доступа к файлам?

Answer 1

Проблема заключалась в правилах входящей почты для группы безопасности, которая применялась к кластеру экземпляров.

Решение:

1. На панели управления EC2 в https://console.aws.amazon.com/ec2/, перейдитев группы безопасности на левой панели.
2. Выберите группу безопасности, которая применяется к экземпляру B, экземпляру, к которому вы хотите туннелировать.
3. Добавьте правило входящих на вкладке Входящие> Редактировать.Тип: SSH;Порт: 22, IP-адрес: 10.XX.XX.XX / 32, где 10.XX.XX.XX - это частный IPv4 экземпляра A.
4. Сохраните правило и выйдите / войдите в экземпляр Aзатем повторите тестирование, как указано выше.