Не удается получить доступ к экземпляру Amazon EC2 из локальной сети, используя SSH

Question

Невозможно подключиться по ssh к экземпляру Amazon EC2, это, кажется, очень распространенная проблема, но я перепробовал все, что предлагается во всех доступных документах, у кого-нибудь еще есть идеи, чего не хватает ниже?

• Создан новыйЭкземпляр EC2 и загруженный файл .pem
• . Создание нового входящего правила в группе безопасности экземпляра EC2. Мой локальный IP-адрес
• . Создание нового входящего правила в сетевом ACL экземпляра EC2, разрешающего мой локальный IP-адрес.
• Создано новое исходящее правило в сетевом ACL экземпляра EC2 для достижения моего локального IP-адреса
• Убедитесь, что маршрут VPC подключен к интернет-шлюзу
• Убедитесь, что экземпляр EC2 подключен кправильная группа безопасности

После всего этого, когда я пытаюсь выполнить ssh с локального компьютера, у меня истекает время ожидания соединения, есть ли что-то еще, что я должен сделать, я также отключил брандмауэр и проверил просто incase

ssh -vvv -i key.pem  ec2-user@********
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to ec2-instance [********] port 22.
debug1: connect to address ****** port 22: Connection timed out
ssh: connect to host ******* port 22: Connection timed out

Answer 1

Тайм-аут обычно указывает на отсутствие сетевого подключения.Это почти всегда связано с группой безопасности.Если ошибка немедленно возвращается, это означает, что экземпляр получил, но отклонил соединение.Если на ответ требуется много времени, это обычно означает, что запрос не достигает экземпляра.

Некоторые предложения:

• Подтвердите, что экземпляру присвоено значение Общедоступный IP-адрес
• Убедитесь, что группа безопасности разрешает входящий порт 22 (SSH) для вашего IP-адреса.Фактически, для целей тестирования временно разрешите его из 0.0.0.0/0 просто для устранения одной потенциальной причины проблемы.
• Удалите записи NACL. Записи NACL по умолчанию разрешают ALL входящий и исходящий доступ.Ваши изменения могли оказать на это негативное влияние.
• Убедитесь, что это экземпляр Linux (Windows по умолчанию не поддерживает SSH)
• Убедитесь, что экземпляр находится в Общедоступная подсеть (та, в которой есть ваш маршрут к интернет-шлюзу)

Возможно, ваша сеть отклоняет соединение (например, из-за правил брандмауэра). Попробуйте использовать другой компьютер и / или другую сеть (например, дома или в офисе), чтобы устранить это как причину.