Можно ли использовать существующую пару ключей, если я перезапущу экземпляр ec2 (остановка и запуск) в aws или нам нужно создать новую пару ключей или запустить другой экземпляр?

Question

Я пытаюсь подключиться к экземпляру linux ec2 feom windows pc. Брандмауэр открыт на порту 22. Но я получаю сетевое время ожидания при подключении через замазку. Я попытался отладить, но все, кажется, хорошо. Я могу подключиться, используя браузерный экземпляр ssh, но не используя putty или автономный клиент ssh. Поэтому я сомневаюсь только в том, что мне пришлось создавать новую пару ключей, потому что я однажды перезапустил экземпляр ec2.

Answer 1

Нет, вам не нужно создавать новую пару ключей (файл .pem) для подключения к вашему экземпляру EC2 после перезапусков.

Вы должны иметь возможность подключиться к экземпляру через ssh после перезапуска, еслиВы ничего не изменили, такие как IP-адрес или правила группы безопасности.

Одной из причин может быть то, что ваш публичный IP-адрес изменился по какой-то причине, поэтому проверьте это и подключитесь соответствующим образом.

Общедоступный IP-адрес, связанный с экземпляром EC2, может измениться в некоторых обстоятельствах. Вот фрагмент официальной документации , в котором говорится:

Вы не можете вручную связать или отсоединить публичный IP-адрес от вашего экземпляра. Вместо этого в некоторых случаях мы освобождаем общедоступный IP-адрес вашего экземпляра или присваиваем ему новый:

Мы освобождаем общедоступный IP-адрес вашего экземпляра, когда он останавливается или прекращается. Остановленный экземпляр получает новый открытый IP-адрес при перезапуске.

Мы освобождаем открытый IP-адрес вашего экземпляра, когда вы связываете с ним Elastic IP-адрес. Когда вы отсоединяете Elastic IP-адрес от вашего экземпляра, он получает новый публичный IP-адрес.

Если публичный IP-адрес вашего экземпляра в VPC был освобожден, он не получит новый, если естьк вашему экземпляру подключено более одного сетевого интерфейса.

Если публичный IP-адрес вашего экземпляра освобождается, когда у него есть вторичный частный IP-адрес, связанный с Elastic IP-адресом, экземпляр не получает новый публичный IP-адресадрес.

Answer 2

Это была проблема корпоративной сети. Получил это решено. Приносим извинения за неудобства.

Answer 3

Прежде всего, вам не нужно создавать новую пару ключей для запуска вашего экземпляра. Вам нужно сделать следующее:

1. Убедитесь, что вы используете правильную пару ключей. Вы можете проверить это, перейдя в консоль AWS, выбрав свой экземпляр, в разделе данных ниже найдите «Имя пары ключей»
2. Затем проверьте файл открытого ключа (pem), который вы использовали для запуска этогоэкземпляр
3. Используя PuttyGen, загрузите файл pem и сохраните сгенерированный ключ как закрытый ключ (теперь у вас есть файл ppk
4. Проверьте группу безопасности вашего экземпляра и убедитесь, что вы открыли порт 22 (SSH)0.0.0.0/0
5. Откройте Putty и вставьте следующее:
   • Host Name: общедоступный IP-адрес экземпляра
   • Connections > Data > Login Details: пользователь ec2 (AmazonLinux) ubuntu (Ubuntu)
   • Connection > SSH > Auth > Private Key: выберите сгенерированный PPK на шаге 3
   • Нажмите Открыть
6. Теперь вы сможете открыть свой экземпляр через SSH