Проверка подключения к S SH
- Создайте еще один экземпляр EC2 в том же su bnet целевого EC2.
- Убедитесь, что правило выхода разрешает все исходящие и входящие в порт 22.
- Скопируйте закрытый ключ S SH в ~ / .ssh / и убедитесь, что удалили группу / другие rw права доступа.
- Установите te lnet или n c, если он не установлен в новом EC2.
- Проверьте подключение к целевому EC2 из нового EC2.
telnet ${TARGET_HOST_IP} 22
Если это работает и вы можете подключиться, то сервер S SH запущен и работает. В противном случае сервер S SH не работает или порт 22. не открыт.
Если каким-либо образом сервер S SH не работает, можно попытаться исправить его несколькими способами.
См. . Пользователь сообщает, что ему не удалось S SH в экземпляр EC2 в AWS? для таких опций, как монтирование тома root EBS в другой EC2 или использование USEDATA для перенастройки.
Вход в EC2 с консоли EC2
Если вы можете войти, то выполните уверен, что сервер S SH запущен и работает. Затем убедитесь, что ~ / .ssh / authorized_key имеет ключ publi c. Проверьте / var / log / auth или / var / log / security, чтобы проверить, отказано ли в входе в систему, если попытаетесь s sh войти в EC2 извне.
Клонировать для расследования или заменить
Если вы можете, закройте экземпляр EC2, сделайте снимок ELB тома root, затем подключите его к другому EC2, в который вы можете S SH, и исследуйте файлы dmesg, / var / log на наличие ошибок, которые могут помешать S SH соединения. Проверьте конфигурацию сервера s sh, ~ / .ssh / files.
Или просто скопируйте необходимое содержимое из снимка ELB в новый экземпляр EC2 и замените исходный на новый.
AWS ясно, что для создания снимка root том ELB, экземпляр должен быть отключен. В противном случае целостность снимка не гарантируется.
Обновление
Для восстановления ключа S SH publi c или разрешения папки ~ / .s sh также см. [Пользователь сообщает, что ему не удалось S SH в экземпляр EC2 в AWS?