Не могу подключиться по SSH к экземпляру AWS EC2

Question

Я не могу использовать SSH в своих инстансах EC2 - получаю ошибку тайм-аута.Я проверил группы безопасности, чтобы убедиться, что трафик SSH работает.Я проверил таблицы маршрутизации и убедился, что они подключены к интернет-шлюзу.Я мог использовать SSH в инстансах всего час назад, но не больше.Я подключаюсь через Putty.У меня была та же проблема с тайм-аутом при подключении перед использованием ec2-user @ domain, которую я решил, просто введя IP-адрес в поле имени хоста в Putty.На тот момент я смог подключиться без проблем.Затем я создал еще один экземпляр EC2, и теперь я не могу подключиться ни к одному экземпляру.У меня есть файл .ppk, который правильно указан в моем конфиге Putty.Я попытался соединиться с Mac и скопировать туда файл .pem.Есть что-нибудь еще, что я могу проверить?Кроме того, почему я не мог ввести ec2-user @ domain в поле подключения в замазке, как указано в инструкциях.Что-то не так с моей средой AWS?

Answer 1

Лучший способ диагностировать проблему SSH - запустить новый экземпляр в той же подсети, используя ту же группу безопасности . Если это работает, то проблема связана с исходным экземпляром.

Тот факт, что вы получаете ошибку timeout , указывает на то, что ваш SSH-клиент не может выполнить каждый экземпляр . Экземпляр не отклоняет соединение (например, из-за пары ключей), это тот факт, что экземпляр не может быть достигнут.

Что нужно проверить:

• Подтвердите, что публичный IP-адрес все еще актуален (он может изменить его, экземпляр остановлен и запущен)
• Убедитесь, что экземпляр находится в общедоступной подсети, что означает подсеть с таблицей маршрутов, указывающей на интернет-шлюз
• Убедитесь, что группа безопасности разрешает входящий трафик SSH (порт 22) с вашего IP-адреса (или даже 0.0.0.0/0 для целей тестирования)
• Сохраняйте настройки NACL по умолчанию, если вы их глубоко не понимаете
• Убедитесь, что экземпляр является экземпляром Linux (в Windows не включен SSH)
• Попробуйте его из другой сети (например, дома, в офисе, с помощью телефона), потому что некоторые корпоративные сети блокируют соединения SSH

В качестве еще одного теста вы можете временно создать еще один VPC. Используйте мастер VPC для создания VPC только с одной общедоступной подсетью. Запустите экземпляр и подтвердите, что вы можете подключиться к нему по SSH.

Answer 2

Эта проблема была проблемой учетной записи.Я повторно активировал свой старый аккаунт, но каким-то образом он был помечен как «изолированный» в AWS.У меня был доступ к консоли AWS, но я не мог подключиться к SSH.Как пользователь, нет возможности увидеть это самостоятельно.Мне пришлось публиковать сообщения на форумах разработчиков AWS, где разработчик AWS мог видеть, что моя учетная запись «изолирована», и отправил заявку от моего имени.Теперь я могу без проблем войти в мой экземпляр EC2.