Я могу SSH к одному экземпляру через бастион, но не ко второму экземпляру

Question

Я должен был добавить ключ ssh, а затем ssh к экземпляру AWS, используя Jumphost за 2 операции. Итак, сначала добавив ключ

ssh-add ~/.ssh/<key-file>.pem

Затем ssh к jumphost

ssh -A ec2-user@jumphost

И затем от Jumphost к экземпляру

ssh ec2-user@<private IP>

Это работает для одного экземпляра, но не работает для другого экземпляра - не может подключиться к этому экземпляру с помощью Sshhost.

Какие настройки экземпляра могут помешать мнеделать ssh?

Вывод ssh -v ec2-user @

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug1: Connecting to <private ip>[<private ip>] port 22

Answer 1

Существуют разные причины этой проблемы.

1. Проверьте группу безопасности экземпляра ec2, к которому вы подключаетесь, с хоста / бастиона перехода, если порт 22 открыт. Если он не открыт, добавьте правило. Вы можете проверить это, если подключитесь к целевому серверу через порт 22 хоста / бастиона перехода. команда: telnet destinationip 22 * ​​1007 *

2. , если вышеперечисленное не работает, проверьте, находится ли подключаемый экземпляр ec2 в состоянии выполняется с 2/2 пройденными проверками . Это обеспечит работоспособность как сети, так и операционной системы.

3. если вышеописанное не работает, проверьте, разрешает ли ваш список доступа к сети (NACL) входящий и исходящий трафик. Настройка по умолчанию разрешает трафик.

Answer 2

Причина была указана пользователем LogicIO. Каким-то образом один экземпляр был перенесен в другой VPC, и поэтому Jumphost (бастион) и экземпляр появились в разных VPC, поэтому соединение перестало работать. Мне нужен другой прыжок.

Answer 3

Убедитесь, что брандмауэр настроен правильно!Это обязательно в консоли AWS при настройке нового экземпляра.Я думаю, что был выбран неправильный по умолчанию.