Чтобы иметь возможность подключиться по SSH к экземпляру Amazon EC2, вам потребуется следующее:
- An Amazon VPC (по умолчанию подходит или создайте свой собственный)
- Интернет-шлюз , подключенный к VPC (для подключения к Интернету)
- A публичная подсеть , которая определяется как подсеть с таблицей маршрутов, в которой таблица маршрутов отправляет трафик, предназначенный для
0.0.0.0/0, в шлюз Интернета
- Экземпляр Amazon EC2 в общедоступной подсети, предположительно экземпляр Linux, поскольку вы хотите подключиться к нему по SSH
- При запуске экземпляра назначьте Keypair . Если вы запускаете из предоставляемого Amazon AMI (например, Amazon Linux 2), пара ключей будет скопирована в
/users/ec2-user/.ssh/authorized_keys при запуске.
- Экземпляр должен быть либо запущен с Автоматически назначать общедоступный IP-адрес для получения случайного общедоступного IP-адреса, либо связывать экземпляр с Эластичным IP-адресом для сопоставления статического IP-адреса.
- A группа безопасности , подключенная к экземпляру EC2, разрешающему входящий SSH-доступ (порт 22) либо с
0.0.0.0/0, либо с вашего собственного IP-адреса
- Не играть с настройками Network Access Control List (NACL) - они по умолчанию разрешают весь входящий / выходящий трафик
Для подключения к экземпляру:
ssh -i YOUR-KEYPAIR.pem ec2-user@IP-ADDRESS
Если соединение немедленно отклонено, это указывает на проблему с парой ключей.
Если для соединения требуется некоторое время до сбоя, это указывает на проблему, связанную с сетью, поскольку он не может связаться с экземпляром. Некоторые корпоративные сети блокируют исходящий SSH-доступ , поэтому попробуйте еще раз из другой сети (дома или в офисе или даже через ваш телефон), чтобы попытаться определить проблему.