Ich kann kein SSH in meine Instanz einfügen - Zeitüberschreitung des Vorgangs. Was könnten die Gründe dafür sein und was kann ich tun, um das Problem zu beheben? Ein Neustart dauert normalerweise lange und wird möglicherweise nur noch schlimmer
UPDATE: Es geht nicht um Berechtigungen - ich kann mich normalerweise ganz gut einloggen. Ich vermute, es könnte an Speicherproblemen liegen
ssh
amazon-ec2
amazon-web-services
ming yeow
quelle
quelle
Antworten:
Haben Sie eine geeignete Sicherheitsgruppe für die Instanz festgelegt? Dh eine, die den Zugriff von Ihrem Netzwerk auf Port 22 der Instanz ermöglicht. (Standardmäßig ist der gesamte Datenverkehr nicht zulässig.)
Update: Ok, kein Problem mit Sicherheitsgruppen. Aber bleibt das Problem bestehen, wenn Sie eine andere Instanz von derselben AMI starten und versuchen, darauf zuzugreifen? Vielleicht ist diese spezielle EC2-Instanz zufällig fehlgeschlagen - es ist nur eine Frage der Zeit, dass so etwas passiert. (Empfohlene Lektüre: Architektur für die Cloud: Best Practices (PDF), ein Artikel von Jinesh Varia, einem Evangelisten für Webdienste bei Amazon. Siehe insbesondere den Abschnitt "Design für Fehler und nichts wird fehlschlagen".)
quelle
ec2-authorize
können Sie die Elasticfox Firefox-Erweiterung verwenden, um die Gruppen einfach zu konfigurieren.)Ich hatte das gleiche Problem und die Lösung bestand darin, die IP meines lokalen Computers zur Liste der eingehenden Regeln in der aktiven Sicherheitsgruppe hinzuzufügen. Geben Sie im folgenden Dialogfeld "Eingehend" 22 in den Portbereich und Ihre lokale IP / 32 in das Quellfeld ein und lassen Sie "Benutzerdefinierte TCP-Regel" in der Dropdown-Liste.
quelle
Zerstören und neu erschaffen
Ich hatte eine Verfügbarkeitszone, in der ich eine Verbindung herstellen konnte, und eine andere, in der ich keine Verbindung herstellen konnte. Nach ein paar Stunden war ich so frustriert, dass ich alles in dieser Verfügbarkeitszone gelöscht habe.
Als ich alles zurückbaute, musste ich sicherstellen, dass ALLES geschaffen wurde. Dies beinhaltete:
CIDR: 10.0.0.0/24
Destination: 0.0.0.0/0
Target: <Internet Gateway from earlier>
CIDR: 10.0.0.0/24
Routing Table: <Routing Table from earlier
Ich brauchte eine Menge Fummelei, um all das zu bekommen. Ich habe die Schritte so bestellt, wie ich es für am effizientesten halte, aber Sie müssen sie möglicherweise anpassen, um einen Artikel für den nächsten verfügbar zu machen.
Vorschlag
Ich schlage nicht vor, dass Sie wie ich thermo-nuklear werden. Ich biete all diese Informationen an, damit Sie diese Zuordnungen überprüfen können, um sicherzustellen, dass Ihre angemessen sind.
quelle
Diese Antwort ist für die dummen Leute (wie ich). Das öffentliche DNS Ihres EC2 kann sich beim Neustart ändern (wird). Wenn Sie dies nicht bemerken und versuchen, SSH in Ihr altes öffentliches DNS zu integrieren, wird die Verbindung unterbrochen und es tritt eine Zeitüberschreitung auf. Dies kann dazu führen, dass Sie annehmen, dass etwas mit Ihrer EC2- oder Sicherheitsgruppe nicht stimmt oder ... Nein, nur SSH in das neue DNS. Und aktualisieren Sie Ihre
~/.ssh/config
Datei, wenn Sie müssen!quelle
Um eine Verbindung herzustellen, verwenden Sie ssh wie folgt:
Wo
keyname.pem
ist der Name Ihres privaten Schlüssels,username
ist der richtige Benutzername für Ihre Betriebssystemdistribution undxxx.xx.xxx.xx
ist die öffentliche IP-Adresse.Überprüfen Sie Folgendes, wenn das Zeitlimit überschritten wird oder fehlschlägt:
Sicherheitsgruppe
Stellen Sie sicher, dass Sie eine eingehende Regel für TCP-Port 22 und entweder alle IPs oder Ihre IP haben. Sie finden die Sicherheitsgruppe über das Menü ec2 in den Instanzoptionen.
Routing-Tabelle
Für ein neues Subnetz in einem VPC müssen Sie zu einer Routing-Tabelle wechseln, die 0.0.0.0/0 auf das Internet-Gateway-Ziel verweist . Wenn Sie das Subnetz in Ihrem VPC erstellen, wird standardmäßig die Standard-Routing-Tabelle zugewiesen, die wahrscheinlich keinen eingehenden Datenverkehr aus dem Internet akzeptiert. Sie können die Routing-Tabellenoptionen im vpc-Menü und dann in den Subnetzen bearbeiten.
Elastische IP
Für eine Instanz in einem VPC müssen Sie eine öffentliche elastische IP-Adresse zuweisen und diese der Instanz zuordnen . Auf die private IP-Adresse kann von außen nicht zugegriffen werden. Sie können eine elastische IP im ec2-Menü (nicht im Instanzmenü) erhalten.
Nutzername
Stellen Sie sicher, dass Sie den richtigen Benutzernamen verwenden . Es sollte einer von
ec2-user
oderroot
oder seinubuntu
. Probieren Sie sie bei Bedarf alle aus.Privat Schlüssel
Stellen Sie sicher, dass Sie den richtigen privaten Schlüssel verwenden (den Sie herunterladen oder beim Starten der Instanz auswählen). Scheint offensichtlich, aber Copy Paste hat mich zweimal erwischt.
quelle
Haben Sie sich die Konsolenausgabe der Instanz angesehen? Sie können dies über die AWS-Konsole tun (Instanzen -> Rechtsklick auf die Instanz -> Systemprotokoll abrufen). Ich hatte Fälle, in denen die Netzwerkdienste auf einer EC2-Instanz nicht ordnungsgemäß gestartet wurden, was zu einer Zeitüberschreitung bei SSH-Verbindungen führte. Beim Neustart der Instanz wurden normalerweise Probleme behoben.
quelle
Nach 2 Stunden habe ich das gefunden
Beachten Sie, dass ssh ip
120.138.105.251/32
IST NICHT aws Instanz IP-ADRESSE
Es ist nicht Ihre lokale IP
127.0.0.1
Es ist nicht Ihre lokale IP
localhost
ABER, ABER, ABER
Es ist Ihre öffentliche IP-Adresse Ihres PCs, von dem aus Sie versuchen, auf eine aws-Instanz zuzugreifen
WENN SIE SSH FÜR ALLE IP-ADRESSEN VOLLSTÄNDIG ÖFFNEN MÖCHTEN
So sehen vollständig zugängliche Einträge aus - grundsätzlich empfohlen
DAS VERWENDE ICH IN DER PRODUKTION
quelle
Folgende Probleme sind möglich:
Am wahrscheinlichsten ist, dass die Sicherheitsgruppe nicht richtig konfiguriert ist, um SSH-Zugriff auf Port 22 auf Ihre IP-Adresse zu ermöglichen. Eine Änderung der Sicherheitseinstellung erfordert keinen Neustart des Servers, damit dieser wirksam wird, sondern einige Minuten warten muss, bis er wirksam ist anwendbar.
Die lokale Firewall-Konfiguration erlaubt keinen SSH-Zugriff auf den Server. (Sie können eine andere Internetverbindung ausprobieren, Ihr Telefon / Dongle, um es zu versuchen)
Der Server wird nicht ordnungsgemäß gestartet (dann schlagen die Zugriffsprüfungen auch auf der Amazon-Konsole fehl). In diesem Fall müssten Sie den Server stoppen und starten.
quelle
Schauen Sie sich diese Hilfeseite in AWS-Dokumenten an:
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html#TroubleshooterInstancesConnectionTimeout Dort finden Sie wahrscheinlich Ihre Lösung. Für mich hat dieser Teil das Problem behoben:
Aber ich schlage vor, Sie prüfen alle Optionen, die der obige Link abdeckt. Möglicherweise finden Sie dort das eine oder die mehreren Probleme, die Sie haben.
quelle
Mein Problem - Ich hatte Port 22 für "Meine IP" geöffnet und die verursachte Internetverbindung und IP-Adressänderung geändert. Also musste ich es wieder ändern.
quelle
Aufbauend auf
@ted.strauss
der Antwort können SieSSH
undMyIP
aus dem Dropdown-Menü auswählen , anstatt zu einer Website eines Drittanbieters zu navigieren.quelle
Starten Sie die Ec2-Instanz einfach neu, sobald Sie Rules angewendet haben
quelle
Erlaube ssh und Port 22 von ufw, aktiviere es dann und überprüfe mit dem Statusbefehl
quelle
Noch eine Möglichkeit. AWS-Sicherheitsgruppen sind so eingerichtet, dass sie nur mit bestimmten eingehenden IP-Adressen funktionieren. Wenn Ihre Sicherheitsgruppe auf diese Weise eingerichtet ist, müssen Sie (oder der Kontoinhaber) Ihre IP-Adresse zur Sicherheitsgruppe hinzufügen. Öffnen Sie dazu Ihr AWS-Dashboard, wählen Sie Sicherheitsgruppen aus, wählen Sie eine Sicherheitsgruppe aus und klicken Sie auf die Registerkarte Eingehend. Fügen Sie dann Ihre IP nach Bedarf hinzu.
quelle
Ich hatte das gleiche Problem und die Lösung bestand darin, von überall auf die Liste der eingehenden Regeln in der aktiven Sicherheitsgruppe zuzugreifen. Geben Sie im Dialogfeld "Eingehend" an einer beliebigen Stelle 22 in den Portbereich ein " im Portbereich an einer im Quellfeld und wählen Sie in der Dropdown-Liste "ssh" aus.
PS: Dies ist möglicherweise nicht die empfohlene Lösung, da diese Instanz von jedem Computer aus ssh'ed werden kann, aber ich konnte sie nicht mit meiner lokalen IP zum Laufen bringen.
quelle
Ich hatte ein ähnliches Problem, als ich öffentliches Wifi benutzte, das kein Passwort hatte. Das Umschalten der Internetverbindung auf eine sichere Verbindung hat das Problem gelöst.
quelle
Wenn der SSH-Zugriff für Ihre EC2-Instanz nicht funktioniert, müssen Sie Folgendes überprüfen:
Wenn Sie eine VPC-Instanz verwenden ( an Ihre Instanz sind eine VPC-ID und eine Subnetz-ID angehängt), überprüfen Sie Folgendes :
0.0.0.0/0
als Ziel und Ihr Internet-Gateway als Ziel haben sollte.Unter Linux können Sie auch die Routeninformationen im Systemprotokoll im Netzwerk der Instanz überprüfen , z.
wo
UG
Flaggen Ihnen Ihr Internet-Gateway zeigen.Weitere Informationen finden Sie unter: Fehlerbehebung beim Herstellen einer Verbindung zu Ihrer Instanz in Amazon-Dokumenten.
quelle
Gehen Sie wie folgt vor, um den SSH-Zugriff aus dem Internet für Instanzen in einem VPC-Subnetz zu aktivieren:
quelle
Für mich war es der Apache-Server, der auf einer t2.micro Linux EC2-Instanz gehostet wurde, nicht die EC2-Instanz selbst.
Ich habe es behoben, indem ich:
sudo su
service httpd restart
quelle
Ich hatte das gleiche Problem und löste es, indem ich den Sicherheitsgruppen eine Regel hinzufügte
Eingehende SSH 0.0.0.0/0
Oder Sie können nur Ihre IP-Adresse hinzufügen
quelle
Für mich war es so, dass ich alles vom Boot-Volume gelöscht hatte. Und konnte keine Verbindung mehr zur Instanz herstellen.
quelle
Ich habe an der Instanz gearbeitet und es war in Ordnung, als ich am nächsten Tag versuchte, SSH in meine Instanz zu integrieren, stand dort - Verbindungs-Timeout.
Ich habe versucht, diesen Beitrag durchzugehen, aber nichts hat funktioniert. So tat ich -
Auf der
Edit inbound rules
Spalte wählte aus der QuelleMY IP
und es wird automatisch Ihre öffentliche IP - Adresse im CIDR - Format (auffüllenXXX.XXX.XXX.XX/32
).Ich habe es mit der Antwort @ ted.strauss versucht, indem ich die lokale IP angegeben habe, aber in meinem Fall hat es nicht geholfen. Also wähle ich MEINE IP und es hat funktioniert.
Hoffe das hilft jemandem!
quelle
Pingen Sie zuerst den DNS. Wenn dies fehlschlägt, konfigurieren Sie Ihre eingehenden / ausgehenden Regeln im Startassistenten. Konfigurieren Sie ALLEN Datenverkehr und ALLES Protokoll und speichern Sie einfach mit den Standardoptionen. Pingen Sie erneut mit Ihrem lokalen System und sollte dann funktionieren
quelle
Wenn Sie gerade eine neue Instanz erstellt haben und keine Verbindung herstellen können, konnte ich das Problem lösen, indem ich diese beendete und eine neue erstellte. Dies funktioniert natürlich nur, wenn es sich um eine neue Instanz handelt und Sie nicht mehr daran gearbeitet haben.
quelle