Grundsätzlich muss ich in der Lage sein, über SSH eine Verbindung von einer EC2- Instanz zu einer anderen herzustellen. Ich führe den Befehl aus ssh -i path-to-pem-file ec2-user@dns-address-of-ec2-instance
und es tritt eine Zeitüberschreitung auf.
Ich habe meine Sicherheitsgruppe so eingestellt, dass SSH von der öffentlichen IP-Adresse meiner zweiten EC2-Instanz eingeht, aber es funktioniert immer noch nicht. Ich weiß, dass alles in Ordnung sein sollte, denn wenn ich meinen eingehenden SSH-Verkehr auf "von überall zulassen" einstelle, kann ich ohne Probleme eine Verbindung herstellen. Außerdem kann ich problemlos von einem Heimcomputer aus eine Verbindung zur EC2-Instanz herstellen (ich habe meine IP-Adresse zur Sicherheitsgruppe hinzugefügt).
Natürlich kann ich meinen eingehenden Datenverkehr nicht offen lassen, um "von überall zuzulassen", aber ich kann keine Verbindung herstellen, wenn ich ihn nur auf die IP-Adresse der zweiten EC2-Instanz beschränke. Vielleicht ist die öffentliche IP-Adresse nicht das, was ich in die Sicherheitsgruppe einfügen sollte?
Ich kann es auch nicht pingen; es läuft nur mal ab. Hier ist das Ergebnis vonssh -vv -i path-to-pem-file ec2-user@dns-address-of-ec2-instance
OpenSSH_6.2p2, OpenSSL 1.0.1h-fips 5 Jun 2014
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 50: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to dns-address [IP Address different from public ip] port 22.
debug1: connect to address [IP Address different from public ip] port 22: Connection timed out
ssh: connect to host dns-address port 22: Connection timed out
quelle