не могу ssh после назначения эластичного ip

Я настроил свой экземпляр. Его и работает. Я могу подключиться по ssh с помощью своего ключа (предоставленного шеф-поваром/ножом) перед назначением гибкого IP-адреса. Например, это работает (до EIP):

ssh -F .ssh/config ec2-ww-xx-yy-zz.us-west1.computer.amazonaws.com

После назначения EIP я получаю:

Permission denied (publickey)

сообщение об ошибке, поскольку оно проверяет мою домашнюю папку на наличие ключа вместо каталога проекта.

Я даже указал каталог конфигурации в EIP:

ssh -F .ssh/config [email protected] -v

который возвращает «Сообщение о превышении времени ожидания подключения».

Когда я использую Elastic Fox, я вижу, что EIP был связан правильно. Я пропустил настройку AWS, которая запрещает SSH для EIP?


amazon-web-services amazon-ec2
person upbeat.linux    schedule 09.06.2011    source источник
comment
Кстати, я убедился, что порт 22 широко открыт в группе безопасности aws.   -  person upbeat.linux    schedule 10.06.2011
comment
Кажется, сейчас работает. Добавил функцию ожидания в мой скрипт bash, и он, наконец, подхватил ее.   -  person upbeat.linux    schedule 10.06.2011

Ответы (2)


arrow_upward
11
arrow_downward

После запуска экземпляра EC2 ему будут назначены общедоступный и частный IP-адреса. Частный IP-адрес экземпляра никогда не изменится в течение всего срока службы этого экземпляра. Однако его общедоступный DNS-адрес может измениться при определенных обстоятельствах.

Итак, после того, как вы свяжете EIP с любым экземпляром, используйте этот IP-адрес для входа в свою машину.

person Rakesh Sankar    schedule 10.06.2011
comment
Система уже подключена к эластичному IP-адресу, и когда мы подключаемся к узлу по ssh, она пытается подключиться к старому IP-адресу, поскольку мы добавили отпечаток пальца при первоначальном разрешении доменного имени. - person sarat; 15.10.2014
comment
@sarat - вам следует обновить отпечаток пальца, я бы удалил палец, связанный с этим доменом / узлом, и снова попытался подключиться к ssh, что добавит новый отпечаток к ssh. - person Rakesh Sankar; 14.11.2014

arrow_upward
0
arrow_downward

Когда вы связываете эластичный IP-адрес со своим экземпляром, он назначает ему новый общедоступный DNS-адрес. Следует отметить, что ваши известные хосты хранятся в файле /Users/stuart/.ssh/known_hosts, и как только вы назначите эластичный IP-адрес и попытаетесь подключиться к экземпляру по ssh, он просто не сможет работать, поскольку имя общественного домена изменилось. Вам нужно заменить его на новый. Для этого используйте команду:

ssh-keygen -R ec2-xx-xxx-xxx-xx.eu-central-1.compute.amazonaws.com

помните, что это новое общедоступное DNS-имя, назначенное серверу после связывания IP-адреса. Ваше здоровье!

person Stuart Dambi    schedule 03.06.2020