Невозможно подключиться к моему недавно созданному Ubuntu AMI

Я пытаюсь войти в свой недавно созданный Ubuntu oneiric AMI на EC2, но всегда не сообщает, что время соединения истекло. Я пробовал использовать консоль управления AWS, а также инструменты командной строки. Я достаточно искал в Google и Server Fault / Stack Overflow и применил предложения по изменению записей группы безопасности, но не смог добиться успеха.

Мой идентификатор AMI - ami-0275f832 (AMI: ubuntu / images-testing / ebs / ubuntu-oneiric-daily-amd64-server-20120212)

Я могу проверить связь с экземпляром и открыть правильный порт ssh 22 в группе безопасности. Я также безуспешно пытался изменить свой регион и зоны доступности.

Вот записи группы безопасности для группы по умолчанию

Источник порта ICMP
ВСЕ 0.0.0.0/0

Источник порта TCP
22 (SSH) 0.0.0.0/0

Вот результат Nmap

nmap -PN ec2-x-x-x-x.us-west-2.compute.amazonaws.com -p 22

Запуск Nmap 5.21 (http://nmap.org) в 17.02.2012, 16:24 IST

Отчет о сканировании Nmap для ec2-x-x-x-x.us-west-2.compute.amazonaws.com (x.x.x.x)

Хост включен.

ПОРТОВАЯ ГОСУДАРСТВЕННАЯ СЛУЖБА

SSH с фильтром 22 / TCP

Выполнено Nmap: 1 IP-адрес (1 хост активен) просканирован за 2,48 секунды

Я не уверен, почему он показывает порт 22 как отфильтрованный даже после того, как я явно открыл его через группу безопасности.

Спасибо


ubuntu amazon-ec2 amazon-ami ec2-ami
person ahsan_cse2004    schedule 17.02.2012    source источник
comment
в группе безопасности - применить изменения к порту 22 и после этого СОХРАНИТЬ. Можете ли вы опубликовать свою строку ssh, с которой вы пытаетесь войти в систему?   -  person hovanessyan    schedule 17.02.2012
comment
Спасибо @hovanessyan, я делаю это следующим образом. ssh -v -i XYZ.pem [email protected] Я делаю это с машины ubuntu 11.10, которая может подключаться к другим машинам через ssh   -  person ahsan_cse2004    schedule 17.02.2012
comment
вы запускаете ssh в подробном режиме - есть какие-нибудь интересные сообщения?   -  person hovanessyan    schedule 17.02.2012
comment
Спасибо @hovanessyan. Это результат работы ssh в подробном режиме. Однако я уже упоминал, что он даже не отвечает на telnet на 22-м порте. OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 сентября 2011 г. debug1: чтение данных конфигурации / etc / ssh / ssh_config debug1: применение параметров для * debug1: подключение к ec2-50-112-17-39.us-west-2 .compute.amazonaws.com [50.112.17.39] порт 22. debug1: подключиться к адресу 50.112.17.39 порт 22: время ожидания соединения истекло.   -  person ahsan_cse2004    schedule 18.02.2012
comment
Мне кажется, что вы действительно не активировали порт 22. Можете ли вы описать процесс, опубликовать снимки экрана и т. Д. Как вы управляете своим изображением - через консоль управления AWS или через командную строку? Вы пробовали перезапустить образ? Также перейдите по этой ссылке cloud-computing.learningtree.com/2010/09/24/   -  person hovanessyan    schedule 18.02.2012
comment
Привет @hovanessyan, Спасибо, что нашли время. Я выполнил все инструкции, приведенные в руководстве по Консоли управления AWS для Amazon. а>. Помимо этого, я также попробовал руководство по командной строке. Оба говорят, что порт открыт успешно. Я много раз перезапускал изображения. Я также понял пункты, указанные в вашей ссылке, и следил за ними, чтобы убедиться, что порт действительно открыт.   -  person ahsan_cse2004    schedule 20.02.2012
comment
Я только что кое-что заметил - вы поменяли регионы? Вы сгенерировали новый ssh-ключ после этого (я не на 100%, если вам нужно)? Перед тем, как повторно сгенерировать новый ssh-ключ, попробуйте добавить «ICMP ALL» в свою политику безопасности и посмотрите, что произойдет.   -  person hovanessyan    schedule 20.02.2012
comment
Вы правы, я сменил регион, потому что не смог заставить его работать в предыдущих регионах. Хотя я уже создал новый ключ, как вы предложили. Я добавил ICMP ALL, и я могу проверить связь с новым экземпляром, но все еще не могу получить к нему доступ через ssh. Как я могу узнать, блокирует ли мой брандмауэр исходящий 22-й порт. и если да, то как я могу это обойти?   -  person ahsan_cse2004    schedule 21.02.2012
comment
если вы можете использовать ssh для других компьютеров с вашей рабочей станции, рабочая станция в порядке. Единственные параметры безопасности для AMI находятся в Консоли управления AWS ... В крайнем случае, можно попробовать другой образ.   -  person hovanessyan    schedule 21.02.2012
comment
Ребята, спасибо. Однако это оказалась проблема с нашим собственным брандмауэром ... Наш администратор что-то сделал, и он начал отвечать ... Может быть проблема с AWS, как было предложено @Tyler, или проблема с брандмауэром ...   -  person ahsan_cse2004    schedule 23.02.2012

Ответы (2)


arrow_upward
1
arrow_downward

На днях у меня возникли проблемы с RDS, я добавил IP-адрес в группу безопасности, но он застрял в режиме ожидания. Короче говоря, я проверил http://status.aws.amazon.com/ здесь и заметил услугу прерывание вызывает задержки. Когда это было решено, это была моя проблема.

Я также вижу бюллетени по перебоям в обслуживании для вашего региона за этот период. Попробуйте удалить и прочитать порт ssh в своей группе безопасности еще раз и посмотреть, работает ли он на этот раз.

person Tyler    schedule 22.02.2012

arrow_upward
0
arrow_downward

При редактировании группы безопасности есть 2 кнопки: «добавить правило» и «применить изменения правила». Может возникнуть простая проблема с удобством использования, когда легко один раз нажать «применить изменения правила», а затем добавить другое правило и пропустить окончательно «применить изменения правила».

Веб-интерфейс на основе javascript не напоминает пользователю, что изменения будут отменены, если кто-то начнет редактировать другое правило или выберет другое представление.

(Я сам столкнулся с этой проблемой и заметил, что новая группа безопасности, которую я создал и назначил экземпляру EBS AMI, была неполной. В группе безопасности были некоторые, но не все правила, которые я определил.)

person Paul Baclace    schedule 27.09.2013