Je suis censé ajouter la clé SSH puis SSH à l'instance AWS à l'aide d'un sauteur dans 2 opérations
Donc, ajoutez d'abord la clé puis SSH sur SUNCHHOST P> puis à partir de Jumphost en instance p> Ceci fonctionne pour une instance, mais ne fonctionne pas pour une autre instance - ne peut pas SSH à cette instance à partir d'un sauteur à partir d'un sauteur. P> Quel réglage d'instance peut m'empêcher de faire SSH? P> la sortie de SSH -V EC2-User @ p>
3 Réponses :
Assurez-vous que le pare-feu est configuré correctement! C'est obligatoire dans la console AWS lorsque vous configurez votre nouvel instance. Mon hypothèse est une mauvaise valeur par défaut a été sélectionnée. P>
S'il vous plaît, expliquez en termes de paramètres d'instance. Quelle peut être la différence entre 2 instances
Alex: Vous devriez voir le profil de pare-feu sélectionné dans la console AWS pour les deux cas.
Je ne vois pas de pare-feu, je vois des groupes de sécurité
Je voulais dire des groupes de sécurité. n'a pas utilisé AWS depuis un moment et a oublié l'Amazon-Speach.
Il existe différentes causes de ce problème. p>
Vérifiez le groupe de sécurité de l'instance EC2 que vous connectez à partir de l'hôte / bastion de saut si le port 22 est ouvert. Si ce n'est pas ouvert, ajoutez la règle. Vous pouvez vérifier cela si vous avez telnet, le serveur de destination sur le port 22 formule l'hôte / bastion de saut. Commande: Telnet DestinationIP EM> 22 P> LI>
Si ce qui précède ne fonctionne pas, vérifiez si l'instance EC2 que vous connectez est dans un état fort> d'exécution forge> avec Si ce qui précède ne fonctionne pas, vérifiez si votre liste d'accès au réseau (NaClS) permettent au trafic entrant et sortant. Le paramètre par défaut permet le trafic. p> li>
ol>
La raison a été signalée par l'utilisateur logicio. D'une manière ou d'une autre, une instance a été déplacée vers les différents VPC et donc le Jumphost (Bastion) et l'instance apparurent sur les différents VPC, donc la connexion a cessé de fonctionner. J'avais besoin d'un sauteur différent. P>
Quelle est l'erreur que vous obtenez en essayant de vous connecter au deuxième serveur?
@Alex Essayez Telnet pour l'hôte au port 22, si vous êtes capable de vous connecter, il n'y a pas de problème avec SG Rule / Pare-feu et vérifiez également la permission .pem. Coller la sortie de SSH -V
Pas d'erreur, je suis bloqué
On dirait que le port 22 n'est pas ouvert. Ouvrez le port 22 pour l'IP de Jump Box dans l'instance SG
Coller la sortie de Telnet 22
Si ce n'est pas un pare-feu, les machines sont-elles à la fois dans la même VPC / sous-réseau? Si cela se trouve dans différents VPC, assurez-vous que le peering existe et que les règles de pare-feu / NaCL sont autorisées
Logiciio, votre commentaire a aidé, si vous mettez cela en réponse, je vais approuver. Nécessaire pour vérifier VPC