無法SSH通過IPSEC

Question

我在AWS，我有兩個VPCS之間virgina和俄勒岡，我試圖SSH從任何地區。

我的規則允許的一切需要，我可以ping

Virgina 
    IPSEC-Machine 10.10.1.47 
    Host-Machine-V 10.10.4.125 

Oregon 
    IPSEC-Machine 10.20.0.97 
    Host-Machine-O 10.20.1.190 

我可以10.10.1.47地區

[ec2-user@ip-10-20-0-97 ~]$ ping 10.10.1.47 
PING 10.10.1.47 (10.10.1.47) 56(84) bytes of data. 
64 bytes from 10.10.1.47: icmp_seq=1 ttl=64 time=60.5 ms 
--- 10.10.1.47 ping statistics --- 
2 packets transmitted, 1 received, 50% packet loss, time 1002ms 
rtt min/avg/max/mdev = 60.560/60.560/60.560/0.000 ms 

SSH似乎工作

[ec2-user@ip-10-10-1-47 ~]$ nc -v -w 1 10.20.1.190 -z 22 
Connection to 10.20.1.190 22 port [tcp/ssh] succeeded! 
[ec2-user@ip-10-10-1-47 ~]$ 

但當之間平和我型ssh 10.20.1.190它只是掛起，我什麼也沒得到。鑰匙都是正確的，但即使我在這一點上被拒絕，我也會很高興。

Answer 1

我真的不知道這可能是造成這一點，但這裏有一些事情要嘗試：

使用EC2的主機名進行連接 - 這可能是一些在解決導致區域之間的問題。我現在唯一的猜測是IP地址實際上是弗吉尼亞地區的其他人的服務器，而不是您在俄勒岡州的服務器。

運行nmap portscanner以確保端口處於打開狀態。我看到你使用了netcat，但是正確的portscan可能會有所幫助。

運行ssh -vvv獲取詳細輸出，這可能會給你一些信息來找出問題所在。