我從朋友提供的AMI創建了一個實例實例。aws ssh連接被拒絕
我確信安全組包含以下規則(入站和出站):
然而,試圖從我的電腦用ssh的時候,我得到以下錯誤:
的ssh:連接到主機xxx.xxx.xxx.xxx端口22:連接被拒絕
我可以ping到機器上,但我不能ssh(不管用戶或我試用哪個pem文件)。我也嘗試了一個常規實例,併發生了同樣的問題。
有什麼建議嗎?
「連接被拒絕」幾乎可以肯定不是一個安全組的問題。 SG剛剛放下請求,他們不會返回錯誤。然後
表明,它的防火牆(我不是SSH的專家,但我的經驗壞SSH名氣的給出錯誤信息,如酒吧項拒絕,等等)。
如果你在工作中可能您的企業網絡會阻止SSH主動建立?
如果沒有則可能是急性心肌梗死,你說你試圖用一個「常規」的實例,這是不是意味着一個普通的朋友,或者一個普通的EC2(未發現)的實例?如果後者我會嘗試旋轉aws linux盒子並嘗試ssh。如果可能的話,請問你的朋友檢查他的ami上的防火牆配置。
沒問題,你是否最終發現問題? – 2015-02-08 17:07:28
其實沒有。我無法從我的辦公室或家中s帳。我使用了不同的AMI,它工作正常。 – GilLevi 2015-02-10 13:07:05
檢查安全組和負載平衡器。有多個地方需要允許SSH流量通過。
你能遠程連接到服務器的另一種方式?如果是這樣,一旦進入,運行sudo netstat -plutn。
你應該看到sshd的至少一個條目。如果你不這樣做,sshd沒有運行。如果是這樣,請注意「本地地址」下的端口。如果不是22,則在ssh時指定特定的端口。即:如果是4444,那麼你需要做ssh [email protected][your_ip_address] -p 4444。
希望有幫助!
這是在VPC嗎?請提供您嘗試訪問的IP地址的前半部分。 (XX.YY.aa.bb) – tedder42 2015-02-05 18:13:52
什麼是操作系統?忘記了iptables,我在CentOS上遇到了幾個問題。公共子網中的實例是?擁有公共知識產權?是否有任何可能阻止輸入或輸出流量的NACL? – 2015-04-10 17:43:18