我有一个 AWS 账户和一个 GoDaddy Web 托管账户。在 AWS 上,我有一个 ubuntu 实例ftp-server,在 GoDaddy 上,我有一个 Linux 共享托管服务器。我可以使用 Windows 7 上的 Putty 从我的工作电脑通过 SSH 连接到这两台服务器;但是,我无法从一台服务器通过 SSH 连接到另一台服务器。
当我尝试从 AWS 实例通过 SSH 连接到 GoDaddy 服务器时,我得到以下输出:
ubuntu@ip-###-##-##-##:~$ ssh -v -i /home/ubuntu/keys/godaddy-key.ppk user@###.###.##.##
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to ###.###.##.## [###.###.##.##] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/ubuntu/keys/godaddy-key.ppk type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ubuntu/keys/godaddy-key.ppk-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
ssh_exchange_identification: read: Connection reset by peer
当我尝试从 GoDaddy 服务器通过 SSH 连接到 AWS 实例时,我得到以下输出:
user@############ [~]$ ssh -v -i /home/user/aws-key.ppk [email protected]
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to aws-domain.com[##.###.###.###] port 22.
debug1: connect to address ##.###.###.### port 22: Connection timed out
ssh: connect to host aws-domain.com port 22: Connection timed out
我怀疑这可能是 AWS 安全组防火墙的问题;不过,我已仔细检查并确认 GoDaddy 服务器的 IP 地址已添加到出站和入站规则中。
作为参考,我正在尝试通过 SSH 从一台服务器连接到另一台服务器,因为我计划构建一个 chron 脚本,使用我的实例作为 s3fs 的中间人将 GoDaddy 服务器备份到 Amazon S3。
答案1
取决于您的实例是否在 VPC 中。如果您的实例在 VPN 中:
您需要检查安全组的出站规则是否具有以下规则:
所有流量 全部 全部 0.0.0.0/0
检查您的 VPC 中是否正在使用网络 ACL 来与您的实例关联的子网。网络 ACL 要求打开入站和出站端口。网络 ACL 是
Stateless。
对于 GoDaddy 服务器,我建议您检查 /etc/hosts.deny 和任何将您的(服务器)IP 地址动态添加到 iptabes 或 jail 文件的程序(如 Fail2ban)。