我已经创建了一个 AWS T2 实例。我创建了安全组以仅允许来自本地计算机 IP 的所有端口上的所有流量。因此,当我尝试使用 pem 文件 () 从我的开发计算机进行 ssh 时ssh -i pem_file ubuntu@ec2_public_ip,它会成功并且我能够登录。
但是,登录 T2 实例后,当我尝试 ping/ssh 我的开发机器(ping dev_public_ip或ssh prasanna@dev_public_ip)时,失败了。我可以 ping 网站(ping google.com)。AWS 上的出站规则允许所有端口上的所有 IP 的所有流量。
我认为我的开发机器端存在问题,但我不确定那是什么以及如何修复它。有人能帮帮我吗?
答案1
ICMP 数据包可能会被阻止,从而阻止 ping 响应。
我注意到您说您在本地使用 SSH 密钥,但在开发服务器上却没有。您可能需要该 SSH 密钥才能从开发服务器进行连接,或者至少使用 ssh-copy-id 将密钥复制到服务器。
您还可以将 -v 添加到 SSH 连接字符串以查看有关连接失败原因的更多调试信息。