我有两个 ec2 实例,它们都使用相同的安全组映射,并且我能够通过 SSH 连接“实例 2”。但是我无法通过 SSH 连接实例 1,在我更改 IAM 角色之前,实例 1 一直正常工作。即使现在,我也能连接实例 1 的数据库端口。请就此问题提出您的看法
为了了解更多信息,我添加了下面的 SSH 日志:
➤ ssh -v -i /drives/c/Users/vishwa/Downloads/machine.pem ec2-user@ip
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to IP [IP] port 22.
debug1: connect to address IP port 22: Connection timed out
ssh: connect to host IP port 22: Connection timed out
答案1
根据您提供的信息,我可以给您一些项目来检查/比较;我无法判断实际原因。首先,您是否尝试过亚马逊推荐的故障排除步骤?它们是这里。
检查实例 1 上的公共 DNS 设置(在 AWS 控制台 - 服务 - EC2 - 正在运行的实例下 - 选择实例 1 并记下公共 DNS URL。确保 SSH 命令/配置文件中的 URL 正确无误。
比较您在两个实例上使用的 SSH 配置文件/命令设置。SSH 配置中是否存在任何差异(URL、用户(如果适用)等除外)?是否有任何拼写错误或不同的设置?如果有,请更正所有错误并尝试再次连接。
对两者进行实例快照并进行比较。
检查两个实例上的安全规则。您是否已授权对实例 1 进行入站 SSH 连接?规则是否不同?还要检查您的 ACL。更正任何错误。
比较两个实例上的用户和组 IAM 是否存在差异,确保它们相同(如果这不会影响实例 1 上的任何其他用户/服务)。