我最近从物理服务器克隆了两个 AWS CentOS 7 实例。从第一个 AWS 实例,我可以通过端口 22 远程登录到第二个 AWS 实例。从第二个 AWS 实例,我无法远程登录到第一个 AWS 实例。
[root@secondservername etc]# telnet 10.xxx.yyy.zzz 22 尝试 10.xxx.yyy.zzz...
iptables 防火墙在两个实例上都接受 INPUT、FORWARDING 和 OUTPUT。没有 /etc/host.deny 配置。没有 TCP 包装器。允许任何内容通过端口 22 访问的相同安全组已到位。/etc/ssh/sshd_config 允许 root 访问 Yes 已到位,但非 root 用户仍存在问题。
这些实例是原始裸机服务器的精确副本。
我想知道大家对此有什么想法吗?
答案1
这里的问题是人为错误。在创建实例时,为了简单起见,应该选择相同的子网。这里的可用区中有一个“坏”子网和一个“好”子网。一个子网不好,因为有一个上游 ACL 会干扰任何端口 22。我不想更改 ACL,但我能够构建具有相同子网、相同可用区的第二个实例,并且 ssh 现在可以双向工作。一个团队在这里构建了有问题的 vpc,这样做更容易。
仅供参考,mysql 的一项功能 autossh 需要 ssh,以允许复制和其他数据库问题。
一如往常,感谢您的帮助,它让我开始思考。