无法从 ubuntu 14.04 LTS SSH 到 Amazon EC2 实例

Posted 2023-02-24

【中文标题】无法从 ubuntu 14.04 LTS SSH 到 Amazon EC2 实例

【英文标题】：Cannot SSH to Amazon EC2 instance from ubuntu 14.04 LTS

【发布时间】：2015-10-25 21:27:33

【问题描述】：

我按照与此处提到的完全相同的顺序进行了所有操作：Amazon Set Up Documentation。我也阅读了许多 SO 答案，但每个人都建议检查安全组和路由表。我做了所有他们都没有帮助的事情。

我有一个用于上网的 USB 加密狗。每次我断开加密狗并重新连接它时，它的 IP 都会发生变化。但如果我保持连接，它的 IP 保持不变。所以我确实创建了一个安全组my_ip/32 并启动了一个 ec2 实例。因此，在不断开我的加密狗的情况下，即保持我的 IP 完好无损，我尝试通过简单的 SSH 连接到实例

ssh -v -i my-key-pair.pem user@public_dns

命令但没有运气。

但有趣的是，如果我将我的安全组更改为 0.0.0.0/0，由于安全问题亚马逊不建议这样做，我可以连接到 ec2 实例。

有没有人遇到过类似的情况。或者亚马逊确实在他们的文档中遗漏了一些东西。

注意： 我还在 ubuntu 中为 ssh 启用了防火墙，如下所示：

sudo ufw allow ssh/tcp
sudo ufw enable

我错过了什么吗？？

【问题讨论】：

您似乎缺少相关信息。您说您使用 USB 加密狗 - 并且？什么是加密狗？它是以太网电缆吗？什么提供连接？谁提供您的互联网连接？您的工作站设置如何？从您在下面的答案中来回看来，您自己的设置（可能是您的浏览器被代理）显然可以解释您的问题。如果您研究了该信息并更新了您的问题，将会很有帮助。

【参考方案1】：

当您在 Google 上搜索“我的 ip 是什么”时，它会为您提供 my_ip 的预期结果吗？ Google 会报告外界认为您的 IP。

我感觉您可能正在通过一个 NAT 路由器，您从该路由器接收 DHCP，因为您的加密狗 IP 甚至没有被 EC2 看到以匹配安全组。

【讨论】：

谢谢雷。我使用亚马逊 ec2 本身提供的工具仔细检查了我的 ip，并搜索“我的 ip 是什么”。他们都给了我相同的结果。我确信我的 ip 是正确的。

@Computergodzilla 愚蠢的问题，但是您的安全组规则是否适用于 /24 cidr 后缀？

@Computergodzilla 暂时将您的安全组改回 0.0.0.0/0，然后通过 SSH 连接到 EC2 实例，然后在 SSH 会话中找出您的 SSH 客户端实际来自哪个地址。有关如何做到这一点的一些想法，请参阅***.com/questions/996231/…。

@jarmod。谢谢你。很有意思。我发现我连接的ip完全不同。 SSH会话显示的IP也是我的真实IP。显示的 IP 执行“whats my ip”呢？

@Computergodzilla 您的 SSH 会话可能正在通过 SSH 代理进行路由，并且它是目标 EC2 实例看到的代理的 IP 地址。当您访问 whatismyip.com 时，您不会通过该代理进行路由（您要么直接访问，要么通过不同的代理，一个仅代理 HTTP/HTTPS 的代理）。因此，远程 SSH 服务器看到您从 IP 地址 #1 进来，而远程 HTTP 服务器看到您从 IP 地址 #2 进来。