无法从 ubuntu 14.04 LTS SSH 到 Amazon EC2 实例
Posted
技术标签:
【中文标题】无法从 ubuntu 14.04 LTS SSH 到 Amazon EC2 实例【英文标题】:Cannot SSH to Amazon EC2 instance from ubuntu 14.04 LTS 【发布时间】:2015-10-25 21:27:33 【问题描述】:我按照与此处提到的完全相同的顺序进行了所有操作:Amazon Set Up Documentation。我也阅读了许多 SO 答案,但每个人都建议检查安全组和路由表。我做了所有他们都没有帮助的事情。
我有一个用于上网的 USB 加密狗。每次我断开加密狗并重新连接它时,它的 IP 都会发生变化。但如果我保持连接,它的 IP 保持不变。所以我确实创建了一个安全组my_ip/32
并启动了一个 ec2 实例。因此,在不断开我的加密狗的情况下,即保持我的 IP 完好无损,我尝试通过简单的 SSH 连接到实例
ssh -v -i my-key-pair.pem user@public_dns
命令但没有运气。
但有趣的是,如果我将我的安全组更改为 0.0.0.0/0
,由于安全问题亚马逊不建议这样做,我可以连接到 ec2 实例。
有没有人遇到过类似的情况。或者亚马逊确实在他们的文档中遗漏了一些东西。
注意: 我还在 ubuntu 中为 ssh 启用了防火墙,如下所示:
sudo ufw allow ssh/tcp
sudo ufw enable
我错过了什么吗??
【问题讨论】:
您似乎缺少相关信息。您说您使用 USB 加密狗 - 并且?什么是加密狗?它是以太网电缆吗?什么提供连接?谁提供您的互联网连接?您的工作站设置如何?从您在下面的答案中来回看来,您自己的设置(可能是您的浏览器被代理)显然可以解释您的问题。如果您研究了该信息并更新了您的问题,将会很有帮助。 【参考方案1】:当您在 Google 上搜索“我的 ip 是什么”时,它会为您提供 my_ip
的预期结果吗? Google 会报告外界认为您的 IP。
我感觉您可能正在通过一个 NAT 路由器,您从该路由器接收 DHCP,因为您的加密狗 IP 甚至没有被 EC2 看到以匹配安全组。
【讨论】:
谢谢雷。我使用亚马逊 ec2 本身提供的工具仔细检查了我的 ip,并搜索“我的 ip 是什么”。他们都给了我相同的结果。我确信我的 ip 是正确的。 @Computergodzilla 愚蠢的问题,但是您的安全组规则是否适用于 /24 cidr 后缀? @Computergodzilla 暂时将您的安全组改回 0.0.0.0/0,然后通过 SSH 连接到 EC2 实例,然后在 SSH 会话中找出您的 SSH 客户端实际来自哪个地址。有关如何做到这一点的一些想法,请参阅***.com/questions/996231/…。 @jarmod。谢谢你。很有意思。我发现我连接的ip完全不同。 SSH会话显示的IP也是我的真实IP。显示的 IP 执行“whats my ip”呢? @Computergodzilla 您的 SSH 会话可能正在通过 SSH 代理进行路由,并且它是目标 EC2 实例看到的代理的 IP 地址。当您访问 whatismyip.com 时,您不会通过该代理进行路由(您要么直接访问,要么通过不同的代理,一个仅代理 HTTP/HTTPS 的代理)。因此,远程 SSH 服务器看到您从 IP 地址 #1 进来,而远程 HTTP 服务器看到您从 IP 地址 #2 进来。以上是关于无法从 ubuntu 14.04 LTS SSH 到 Amazon EC2 实例的主要内容,如果未能解决你的问题,请参考以下文章
Android ADB 无法在 ubuntu 14.04 LTS 上启动或无法在模拟器中启动 AVD
从Ubuntu 14.04 LTS版升级到Ubuntu 16.04 LTS
如何从Ubuntu14.04LTS更新到Ubuntu16.04LTS
adb 服务器已过期。杀死...无法绑定'tcp:5037' ADB 服务器没有确认 * 无法在 ubuntu 14.04 LTS 中启动守护进程 *