AWS EC2:ssh:连接到主机 10.0.0.206 端口 22:连接超时

Posted

技术标签:

【中文标题】AWS EC2:ssh:连接到主机 10.0.0.206 端口 22:连接超时【英文标题】:AWS EC2: ssh: connect to host 10.0.0.206 port 22: Connection timed out 【发布时间】:2022-01-01 20:37:09 【问题描述】:

操作系统:Ubuntu

我尝试 ssh 的公共 IP:153.5.57.2

安全规则:

入站:

Name
    Security group rule ID
    IP version
    Type
    Protocol
    Port range
    Source
    Description
    –   sgr-01a63df5e26bc8e9a   IPv4    HTTP    TCP 80  0.0.0.0/0   –
    –   sgr-0cafa26a9ca34ccbe   IPv4    SSH TCP 22  153.5.57.2/32   –
    –   sgr-047038a9c030dd52b   IPv4    HTTPS   TCP 443 0.0.0.0/0   –

出站:

Name
    Security group rule ID
    IP version
    Type
    Protocol
    Port range
    Destination
    Description
    –   sgr-0812dc9c3b21745e1   IPv4    All traffic All All 0.0.0.0/0   –

ACL 规则:(入站和出站)

Rule number
    Type
    Protocol
    Port range
    Source
    Allow/Deny

22  SSH (22)    TCP (6) 22  153.5.57.2/32 Allow

100 All traffic All All 0.0.0.0/0 Allow

\*  All traffic All All 0.0.0.0/0 Deny

路由表:

Destination
    Target
    Status
    Propagated

10.0.0.0/24 local Active    No

Internet Gateway 已连接到我的 VPC

子网已附加到我的 VPC

路由表子网相关联。

ACL 规则子网关联。

ssh -vvv -i "my-private-key.pem" ec2-user@10.0.0.206
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 10.0.0.206 is address
debug2: ssh_connect_direct
debug1: Connecting to 10.0.0.206 [10.0.0.206] port 22.
debug1: connect to address 10.0.0.206 port 22: Connection timed out
ssh: connect to host 10.0.0.206 port 22: Connection timed out

【问题讨论】:

安全组呢? 超时通常表示连接被与实例关联的安全组阻止。请编辑您的问题,向我们展示安全组的入站规则。另外,请注意,除非您有非常具体的网络要求(例如创建 DMZ),否则通常不应修改 ACL。 您尝试从哪里连接到此 EC2 实例?您是从 Internet 上自己的计算机连接,还是从另一个 Amazon EC2 实例连接?您显示的 IP 地址是一个私有 IP 地址,这意味着它仅在与实例在同一 VPC 中使用时有效(而不是来自 Internet)。 @Korgen 我更新了安全组。 @JohnRotenstein 我更新了安全组。 【参考方案1】:

您的安全组允许来自:

SSH TCP 22  153.5.57.2/32

因此,您似乎希望从互联网上的计算机连接到 Amazon EC2 实例。

但是,您用来连接的命令是:

ssh -vvv -i "my-private-key.pem" ec2-user@10.0.0.206

10.0.0.206 的 IP 地址是一个private IP address,只能在 VPC 内访问无法从 Internet 访问。

从 Internet 访问 EC2 实例:

实例需要公共 IP 地址 实例需要位于公共子网(定义为具有到 Internet 网关的路由表条目的子网) 连接实例时需要指定公网IP

【讨论】:

以上是关于AWS EC2:ssh:连接到主机 10.0.0.206 端口 22:连接超时的主要内容,如果未能解决你的问题,请参考以下文章

使用私钥和主机 IP 连接到 AWS EC2 实例

如何使用安全外壳扩展从 chromebook 连接到 aws ec2 服务器?

使用 SSH 连接到AWS EC2 Linux 实例(Windows可用SSH)

ClientConnectorCertificateError:无法连接到主机 discordapp.com:443,AWS 上的认证错误。(ec2)

通过 EC2 连接到 AWS MySQL?

如何设置 SSH 隧道以连接到位于 AWS EC2 服务器上的 ElasticSearch 和 MongoDB?