Eu tenho duas instâncias do EC2 que foram criadas a partir da mesma AMI, criada a partir do Amazon Linux AMI. Estes estão executando o mysql em uma configuração mestre-escravo. O grupo de segurança ("db") é configurado para permitir a porta 22 de instâncias em execução no grupo de segurança "web".
Então, eu ssh em uma das instâncias da web e, em seguida, ssh ou scp para as instâncias do banco de dados. Isso tem funcionado bem por um tempo.
Hoje, no entanto, não consigo mais scp para uma das instâncias (o mestre). Eu posso fazer isso muito bem, e tanto o scp quanto o ssh funcionam bem na instância do escravo.
A execução de scp com -vv produz uma saída quase idêntica, até a linha debug2: abaixo, que é a última saída ao se conectar ao mestre.
debug2: exec request accepted on channel 0
Sending file modes: C0775 77 <filename>
Alguma ideia do que está acontecendo? Eu tentei reiniciar a instância, e isso não fez nenhuma diferença.
Atualização:
/var/log/secure:
Jan 10 19:02:59 <host> sshd[1987]: Accepted publickey for <user> from xx.xxx.xxx.xxx port 33285 ssh2
Jan 10 19:02:59 <host> sshd[1987]: pam_unix(sshd:session): session opened for user <user> by (uid=0)
Havia aproximadamente 20 linhas adicionadas a /var/log/audit/audit.log, todas terminando em res=success
Corrigi este problema ao fazer o seguinte:
$ sudo vi /etc/ssh/sshd_config
Mudou isso:
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
Para isso:
# override default of no subsystems
Subsystem sftp internal-sftp
Em seguida, reiniciei o serviço sshd:
$ sudo service sshd restart
Acho mais fácil simplesmente executar um SimpleHTTPServer python e executar wget no outro lado para baixar o arquivo.
Adicione procotcol HTTP para ser adicionado na configuração de segurança para todas as fontes
execute o seguinte comando no diretório em que o arquivo existe
$ sudo python -m SimpleHTTPServer 80
no lado do recebimento, execute o seguinte comando para baixar o arquivo
$ wget http://ec2ip.aws.amaxon.com/file.txt
Tags openssh amazon-ec2 scp