ssh timeout issue conectando-se a uma instância do EC2 no OS X

Navegue suas respostas
4

Sou novo na AWS e não sou um especialista em redes, mas estou curioso para saber mais sobre isso.

Eu criei um VPC apenas com uma sub-rede pública. Então eu criei uma instância do EC2 usando uma imagem pv da AMI do Ubuntu 14.04 de 64 bits (ami-e84d8480) gerando também o par de chaves necessário para conectar-se a ele através do ssh.

Eu segui as instruções da amazon para se conectar a uma instância do EC2 via ssh que não funcionava.

Aqui está minha tentativa de entrada e registro de depuração:

Executando no OS X 10.9.4 

user$ ssh -vvv -i key.pem [email protected]
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Operation timed out
ssh: connect to host xxx.xxx.xxx.xxx port 22: Operation timed out

Para tentar resolver o problema:

  1. ativei a porta SSH.
  2. Tentei diferentes nomes de usuários que não o Ubuntu, como ec2-user e root.
  3. Inicialmente, defina uma regra ssh de entrada no grupo de segurança para se conectar apenas ao meu endereço IP. Quando isso não funcionou, eu mudei para permitir que qualquer ip se conecte.

Mas essas ações não corrigiram o problema.

Aqui estão meus palpites sobre o que estou perdendo para fazer a conexão da instância do EC2 funcionar.

  1. Meu arquivo etc / ssh_config pode estar impedindo que a conexão ocorra.
  2. Eu posso ter perdido um importante detalhe de rede ao configurar o VPC.
  3. Eu não tenho um endereço IP público especificado para a instância. Eu estou conectando através do endereço IP privado.

Minhas perguntas para a comunidade:

  1. Eu estou indo sobre o caminho errado se conectar à instância através do endereço IP privado? Em caso afirmativo, preciso especificar um endereço IP público para que ele se conecte ou algum outro método?
por mamusr 23.08.2014 / 04:30

2 respostas

1

Depois de ler mais de perto a documentação da VPC, minha primeira instância do EC2 está conectada.

Aqui está o que eu errei ao configurar a instância do EC2 e o VPC.

Com apenas um ip privado, minha máquina de desenvolvimento nunca seria capaz de se conectar à instância do EC2, a menos que fosse parte da rede da VPC. Então, para falar com ele do lado de fora, eu precisava especificar que para cada instância criada que um endereço IP público associado também fosse designado.

Veja o que foi feito para corrigir isso:

  1. Corrija-me se estiver errado, mas parece que não havia uma opção no console do navegador EC2 para atribuir um endereço IP público à instância já criada. Por isso, acabei excluindo-a.

  2. Eu quero voltar ao console do VPC e acessar a opção de sub-redes. Em seguida, selecionei a sub-rede pública que foi criada inicialmente no assistente do VPC e especificada na opção "Modificar atribuição automática de IP público" para ativar a atribuição automática de um endereço IP público para cada nova instância do EC2 criada.

  3. Crie uma nova instância do EC2 e um novo endereço IP público é atribuído.

  4. As instruções da amazon seguidas para o ssh e a comunicação foram iniciadas com sucesso.

por 23.08.2014 / 06:16
0

É possível que, em vez de usar a opção de configurar um endereço IP público ao criar a instância, você possa ter criado o que a Amazon chama de "IP elástico", semelhante a um endereço IP público associado manualmente à instância do EC2.

O que torna diferente é que, como tudo no EC2, é meio "modular". Você pode associá-lo a uma caixa e depois trocá-la por outra. Além disso, ele persiste além da vida útil de qualquer instância específica do EC2 que você possui, enquanto eu suspeito que os endereços IP públicos que você atribuiu na criação desaparecem se você encerrar a instância.

Existe alguma diferença potencial no preço se você optar por usar um Elastic IP, consulte página de preços da Amazon .

Descobri que configurar um e usá-lo como o IP do Registro DNS funcionou melhor do que usar o IP público atribuído pela Amazon.

    
por 23.08.2014 / 08:04

Tags

Como acionar tarefas entre plataformas entre o Windows e o Unix Passando campos de entrada variáveis para métodos de entrada de dados [cacti]