Por que não posso usar o SSH em uma nova instância do EC2 que criei a partir de uma AMI gerada?

1

Eu segui os procedimentos para a criação de uma AMI do Linux com o Amazon EBS com a exceção de que eu não encerrei a instância original, apenas deixe a AWS reinicializá-la.

Quando eu inicio & Para iniciar uma nova instância, eu não posso me conectar consistentemente via SSH (ou qualquer outro método). Eu posso conectar-me à instância original sem problemas, mesmo após as reinicializações.

As novas instâncias estão na mesma zona de disponibilidade, no mesmo grupo de segurança e têm o mesmo par de chaves que a instância original.

Não acho que seja importante, mas a instância original foi m1.medium e estou tentando lançar um m1.small .

    
por zagman76 11.07.2014 / 19:58

4 respostas

1

Consegui corrigir isso e foram duas coisas:

  1. Eu removi a chave ec2-user de /root/.ssh/authorized_keys , o que, na minha opinião, estava impedindo que o processo da AWS concluísse o processo de inicialização.
  2. O serviço NFS parecia estar pendurado na inicialização.

Quando eu coloco as informações de ec2-user de volta e, em seguida, defino o NFS para não iniciar na inicialização, consegui iniciar e fazer login com êxito em uma nova instância.

    
por 20.07.2014 / 07:04
1

Verifique novamente em Amazon Web Services as configurações a seguir para sua instância:

  • Grupo de segurança para a sua instância está permitindo Inbound acesso SSH (verifique: ver regras ).
  • Para a instância do VPC, verifique sua tabela de rotas anexada, que deve ter 0.0.0.0/0 como Destino e seu Gateway de Internet como Destino.
  • Verifique duas vezes suas informações de rota no Registro do sistema em Rede da instância.

Para mais detalhes, verifique: Solução de problemas na conexão com sua instância

    
por 13.06.2016 / 02:58
0

Meu problema era que eu estava usando o usuário ubuntu em vez de ec2-user nas AMIs do Amazon Linux. Pode ajudar os futuros googlers.

    
por 27.11.2014 / 17:56
0

Eu resolvi isso criando uma conta de usuário diferente, colocando a chave pública em ~/.ssh/authorized-keys no diretório HOME desse usuário e dando acesso ao usuário sudo.

Depois de fazer isso, faça a AMI. Então você sempre pode efetuar o login na AMI como aquele usuário com a chave pública fornecida, independentemente de fornecer ou não ao EC2 um par de chaves.

    
por 11.07.2014 / 21:16