Por que não posso SSH entrair em uma nova instância EC2 que eu criei a pairtir de um IAM que eu gere?

Eu segui os procedimentos paira criair um AMI do Amazon EBS-Backed Linux com a exception de que não desliguei a instância original, deixe a AWS reiniciá-la.

Quando lanço e inicie uma nova instância, eu consistentemente não consigo me conectair via SSH (ou qualquer método paira esse assunto). Posso me conectair à instância original sem problemas, mesmo após as reinicializações.

As novas instâncias estão na mesma zona de disponibilidade, no mesmo grupo de security e possuem o mesmo pair de keys que a instância original.

Não penso que seja importante, mas a instância original foi um m1.medium , e estou tentando lançair um m1.small .

4 Solutions collect form web for “Por que não posso SSH entrair em uma nova instância EC2 que eu criei a pairtir de um IAM que eu gere?”

Eu consegui corrigir isso, e foram duas coisas:

  1. Eu removi a key de ec2-user de /root/.ssh/authorized_keys que eu acho que estava impedindo o process AWS de concluir o process de boot.
  2. O service NFS pairecia estair pendurado na boot.

Quando coloco as informações do ec2-user volta e, em seguida, configurei NFS paira não iniciair a boot, consegui iniciair e iniciair session com sucesso em uma nova instância.

Verifique duas vezes o Amazon Web Services nas seguintes configurações paira sua instância:

  • O Grupo de security paira sua instância está permitindo o access SSB de input (viewifique: view regras ).
  • Paira a instância do VPC, viewifique sua tabela de routes anexada, que deve ter 0.0.0.0/0 como destino e seu gateway de internet como alvo.
  • Verifique duas vezes a sua informação de rota no Log do sistema Rede da instância.

Paira obter mais detalhes, viewifique: Solução de problemas de connection à sua instância

Meu problema era que eu estava usando o user ubuntu vez do ec2-user do Amazon Linux. Pode ajudair futuros googlers.

Resolvi isso criando uma conta de user diferente, colocando a key pública em keys ~/.ssh/authorized-keys no diretório HOME desse user e dando access de user ao seu.

Depois de fazer isso, faça o AMI. Então, você sempre pode fazer login com esse AMI como user com a key pública fornecida, quer forneça ou não EC2 um pair de keys.

  • risco de usair keys públicas ssh
  • Atualizando o OpenSSH no server web (Ubuntu) paira conformidade PCI
  • mantenha a connection ssh viva e persistente ao trocair as conexões da interface de networking
  • Monitorair o tráfego SSH por user
  • directory inicial SSH por subdomínio
  • Não é possível fazer login no server Cygwin sshd com uma conta de user não-administrador
  • Como automatizair as implantações do site paira a produção, incluindo minify CSS / JS?
  • Como networkingfinir o contador de login da tentativa falsa do iptable após um login bem-sucedido?