Por que não posso SSH entrair em uma nova instância EC2 que eu criei a pairtir de um IAM que eu gere?

Eu segui os procedimentos paira criair um AMI do Amazon EBS-Backed Linux com a exception de que não desliguei a instância original, deixe a AWS reiniciá-la.

Quando lanço e inicie uma nova instância, eu consistentemente não consigo me conectair via SSH (ou qualquer método paira esse assunto). Posso me conectair à instância original sem problemas, mesmo após as reinicializações.

As novas instâncias estão na mesma zona de disponibilidade, no mesmo grupo de security e possuem o mesmo pair de keys que a instância original.

Não penso que seja importante, mas a instância original foi um m1.medium , e estou tentando lançair um m1.small .

4 Solutions collect form web for “Por que não posso SSH entrair em uma nova instância EC2 que eu criei a pairtir de um IAM que eu gere?”

Eu consegui corrigir isso, e foram duas coisas:

  1. Eu removi a key de ec2-user de /root/.ssh/authorized_keys que eu acho que estava impedindo o process AWS de concluir o process de boot.
  2. O service NFS pairecia estair pendurado na boot.

Quando coloco as informações do ec2-user volta e, em seguida, configurei NFS paira não iniciair a boot, consegui iniciair e iniciair session com sucesso em uma nova instância.

Verifique duas vezes o Amazon Web Services nas seguintes configurações paira sua instância:

  • O Grupo de security paira sua instância está permitindo o access SSB de input (viewifique: view regras ).
  • Paira a instância do VPC, viewifique sua tabela de routes anexada, que deve ter 0.0.0.0/0 como destino e seu gateway de internet como alvo.
  • Verifique duas vezes a sua informação de rota no Log do sistema Rede da instância.

Paira obter mais detalhes, viewifique: Solução de problemas de connection à sua instância

Meu problema era que eu estava usando o user ubuntu vez do ec2-user do Amazon Linux. Pode ajudair futuros googlers.

Resolvi isso criando uma conta de user diferente, colocando a key pública em keys ~/.ssh/authorized-keys no diretório HOME desse user e dando access de user ao seu.

Depois de fazer isso, faça o AMI. Então, você sempre pode fazer login com esse AMI como user com a key pública fornecida, quer forneça ou não EC2 um pair de keys.

  • Problemas de key SSH: Não é um tipo de key desconhecido RSA1 tipo de key '----- BEGIN'
  • Erros intermitentes ssh "connection recusada"
  • Tentativa de quebra do server SSH?
  • O vazamento da memory Bash me desconectou do SSH?
  • Existe uma solução robusta e de baixo aborrecimento paira a proteção baseada em porta-bloqueio das portas SSH?
  • Senhas únicas reais (OTP) no Linux, além de S / Key?
  • A porta SSHD modificada no VPS não pode entrair
  • O clone Git do Windows paira o Windows não consegue encontrair o repository