我已经创build了一个Amazon EC2实例 ,我试图通过SSH从Mac连接到它。
$ ls | grep 'pem' AWSKeyPair1.pem $ ssh -vvv -i AWSKeyPair1.pem [email protected] OpenSSH_6.2p2, OpenSSL 0.9.8zf 19 Mar 2015 debug1: Reading configuration data /Users/jackjack/.ssh/config debug1: /Users/jackjack/.ssh/config line 1: Applying options for * debug1: Reading configuration data /usr/local/etc/ssh_config debug1: /usr/local/etc/ssh_config line 20: Applying options for * debug1: /usr/local/etc/ssh_config line 102: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 54.210.10.190 [54.210.10.190] port 22. debug1: connect to address 54.210.10.190 port 22: Operation timed out ssh: connect to host 54.210.10.190 port 22: Operation timed out 根据这个故障排除指南 ,我应该检查我的安全规则。 我已经确认,我的所有安全组都允许来往任何来源的通讯(“0.0.0.0/0”)。
但是,我不明白指南中的第二和第三点。 EC2仪表板上的任何选项都没有提到VPC或ACL – 我如何检查这些设置?
更重要的是,该实例甚至没有响应ping:
$ ping 54.210.10.190 PING 54.210.10.190 (54.210.10.190): 56 data bytes Request timeout for icmp_seq 0 Request timeout for icmp_seq 1 Request timeout for icmp_seq 2 Request timeout for icmp_seq 3 Request timeout for icmp_seq 4 Request timeout for icmp_seq 5 Request timeout for icmp_seq 6 Request timeout for icmp_seq 7 Request timeout for icmp_seq 8 ...
我已经尝试closures实例并开始一个新的 – 同样的结果。
编辑:添加系统日志 – http://cryptb.in/lFDJTHdo4W
从下往上工作,第三层将是VPC子网,并与您自己的本地路由一起路由。 要在VPC中路由,请检查您的子网路由表。 对于可以通过公共IP地址进行路由的实例,实例需要路由到VPC互联网网关,该网关将保持公共IP地址和内部专用IP地址的1:1映射,以便stream量和stream量离开VPC。
对于第4层(传输)问题,您的安全组入站规则,VPC子网ACL和最后的本地防火墙可能存在问题。 另一种可能性是中间载体正在丢弃ICMP,因为它们经常出于QoS原因而不得不做出这样的事情。
从内到外,如果您可以ping其他网站(如www.google.com)并获得回应,则您的networking不太可能成为问题。 如果您根本无法ping通www.google.com,那么问题可能与您非常接近。 如果您能ping通www.google.com,请检查您的安全组规则是否允许ICMP,检查VPC Subnet是否允许ICMP,并且仔细检查您的实例防火墙,因为您有可能丢弃带有IPTables(或类似的东西)的ICMP数据包。
你可以SSH是一个好兆头,因为至less我们知道你可以路由到你的实例。