Frage Mögliche Gründe für die Zeitüberschreitung beim Versuch, auf die EC2-Instanz zuzugreifen


Ich kann nicht in meine Instanz SSH - Operation Timeout. Was könnten die Gründe dafür sein, und was kann ich tun, um es zu lösen? Das Neustarten dauert normalerweise sehr lange und kann die Dinge am schlimmsten machen

UPDATE: Es geht nicht um Berechtigungen - ich kann mich normal gut einloggen. Ich vermute, dass es aufgrund von Speicherproblemen sein könnte


75
2018-05-11 19:30


Ursprung


Antworten:


Haben Sie eine geeignete Sicherheitsgruppe für die Instanz festgelegt? I.e. eine, die den Zugriff von Ihrem Netzwerk auf Port 22 der Instanz ermöglicht. (Standardmäßig ist der gesamte Datenverkehr nicht zulässig.)

Update: Ok, kein Sicherheitsgruppenproblem. Bleibt das Problem bestehen, wenn Sie eine andere Instanz von derselben AMI starten und versuchen, darauf zuzugreifen? Vielleicht ist diese bestimmte EC2-Instanz irgendwie nur zufällig ausgefallen - es ist nur eine Frage der Zeit, dass so etwas passiert. (Literatur-Empfehlungen: Architektur für die Cloud: Best Practices (PDF), ein Papier von Jinesh Varia, der bei Amazon Webservicevangelist ist. Siehe insbesondere den Abschnitt "Design for failure und nichts wird scheitern".)


58
2018-05-11 19:55



Ich hatte das gleiche Problem, und die Lösung endete damit, meine hinzuzufügen IP des lokalen Computers in die Liste der eingehenden Regeln in der aktiven Sicherheit Gruppe. Geben Sie im eingehenden Dialog unten im Portbereich 22 ein lokale IP/ 32 im Quellfeld und lassen Sie im Dropdown-Menü die benutzerdefinierte Tcp-Regel.

enter image description here


80
2018-02-21 14:24



Zerstöre und erschaffe neu

Ich hatte eine Verfügbarkeitszone, in die ich mich verbinden konnte, und eine andere, wo ich nicht konnte. Nach ein paar Stunden war ich so frustriert, dass ich alles in dieser Verfügbarkeitszone gelöscht habe.

Alles zurück bauen musste ich sicherstellen, dass alles zu schaffen. Dies beinhaltete:

  • Erstellen VPC
    • CIDR: 10.0.0.0/24
  • Erstellen Internet-Gateway
  • Anfügen Internet-Gateway zu VPC
  • Erstellen Routing-Tabelle
  • Hinzufügen Route zu Routing-Tabelle
    • Destination: 0.0.0.0/0
    • Target: <Internet Gateway from earlier>
  • Erstellen Teilnetz
    • CIDR: 10.0.0.0/24
    • Routing Table: <Routing Table from earlier

Es hat mich viel herumgefummelt, um all das zu bekommen. Ich habe die Schritte so angeordnet, wie ich denke, dass sie am effizientesten sind, aber möglicherweise müssen Sie sie anpassen, um einen Gegenstand für den nächsten verfügbar zu machen.

Vorschlag

Ich behaupte nicht, dass Sie wie ich thermo-nuklear werden. Ich biete all diese Informationen an, damit Sie diese Verbindungen überprüfen können, um sicherzustellen, dass Sie angemessen sind.


23
2018-03-19 17:44



Diese Antwort ist für die dummen Leute (wie ich). Das öffentliche DNS Ihres EC2 könnte (wird) sich ändern, wenn es neu gestartet wird. Wenn Sie dies nicht erkennen und versuchen, SSH in Ihr altes öffentliches DNS einzugeben, wird die Verbindung unterbrochen und die Zeit überschritten. Dies kann dazu führen, dass Sie vermuten, dass etwas mit Ihrer EC2- oder Sicherheitsgruppe nicht stimmt oder ... Nein, nur SSH in das neue DNS. Und aktualisiere deine ~/.ssh/config Datei, wenn Sie müssen!


15
2017-10-23 03:39



Um eine Verbindung herzustellen, benutze ssh wie folgt:

ssh -i keyname.pem username@xxx.xx.xxx.xx

Woher keyname.pem ist der Name Ihres privaten Schlüssels, username ist der korrekte Benutzername für Ihre OS-Distribution und xxx.xx.xxx.xx ist die öffentliche IP-Adresse.

Wenn das Zeitlimit überschritten wird oder fehlschlägt, überprüfen Sie Folgendes:

Sicherheitsgruppe

Stellen Sie sicher, dass eine Eingangsregel für TCP-Port 22 und entweder alle ips oder deine ip. Sie finden die Sicherheitsgruppe über das ec2-Menü in den Instanzoptionen.

Routing-Tabelle

Für ein neues Subnetz in einem vPC müssen Sie zu einer Routing-Tabelle wechseln, die auf diese verweist 0.0.0.0/0 zum Internet-Gateway-Ziel. Wenn Sie das Subnetz in Ihrem vPC erstellen, wird standardmäßig die Standard-Routing-Tabelle zugewiesen, die wahrscheinlich keinen eingehenden Datenverkehr aus dem Internet akzeptiert. Sie können die Routing-Tabellenoptionen im vpc-Menü und dann in Subnetzen bearbeiten.

Elastische IP

Für eine Instanz in einem vPC müssen Sie a zuweisen öffentliche elastische IP-Adresse, und verknüpfen Sie es mit der Instanz. Auf die private IP-Adresse kann nicht von außen zugegriffen werden. Sie können eine elastische IP-Adresse im ec2-Menü erhalten (nicht im Instanzmenü).

Nutzername

Stellen Sie sicher, dass Sie das verwenden richtiger Benutzername. Es sollte einer sein ec2-user oder root oder ubuntu. Probieren Sie sie bei Bedarf aus.

Privat Schlüssel

Stellen Sie sicher, dass Sie das verwenden richtiger privater Schlüssel (Den, den Sie herunterladen oder beim Starten der Instanz auswählen). Scheint offensichtlich, aber Kopierpaste hat mich zweimal.


8
2018-05-29 16:21



Haben Sie sich die Konsolenausgabe von der Instanz angesehen? Sie können dies über die. Tun AWS-Konsole (Instanzen -> Klicken Sie mit der rechten Maustaste auf die Instanz -> Systemprotokoll holen). Es gab Fälle, in denen die Netzwerkdienste auf einer EC2-Instanz nicht korrekt gestartet wurden, was zu zeitgesteuerten SSH-Verbindungen führte. Neustart der Instanz in der Regel behobene Dinge.


7
2018-05-12 21:24



Folgende sind mögliche Probleme:

  • Der wahrscheinlichste ist, dass die Sicherheitsgruppe nicht richtig konfiguriert ist, um SSH-Zugriff auf Port 22 für Ihren i.p. Die Änderung der Sicherheitseinstellungen erfordert keinen Neustart des Servers, um wirksam zu sein, muss jedoch einige Minuten warten, bis sie anwendbar sind.

  • Die lokale Firewall-Konfiguration ermöglicht keinen SSH-Zugriff auf den Server. (Sie können eine andere Internetverbindung versuchen, Ihr Telefon / Dongle, um es zu versuchen)

  • Der Server wird nicht ordnungsgemäß gestartet (die Zugriffsprüfungen werden auch auf der Amazon-Konsole fehlschlagen). In diesem Fall müssen Sie den Server stoppen und starten.


1
2018-01-08 01:46