Pregunta Posibles motivos de tiempo de espera al intentar acceder a la instancia de EC2


No puedo SSH en mi instancia: se agotó el tiempo de espera de la operación. ¿Cuáles podrían ser las razones por las cuales, y qué puedo hacer para resolverlo? El reinicio normalmente tarda mucho tiempo en surtir efecto, y podría empeorar las cosas

ACTUALIZACIÓN: No se trata de permisos: puedo iniciar sesión normalmente bien. Sospecho que podría deberse a problemas de memoria


75
2018-05-11 19:30


origen


Respuestas:


¿Estableciste un grupo de seguridad apropiado para la instancia? Es decir. uno que permite el acceso desde su red al puerto 22 de la instancia. (Por defecto, no se permite todo el tráfico).

Actualización: Ok, no es un problema de grupo de seguridad. Pero, ¿persiste el problema si inicia otra instancia desde la misma AMI e intenta acceder a eso? Tal vez esta instancia particular de EC2 simplemente fracasó al azar de alguna manera, es cuestión de tiempo que algo así suceda. (Lectura recomendada: Arquitecturas para la nube: mejores prácticas (PDF), un documento de Jinesh Varia que es un evangelista de servicios web en Amazon. Consulte especialmente la sección titulada "Diseñe para el fracaso y nada fallará").


58
2018-05-11 19:55



Tuve el mismo problema, y ​​la solución terminó añadiendo mi IP de la máquina local a la lista de reglas de entrada en la seguridad activa grupo. En el cuadro de diálogo de entrada a continuación, ingrese 22 en el rango del puerto, su IP local/ 32 en el campo fuente, y deje 'regla tcp personalizada' en el menú desplegable.

enter image description here


80
2018-02-21 14:24



Destruye y crea de nuevo

Tenía una zona de disponibilidad donde podía conectarme y otra donde no podía conectarme. Después de unas horas me sentí tan frustrado que borré todo en esa zona de disponibilidad.

Reconstruyendo todo, tuve que asegurarme de crear TODO. Esto incluyó:

  • Crear VPC
    • CIDR: 10.0.0.0/24
  • Crear Internet Gateway
  • Adjuntar Internet Gateway a VPC
  • Crear Tabla de ruteo
  • Añadir Ruta a Tabla de ruteo
    • Destination: 0.0.0.0/0
    • Target: <Internet Gateway from earlier>
  • Crear Subred
    • CIDR: 10.0.0.0/24
    • Routing Table: <Routing Table from earlier

Me tomó MUCHO buscar a tientas todo esto. He ordenado los pasos de la forma que creo que podría ser más eficiente, pero es posible que tengas que ajustarlos para tener un elemento disponible para el siguiente.

Sugerencia

No estoy sugiriendo que seas termo nuclear como yo. Ofrezco toda esta información para que pueda verificar estas asociaciones y asegurarse de que las suyas sean apropiadas.


23
2018-03-19 17:44



Esta respuesta es para la gente tonta (como yo). El DNS público de su EC2 podría (cambiará) cuando se reinicie. Si no te das cuenta de esto e intentas conectar SSH a tu DNS público anterior, la conexión se detendrá y finalizará. Esto puede llevarlo a suponer que algo está mal con su EC2 o grupo de seguridad o ... No, solo SSH en el nuevo DNS. Y actualiza tu ~/.ssh/config archivo si es necesario!


15
2017-10-23 03:39



Para conectarte usa ssh así:

ssh -i keyname.pem username@xxx.xx.xxx.xx

Dónde keyname.pem es el nombre de tu clave privada, username es el nombre de usuario correcto para su distribución de os, y xxx.xx.xxx.xx es la dirección IP pública.

Cuando se agota el tiempo o falla, verifique lo siguiente:

Grupo de seguridad

Asegúrese de tener una regla de entrada para puerto tcp 22 y ya sea todos ips o tu ip. Puede encontrar el grupo de seguridad a través del menú ec2, en las opciones de instancia.

Tabla de ruteo

Para una nueva subred en un vpc, debe cambiar a una tabla de enrutamiento que apunte 0.0.0.0/0 al objetivo de puerta de enlace de Internet. Cuando crea la subred en su vpc, de manera predeterminada asigna la tabla de enrutamiento predeterminada, que probablemente no acepte el tráfico entrante de Internet. Puede editar las opciones de la tabla de enrutamiento en el menú vpc y luego en las subredes.

IP elástica

Para una instancia en vpc, debe asignar un dirección IP elástica públicay asociarlo con la instancia. No se puede acceder a la dirección IP privada desde afuera. Puede obtener una ip elástica en el menú ec2 (no en el menú de instancias).

Nombre de usuario

Asegúrate de estar usando el nombre de usuario correcto. Debe ser uno de ec2-user o root o ubuntu. Pruébalos todos si es necesario.

Llave privada

Asegúrate de estar usando el clave privada correcta (el que descarga o elige al iniciar la instancia). Parece obvio, pero copiar pegar me consiguió dos veces.


8
2018-05-29 16:21



¿Has mirado la salida de la consola desde la instancia? Puedes hacer esto a través del Consola AWS (Instancias -> haga clic derecho en la instancia -> obtener registro del sistema). He tenido ocasiones en las que los servicios de red en una instancia de EC2 no pudieron iniciarse correctamente, lo que provocó que se agotaran las conexiones SSH; reiniciar la instancia usualmente solucionó las cosas.


7
2018-05-12 21:24



Los siguientes son posibles problemas:

  • Lo más probable es que el Grupo de seguridad no esté configurado correctamente para proporcionar acceso SSH en el puerto 22 a su i.p. El cambio en la configuración de seguridad no requiere reiniciar el servidor para que sea efectivo, pero debe esperar unos minutos para que sea aplicable.

  • La configuración del firewall local no permite el acceso SSH al servidor. (Puede probar una conexión a Internet diferente, su teléfono / dongle para probarlo)

  • El servidor no se inicia correctamente (entonces las comprobaciones de acceso fallarán incluso en la consola de Amazon), en cuyo caso deberá detener e iniciar el servidor.


1
2018-01-08 01:46



enter image description here

DESPUÉS DE 2 HORAS ENCONTRÉ ESTE

Tenga en cuenta que ssh ip 120.138.105.251/32 

  • NO ES una instancia de aws IP ADDRESS

  • No es tu IP local 127.0.0.1

  • No es tu IP local localhost

PERO PERO PERO

Sus Tu dirección IP pública de su computadora personal desde el que intenta acceder a la instancia de aws

  1. Ir https://www.whatismyip.com/  cualquier dirección IP puesta en ssh

SI QUIERES ABRIR COMPLETAMENTE SSH A TODAS LAS DIRECCIONES IP enter image description here

ESTO ES CÓMO LAS ENTRADAS TOTALMENTE ACCESIBLES MIRAN - RECONENDADO BÁSICO enter image description here

ESTO ES LO QUE ESTOY USANDO EN PRODUCCIÓN enter image description here


1
2017-11-08 11:14



Una posibilidad más Los grupos de seguridad de AWS están configurados para funcionar solo con direcciones IP entrantes específicas. Si su grupo de seguridad está configurado de esta manera, usted (o el titular de la cuenta) deberá agregar su dirección IP al grupo de seguridad. Todo esto abre su panel de AWS, selecciona grupos de seguridad, selecciona un grupo de seguridad y haz clic en la pestaña de entrada. A continuación, agregue su IP según corresponda.


0
2018-01-31 14:40