it-swarm.com.de

Mögliche Gründe für das Zeitlimit beim Versuch, auf die EC2-Instanz zuzugreifen

Ich kann keine SSH in meine Instanz einfügen - Der Vorgang ist abgelaufen. Was können die Gründe dafür sein und was kann ich tun, um das Problem zu lösen? Ein Neustart dauert normalerweise lange und wirkt sich möglicherweise nur schlecht aus

UPDATE: Es geht nicht um Berechtigungen - ich kann mich normalerweise gut einloggen. Ich vermute, es könnte an Speicherproblemen liegen

79
ming yeow

Haben Sie eine geeignete Sicherheitsgruppe für die Instanz festgelegt? Das heißt eine, die den Zugriff von Ihrem Netzwerk auf Port 22 der Instanz ermöglicht. (Standardmäßig ist jeglicher Datenverkehr nicht zulässig.)

Update: Ok, kein Sicherheitsgruppenproblem. Aber bleibt das Problem bestehen, wenn Sie eine andere Instanz von derselben AMI starten und versuchen, auf diese zuzugreifen? Vielleicht ist diese bestimmte EC2-Instanz einfach zufällig fehlgeschlagen - es ist nur eine Frage der Zeit, dass so etwas passiert. (Empfohlene Lektüre: Architektur für die Cloud: Best Practices (PDF), ein Artikel von Jinesh Varia, einem Web-Service-Evangelisten bei Amazon. Siehe insbesondere den Abschnitt "Design für das Scheitern und nichts scheitern".)

62
Jonik

Ich hatte das gleiche Problem, und die Lösung fügte hinzu, dass die IP-Adresse meines lokalen Computers zur Liste der eingehenden Regeln in der aktiven Sicherheitsgruppe hinzugefügt wurde. Geben Sie im eingehenden Dialog unten im Port-Bereich 22, im Quellfeld Ihre local IP /32 ein, und belassen Sie die benutzerdefinierte TCP-Regel in der Dropdownliste. 

enter image description here

83
ted.strauss

Zerstöre und erschaffe neu

Ich hatte eine Verfügbarkeitszone, in der ich eine Verbindung herstellen konnte, und eine andere, in der ich keine Verbindung herstellen konnte. Nach einigen Stunden wurde ich so frustriert, dass ich alles in dieser Verfügbarkeitszone gelöscht habe.

Ich musste alles aufbauen, um ALLES zu schaffen. Dies beinhaltete:

  • Erstellen SieVPC
    • CIDR: 10.0.0.0/24
  • Erstellen Sie Internet Gateway
  • Internet Gateway anVPCanhängen
  • Anlegen Routingtabelle
  • Fügen Sie Route zu Routing Table .__ hinzu.
    • Destination: 0.0.0.0/0
    • Target: <Internet Gateway from earlier>
  • Erstellen Sie Subnet
    • CIDR: 10.0.0.0/24
    • Routing Table: <Routing Table from earlier

Ich brauchte eine Menge Fummelei, um all das zu bekommen. Ich habe die Schritte in der Art und Weise angeordnet, von der ich denke, dass sie am effizientesten ist, aber Sie müssen sie möglicherweise anpassen, um ein Element für das nächste verfügbar zu machen.

Vorschlag

Ich schlage nicht vor, dass Sie wie ich thermo-nuklear werden. Ich biete all diese Informationen an, damit Sie diese Verknüpfungen überprüfen können, um sicherzustellen, dass Ihre Angaben angemessen sind.

24
Bruno Bronosky

Diese Antwort ist für die dummen Leute (wie ich). Der öffentliche DNS Ihrer EC2 wird sich möglicherweise ändern, wenn er neu gestartet wird. Wenn Sie dies nicht bemerken und versuchen, SSH in Ihr altes öffentliches DNS einzubauen, wird die Verbindung unterbrochen und das Zeitlimit überschritten. Dies kann dazu führen, dass Sie davon ausgehen, dass mit Ihrer EC2- oder Sicherheitsgruppe etwas nicht stimmt, oder ... Nein, nur SSH in den neuen DNS. Und aktualisieren Sie Ihre ~/.ssh/config-Datei, wenn Sie müssen!

18
dslosky

Um eine Verbindung herzustellen, verwenden Sie ssh wie folgt:

ssh -i keyname.pem [email protected]

Wo keyname.pem der Name Ihres privaten Schlüssels ist, username der richtige Benutzername für Ihre Betriebssystemverteilung und xxx.xx.xxx.xx die öffentliche IP-Adresse ist. 

Wenn es abläuft oder fehlschlägt, überprüfen Sie Folgendes:

Sicherheitsgruppe

Stellen Sie sicher, dass Sie eine eingehende Regel für tcp Port 22 und entweder alle IPS oder Ihre IP haben. Sie finden die Sicherheitsgruppe über das ec2-Menü in den Instanzoptionen.

Routing-Tabelle

Für ein neues Subnetz in einem VPC müssen Sie in eine Routing-Tabelle wechseln, die auf 0.0.0.0/0 auf Internet-Gateway-Ziel verweist. Wenn Sie das Subnetz in Ihrem VPC erstellen, weist es standardmäßig die Standardroutingtabelle zu, die wahrscheinlich keinen eingehenden Datenverkehr aus dem Internet akzeptiert. Sie können die Routingtabellenoptionen im VPC-Menü und anschließend in Subnetze bearbeiten.

Elastische IP

Für eine Instanz in einem VPC müssen Sie eine public flexible IP-Adresse zuweisen und diese der Instanz zuordnen. Auf die private IP-Adresse kann nicht von außen zugegriffen werden. Sie können eine elastische IP im ec2-Menü erhalten (kein Instanzmenü). 

Username

Stellen Sie sicher, dass Sie den korrekten Benutzernamen verwenden. Es sollte ec2-user oder root oder ubuntu sein. Probieren Sie alle aus, falls nötig. 

Privat Schlüssel

Stellen Sie sicher, dass Sie den korrekten privaten Schlüssel verwenden (den, den Sie beim Starten der Instanz herunterladen oder auswählen). Offensichtlich, aber Copy Paste hat mich zweimal erwischt. 

11
AJcodez

Haben Sie sich die Konsolenausgabe der Instanz angesehen? Sie können dies über die AWS-Konsole (Instanzen -> Klicken Sie mit der rechten Maustaste auf die Instanz -> Get System Log). Es gab Fälle, in denen die Netzwerkdienste in einer EC2-Instanz nicht ordnungsgemäß gestartet wurden, was zu Zeitüberschreitungen bei SSH-Verbindungen führte. Durch den Neustart der Instanz wurden normalerweise Dinge behoben.

7
gareth_bowles

 enter image description here

NACH 2 STUNDEN HABE ICH DIESES GEFUNDEN

Beachten Sie, dass ssh ip 120.138.105.251/32 

  • IS NICHT eine Instanz-IP-Adresse

  • Es ist nicht Ihre lokale IP 127.0.0.1

  • Es ist nicht Ihre lokale IP localhost

ABER, ABER, ABER

Ihre Ihre öffentliche IP-Adresse Ihres persönlichen Computers, von der Sie versuchen, auf eine aws-Instanz zuzugreifen

  1. Gehe zu https://www.whatismyip.com/ welche IP-Adresse in ssh eingetragen ist.

WENN SIE SSH AUF ALLER IP-ADRESSEVOLLSTÄNDIG ÖFFNEN MÖCHTEN enter image description here

THIS IS SO WIE VOLL ZUGÄNGLICHE EINTRÄGE AUSBLICKEN - BASIC RECOMEENDED enter image description here

DIESES IS WAS ICH IN DER PRODUKTION VERWENDEN enter image description here

2
vijay

Starten Sie einfach die Ec2-Instanz neu, sobald Sie Regeln angewendet haben

1
Shaz

Folgende Probleme sind möglich:

  • Am wahrscheinlichsten ist, dass die Sicherheitsgruppe nicht richtig konfiguriert ist, um SSH-Zugriff auf Port 22 für Ihr i.p. Die Änderung der Sicherheitseinstellung erfordert keinen Neustart des Servers, um wirksam zu werden. Es muss jedoch einige Minuten gewartet werden, bis der Server gültig ist.

  • Die lokale Firewall-Konfiguration erlaubt keinen SSH-Zugriff auf den Server. (Sie können eine andere Internetverbindung ausprobieren, Ihr Telefon/Dongle, um es auszuprobieren.)

  • Der Server wird nicht ordnungsgemäß gestartet (dann schlagen die Zugriffsprüfungen auch auf der Amazon-Konsole fehl). In diesem Fall müssten Sie den Server stoppen und starten. 

1
pradosh nair

Ich habe an der Instanz gearbeitet und es war in Ordnung, am nächsten Tag, als ich versuchte, SSH in meine Instanz zu integrieren, stand dort - Verbindungs-Timeout.

Ich habe versucht, diesen Beitrag durchzugehen, aber nichts hat funktioniert. So tat ich -

Wählen Sie in der Spalte Edit inbound rules aus der Quelle MY IP aus, damit Ihre öffentliche IP-Adresse automatisch im CIDR-Format (XXX.XXX.XXX.XX/32) ausgefüllt wird.

Ich habe es mit der @ ted.strauss-Antwort versucht, indem ich eine lokale IP angegeben habe, aber es hat in meinem Fall nicht geholfen. Also habe ich MEINE IP gewählt und es hat funktioniert.

Hoffe das hilft jemandem!

0
rbashish

Ich hatte ein ähnliches Problem, als ich öffentliches WLAN verwendete, das kein Passwort hatte. Durch das Umschalten der Internetverbindung auf eine sichere Verbindung wurde das Problem gelöst.

0
Bharath Ram

Eine weitere Möglichkeit. AWS-Sicherheitsgruppen können nur mit bestimmten eingehenden IP-Adressen arbeiten. Wenn Ihre Sicherheitsgruppe auf diese Weise eingerichtet ist, müssen Sie (oder der Kontoinhaber) Ihre IP-Adresse zur Sicherheitsgruppe hinzufügen. Öffnen Sie dazu Ihr AWS-Dashboard, wählen Sie Sicherheitsgruppen aus, wählen Sie eine Sicherheitsgruppe aus und klicken Sie auf die Registerkarte Eingehend. Fügen Sie dann gegebenenfalls Ihre IP hinzu.

0
LA Ferguson

Ich hatte das gleiche Problem und löste es, indem ich den Sicherheitsgruppen eine Regel hinzufügte

Eingehendes SSH 0.0.0.0/0

Oder Sie können nur Ihre IP-Adresse hinzufügen

0
Majali

Wenn der SSH-Zugriff für Ihre EC2-Instanz nicht funktioniert, müssen Sie Folgendes prüfen:

  • Sicherheitsgruppe für Ihre Instanz ist erlaubt eingehend SSH-Zugriff (überprüfen Sie: Ansichtsregeln).

Wenn Sie eine VPC-Instanz verwenden (Sie haben VPC-ID und Subnetz-ID an Ihre Instanz angehängt, überprüfen Sie Folgendes:

  1. Suchen Sie in VPC Dashboard nach der verwendeten Subnetz-ID, die an Ihre VPC angehängt ist.
  2. Überprüfen Sie das angehängte Routentabelle, das als Ziel 0.0.0.0/0 und Ihr Internet Gateway als Zielobjekt haben sollte.

Unter Linux können Sie auch die Routeninformationen in System Log in Networking der Instanz überprüfen, z. B .:

++++++++++++++++++++++++++++++++++++++Net device info+++++++++++++++++++++++++++++++++++++++
+--------+------+------------------------------+---------------+-------+-------------------+
| Device |  Up  |           Address            |      Mask     | Scope |     Hw-Address    |
+--------+------+------------------------------+---------------+-------+-------------------+
|   lo   | True |          127.0.0.1           |   255.0.0.0   |   .   |         .         |
|  eth0  | True |         172.30.2.226         | 255.255.255.0 |   .   | 0a:70:f3:2f:82:23 |
+--------+------+------------------------------+---------------+-------+-------------------+
++++++++++++++++++++++++++++Route IPv4 info+++++++++++++++++++++++++++++
+-------+-------------+------------+---------------+-----------+-------+
| Route | Destination |  Gateway   |    Genmask    | Interface | Flags |
+-------+-------------+------------+---------------+-----------+-------+
|   0   |   0.0.0.0   | 172.30.2.1 |    0.0.0.0    |    eth0   |   UG  |
|   1   |   10.0.3.0  |  0.0.0.0   | 255.255.255.0 |   lxcbr0  |   U   |
|   2   |  172.30.2.0 |  0.0.0.0   | 255.255.255.0 |    eth0   |   U   |
+-------+-------------+------------+---------------+-----------+-------+

dabei markiert UG Ihr Internet-Gateway.

Weitere Informationen finden Sie unter: Fehlerbehebung beim Anschließen an Ihre Instanz bei Amazon docs.

0
kenorb

Schauen Sie sich diese Hilfeseite zu AWS-Dokumenten an: 

http://docs.aws.Amazon.com/AWSEC2/latest/UserGuide/FehlerbehebungInstanzenConnecting.html#FehlerbehebungInstanzenConnectionTimeout Dort finden Sie wahrscheinlich Ihre Lösung. Für mich hat dieser Teil die Korrektur gemacht: 

[EC2-VPC] Überprüfen Sie die Routentabelle für das Subnetz. Sie benötigen eine Route, die Sendet den gesamten Datenverkehr außerhalb der VPC für .__ an das Internet-Gateway. die VPC.

  • Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.Amazon.com/vpc/ .

  • Wählen Sie im Navigationsbereich Internet Gateways. Stellen Sie sicher, dass ein Internet-Gateway an Ihre VPC angeschlossen ist. Andernfalls wählen Sie Erstellen Internet Gateway und befolgen Sie die Anweisungen zum Erstellen eines Internets Gateway, wählen Sie das Internet-Gateway und anschließend An VPC anhängen und befolgen Sie die Anweisungen, um es an Ihre VPC anzuschließen.

  • Wählen Sie im Navigationsbereich Subnetze und anschließend Ihr Subnetz.

  • Stellen Sie auf der Registerkarte Routentabelle sicher, dass eine Route mit 0.0.0.0/0 als Ziel und das Internet-Gateway für Ihre VPC als .__ vorhanden ist. Ziel. Andernfalls wählen Sie die ID der Routentabelle (rtb-xxxxxxxx) bis Navigieren Sie zur Registerkarte Routes für die Routentabelle, wählen Sie Bearbeiten, Hinzufügen eine andere Route, geben Sie 0.0.0.0/0 in Destination ein, wählen Sie Ihr Internet Gateway aus Ziel und wählen Sie dann Speichern.

Ich schlage jedoch vor, dass Sie alle Optionen prüfen, die der Link oben zeigt. Dort finden Sie möglicherweise das eine oder die mehreren Probleme, die Sie erhalten haben. 

0
Meltzer

Mein Problem - Ich hatte Port 22 für "Meine IP" geöffnet und die Internetverbindung und IP-Adressänderung geändert. Also musste es wieder geändert werden.

0
smDev

Gehen Sie folgendermaßen vor, um den ssh-Zugriff aus dem Internet für Instanzen in einem VPC-Subnetz zu aktivieren:

  • Schließen Sie ein Internet-Gateway an Ihre VPC an.
  • Stellen Sie sicher, dass die Routentabelle Ihres Subnetzes auf das Internet-Gateway verweist.
  • Stellen Sie sicher, dass Instanzen in Ihrem Subnetz über eine weltweit eindeutige IP-Adresse verfügen (öffentliche IPv4-Adresse, Elastic-IP-Adresse oder IPv6-Adresse).
  • Stellen Sie sicher, dass Ihre Netzwerkzugriffskontrolle (auf VPC-Ebene) und Sicherheitsgruppenregeln (auf ec2-Ebene) zulassen, dass der relevante Datenverkehr von und zu Ihrer Instanz fließt. Stellen Sie sicher, dass die öffentliche IP-Adresse Ihres Netzwerks für beide aktiviert ist. Standardmäßig erlaubt Network AcL den gesamten eingehenden und ausgehenden Datenverkehr, sofern nicht ausdrücklich anders konfiguriert
0
Innocent Anigbo

Für mich war es so, dass ich alles vom Boot-Volume gelöscht hatte. Und konnte keine Verbindung zur Instanz mehr herstellen.

0
t_sologub

Ich hatte das gleiche Problem und die Lösung erlaubte den Zugriff von überall auf die Liste der eingehenden Regeln in der aktiven Sicherheitsgruppe. Geben Sie im Eingangsdialogfeld 22 im Portbereich ein, Anywhere im Quellfeld und wählen Sie 'ssh' in der Dropdown-Liste aus.

P.S: Dies ist möglicherweise nicht die empfohlene Lösung, da diese Instanz von jedem Rechner aus gesteuert werden kann, aber ich konnte nicht mit meiner lokalen IP-Adresse arbeiten.

0
Yahya

Für mich war es der Apache-Server, der auf einer t2.micro linux EC2-Instanz gehostet wird, nicht die EC2-Instanz selbst. 

Ich habe es behoben, indem ich 

Sudo su

service httpd restart

0
Gus

Aufbauend auf der Antwort von @ted.strauss können Sie SSH und MyIP aus dem Dropdown-Menü auswählen, anstatt zu einer Drittanbieter-Site zu navigieren.

0