我应该在 2 个操作中使用跳转主机添加 ssh 密钥,然后使用 ssh 到 AWS 实例因此,首先添加密钥
ssh-add ~/.ssh/<key-file>.pem
然后 ssh 到跳转主机
ssh -A ec2-user@jumphost
然后从跳转主机到实例
ssh ec2-user@<private IP>
这适用于一个实例,但不适用于另一个实例 - 无法从跳转主机 ssh 到此实例。
什么实例设置可以阻止我执行 ssh?
ssh -v ec2-user@的输出
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug1: Connecting to <private ip>[<private ip>] port 22
此问题有不同的原因。
-
如果端口 22 已打开,请检查您从跳转主机/堡垒连接的 ec2 实例的安全组。如果未打开,请添加规则。如果从跳转主机/堡垒对端口 22 上的目标服务器进行远程登录,则可以验证这一点。命令: 远程登录目的地IP 22
-
如果上述方法不起作用,请检查您连接的 EC2 实例是否处于运行状态,并通过 2/2 检查。这将确保网络和操作系统都正常工作。
-
如果上述方法不起作用,请检查网络访问列表 (NACL( 是否允许入站和出站流量。默认设置允许流量。
确保防火墙设置正确!当您设置新实例时,这在 AWS 控制台中是必需的。我的猜测是选择了错误的默认值。
原因是用户LogicIO指出的。 不知何故,一个实例被移动到不同的 VPC,因此跳转主机(堡垒(和实例出现在不同的 VPC 上,因此连接停止工作。 我需要一个不同的跳跃主机。