無法使用SSH從本地訪問Amazon EC2實例

Question

無法ssh進入Amazon EC2實例，這似乎是一個非常普遍的問題，但是我已經嘗試了所有可用文檔中建議的所有內容，其他任何人都知道下面缺少什么？

• 創建新的EC2實例並下載.pem文件
• 在EC2實例安全組中創建了一個新的入站規則，允許我的本地IP
• 在EC2實例網絡ACL中創建了一個新的入站規則，以允許我的本地IP
• 在EC2實例網絡ACL中創建了一個新的出站規則以到達我的本地IP
• 確保VPC路由已連接到Internet網關
• 確保EC2實例已連接到正確的安全組

畢竟，當我嘗試從本地計算機執行ssh時，我的連接已超時，還有其他需要做的事情嗎，我還禁用了防火牆並進行了測試，以防萬一

ssh -vvv -i key.pem  ec2-user@********
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to ec2-instance [********] port 22.
debug1: connect to address ****** port 22: Connection timed out
ssh: connect to host ******* port 22: Connection timed out

Answer 1

超時通常表示沒有網絡連接。 這幾乎總是與安全組有關。 如果錯誤立即返回，則意味着實例已接收但拒絕了連接。 如果響應時間很長，通常意味着請求沒有到達實例。

一些建議：

• 確認已為實例分配了公共IP地址
• 確認安全組允許IP地址為入站端口22（SSH）。 實際上，出於測試目的，暫時將其設置為0.0.0.0/0只是為了消除造成此問題的一種可能原因。
• 刪除您的NACL條目。 默認的NACL條目允許所有入站和出站訪問。 您的更改可能對此產生了負面影響。
• 確認這是一個Linux實例（默認情況下Windows不支持SSH）
• 確認實例在公共子網中 （該實例與您到Internet網關的路由相同）

您的網絡可能拒絕連接（例如，由於防火牆規則）。 嘗試使用其他計算機和/或其他網絡 （例如家庭與辦公室）消除這種情況。