主页 / server / 问题 / 1045082
Accepted
Sadmi
Asked: 2020-12-06 02:12:00 +0800 CST

SSH 到 EC2 实例超时

  • 772

我创建了一个 AWS EC2 实例以在其上设置 prometheus,我创建了一个新的 ssh 密钥对并使用 terraform 配置了该实例,我使用实例类型为“t3.large”和一个 120GB 的 SSD 磁盘,操作系统是 Ubuntu 18.04,并且我可以正常 ssh 到实例。到现在为止一切都还好。

使用 docker 安装 Prometheus 和 Grafana 一段时间后,我回到实例,发现无法登录!我收到以下问题:

ssh: connect to host [ip] port 22: Connection timed out

我确定这不是互联网连接问题,因为我可以通过 ssh 连接到其他实例。使用ip地址或DNS时问题相同,端口22也是开放的。

这是我使用的 terraform 脚本,但我认为它与此无关:

provider "aws" {
  profile = "default"
  region  = "eu-west-1"
}

resource "aws_key_pair" "ubuntu" {
  key_name   = "ubuntu"
  public_key = file("ubuntu.pem.pub")
}

resource "aws_security_group" "ubuntu" {
  name        = "ubuntu-security-group"
  description = "Allow HTTP, HTTPS and SSH traffic"

  ingress {
    description = "SSH"
    from_port   = 22
    to_port     = 22
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress {
    description = "HTTPS"
    from_port   = 443
    to_port     = 443
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress {
    description = "HTTP"
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress {
    description = "HTTP"
    from_port   = 3000
    to_port     = 3000
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress {
    description = "HTTP"
    from_port   = 9090
    to_port     = 9090
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress {
    description = "HTTP"
    from_port   = 9100
    to_port     = 9100
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }



  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }

  tags = {
    Name = "terraform"
  }
}


resource "aws_instance" "ubuntu" {
  key_name      = aws_key_pair.ubuntu.key_name
  ami           = "ami-0dc8d444ee2a42d8a"
  instance_type = "t3.large"

  tags = {
    Name = "ubuntu-prometheus"
  }

  vpc_security_group_ids = [
    aws_security_group.ubuntu.id
  ]

  connection {
    type        = "ssh"
    user        = "ubuntu"
    private_key = file("key")
    host        = self.public_ip
  }

  ebs_block_device {
    device_name = "/dev/sda1"
    volume_type = "gp2"
    volume_size = 120
  }
}

resource "aws_eip" "ubuntu" {
  vpc      = true
  instance = aws_instance.ubuntu.id
}
networking amazon-ec2 ssh terraform

1 个回答

  1. Best Answer

    我终于找到了问题所在,我再次使用我留下的所有数据访问了我的 EC2 实例。

    这个问题背后的原因是,为了允许 http 流量进入我使用ufw的启用防火墙的新端口,并且不包含允许 ssh 的规则,ufw这会导致访问丢失。我本可以使用 aws 安全组并添加正确的规则来避免所有这些。

    解决方案是创建一个新的 EC2 实例并将旧 EC2 实例的卷安装到这个新创建的实例上。

    列出可用磁盘如下:

    buntu@ip-172-31-27-78:~$ lsblk
NAME        MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
loop0         7:0    0 97.8M  1 loop /snap/core/10185
loop1         7:1    0 28.1M  1 loop /snap/amazon-ssm-agent/2012
nvme0n1     259:0    0  120G  0 disk 
└─nvme0n1p1 259:1    0  120G  0 part /
nvme1n1     259:2    0  120G  0 disk 
└─nvme1n1p1 259:3    0  120G  0 part

    在此之后将您的分区挂载到任何目录:

    $ sudo mkdir /data
$ sudo mount /dev/nvme1n1p1 /data/

    现在您将能够访问您的卷文件,以允许 ssh 访问编辑文件user.rulesuser6.rules位于目录中/data/etc/ufw并添加以下行:

    #user.rules
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT

    user6.rules
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT

    感谢这篇对我帮助很大的帖子,我在这里收集了所有步骤。

    • 1

相关问题