AWS ssh访问'端口22:操作超时'问题

Question

我无法在一天内访问AWS EC2实例.
(AMI:ubuntu/images/ebs/ubuntu-precise-12.04-amd64-server-20121001(ami-22ad1223))

$ ssh -v -i mykey.pem ubuntu@XXX.XXX.XXX.XXX
OpenSSH_5.9p1, OpenSSL 0.9.8x 10 May 2012
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Operation timed out
ssh: connect to host xxx.xxx.xxx.xxx port 22: Operation timed out

这是我在EC2中的"安全组"设置.
我没有改变设置从一个良好的连接时间.

Ports  Protocol  Source
22      tcp     0.0.0.0/0
80      tcp     0.0.0.0/0
3000    tcp     0.0.0.0/0
3006    tcp     0.0.0.0/0

我已多次尝试重启服务器.
Web服务器进展顺利.但SSH连接不是.

可能有什么问题以及如何使其发挥作用？

Answer 1

我通常的清单：

• 在 AWS 控制台上：实例是否正常运行？
• 它在公共子网中吗？
• 有公网ip吗？
• VPC 是否有 Internet 网关？
• 它有到 Internet 网关的路由表吗？（附加到子网？）
• 网络 ACL 是否规定了默认值？
• 安全组是否允许 ping？如果是，ping 是否有效？
• 安全组是否允许 SSH 入站？

如果仍然没有任何线索，则在同一 VPC 中启动一个新实例（来自基础 AMI）。通过 SSH 连接到它。如果成功，请尝试从该实例进行 ssh。

Answer 2

我也面临同样的问题。实际上，我错误地删除了默认的 Internet 网关。

1. 转到 VPC 并从左侧菜单中单击“Internet 网关”。
2. 单击“创建 Internet 网关”按钮并提供名称标签（任何名称 - 可选），然后单击创建。
3. 默认情况下，它是分离的。因此，单击操作下拉列表并选择“附加到 VPC”并将其附加到默认 VPC
4. 现在转到“路由表”并选择默认路由表并通过单击“路由”选项卡下的“编辑路由”按钮来编辑路由
5. 然后在 Destination 文本框中提供“0.0.0.0/0”并在 target 中选择新创建的 Internet 网关（以 igw-alphanumeric 开头）并保存路由。

现在您应该可以通过 SSH 连接 EC2 实例了。

Answer 3

对于像我这样的 AWS 新手，请记住，如果您重新启动或停止/启动实例，主机名可能会更改。因此，请记住使用正确的主机名 - 每次 ssh 时都可以在实例的描述中看到。

Answer 4

检查您是否正在连接到公共动态 IP 或关联 ElasticIP 并连接到它。