SSH无法使用C3计算优化的计算机

Question

我无法连接到我在属于C3系列的EC2上创建的任何机器.

将SSH连接到任何其他类型的计算机都没有问题.

我需要做什么才能进一步调试？

我采取的步骤:

• 我创建了一个具有相同图像的t1.micro机器(一个ubuntu 13.10 64位AMI ami-2f252646)和相同的密钥对,并且使用相同的安全组.它工作正常.
• 我ssh到t1.micro机器,然后再从该机器ssh到C3机器.这告诉我机器已启动并运行,我的问题是直接从我的PC连接到C3机器(通过办公室路由器).
• 我尝试telnet到端口22上的t1.micro机器 - 我得到一个连接.
• 我尝试telnet到端口22上的C3机器 - 不起作用.
• 我尝试从另一台PC远程登陆到端口22上的C3机器,而不是从办公室 - 我得到一个连接.
• 我尝试了几台C3型机器,所有这些都是相同的结果.

所以:

• 机器已启动并正在运行,可以接受连接.
• 我的办公室连接和C3机器之间的耦合显然存在问题.
• 我的办公室连接适用于任何其他类型的m1/c1/g1/m2机器,因此只有"3"系列才有问题.

我对如何解决这个问题感到茫然,甚至无法进一步调试.现在我通过代理t1.micro机器隧道到我的机器......

我的操作系统本身就是Ubuntu 13.10

这是我命令输出的主要链接ssh -vvv

它似乎陷入困境 debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

Answer 1

在AWS专业(付费)服务的帮助下解决了这个问题.

问题在于某些身份验证协议.我在网络连接中配置了高(9000)MTU(最小传输单元),我需要它来访问大块数据.

解决方案是将MTU降低到1400以下(这对我不利,因为我需要它),或者更改SSH配置,这对我有用.

sudo vi /etc/ssh/ssh_config

并取消注释以Ciphers和开头的行MACs

我说:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

这是来自Ubuntu 12.10及以后的错误(它适用于12.04及以下版本)