Назад | Перейти на главную страницу

VPC - можно подключиться, если 0.0.0.0/0, но нет, если я укажу что-то более конкретное

Находясь дома, я мог получить доступ к своему личному экземпляру EC2 с помощью SSH на порту 22.

На работе не могу. Я использую Putty с SSH и получаю

Ошибка сети: истекло время ожидания подключения.

Если я открою безопасность на порту: 0.0.0.0/0 - оно работает. Putty подключается, и я могу использовать свой экземпляр EC2. Полагаю, это означает, что проблема не в брандмауэре. Это верное предположение?

Когда я ударил, http://checkip.amazonaws.com/ и заменить 0.0.0.0/0 с этим адресом плюс / 32 (или даже / 64, / 24 или / 16) это не работает.

Это верно для всех моих портов, а не только для 22. Я бы не хотел, чтобы какой-либо порт был таким открытым, особенно 22, но я не уверен, что делать дальше.

Все, что вам нужно, это 2 записи для доступа по SSH. Один из дома, другой с работы. Отредактируйте группу безопасности, прикрепленную к экземпляру, и разрешите доступ к ней с вашего текущего IP-адреса.

Делайте это на работе и дома. Теперь и домашний, и рабочий IP-адреса могут получить доступ к вашему экземпляру через SSH, если ваш IP-адрес не меняется со временем. Кроме того, что ты имеешь в виду? не может SSH? Можете ли вы опубликовать выход ssh -v -i ......? *

Как только вы подключитесь к 0.0.0.0/0, в терминале попробуйте echo $SSH_CONNECTION или echo $SSH_CLIENT. В нем будет указан IP-адрес, с которого вы подключились. Проверьте, совпадает ли IP-адрес с IP-адресом в группе безопасности. Если он не совпадает, обновите группу безопасности, указав правильный IP-адрес, и повторите попытку.

Из man ssh:

 SSH_CONNECTION        Identifies the client and server ends of the connection.  The variable contains four space-separated values: client IP address, client port number, server IP address, and
                       server port number.