Amazon web services SSH连接被拒绝。端口关闭是端口扫描的状态
我有一个ec2实例已经使用了几年,它被用于多种用途。但是不能ssh到实例中,因为它说连接被拒绝。我停止了实例并分离了卷并将其连接到一个新实例上以检查ssh配置,事实上,我已将当前配置替换为默认配置,并添加了一行名为Amazon web services SSH连接被拒绝。端口关闭是端口扫描的状态,amazon-web-services,ssh,amazon-ec2,recovery,Amazon Web Services,Ssh,Amazon Ec2,Recovery,我有一个ec2实例已经使用了几年,它被用于多种用途。但是不能ssh到实例中,因为它说连接被拒绝。我停止了实例并分离了卷并将其连接到一个新实例上以检查ssh配置,事实上,我已将当前配置替换为默认配置,并添加了一行名为UseDNS no。我运气不好 我尝试使用aws的用户数据运行脚本,但肯定无法运行。我将服务器的卷装载到一个新服务器上,并编写了一个BASH脚本来启动netcat,确保ssh服务正在运行,防火墙端口已打开,并在/etc/rc.local中添加了一个命令,以授予运行脚本的可执行权限。我不
UseDNS no
。我运气不好
我尝试使用aws的用户数据运行脚本,但肯定无法运行。我将服务器的卷装载到一个新服务器上,并编写了一个BASH脚本来启动netcat,确保ssh服务正在运行,防火墙端口已打开,并在/etc/rc.local
中添加了一个命令,以授予运行脚本的可执行权限。我不确定启动脚本是否正在运行,或者是否有其他关于如何解决此问题的建议
sshd_配置如下所示:
Port 22
ListenAddress 0.0.0.0
SyslogFacility AUTHPRIV
PermitRootLogin yes
PermitRootLogin forced-commands-only
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintLastLog yes
UsePrivilegeSeparation sandbox # Default for new installations.
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
UseDNS no
#!/bin/bash
sudo apt-get install ssh netcat -y
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT
sudo service ssh stop
sudo service ssh start
sudo touch /home/ubuntu/logs
sudo service --status-all >> /home/ubuntu/logs
sudo aws s3 cp /home/ubuntu/logs s3://recover-server
sudo nc -l 9999 &
ssh_配置与默认配置相同
SSH详细输出:
OpenSSH_7.3p1, LibreSSL 2.4.1
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug2: resolving "x.x.x.x" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to x.x.x.x [x.x.x.x] port 22.
debug1: connect to address x.x.x.x port 22: Connection refused
ssh: connect to host x.x.x.x port 22: Connection refused
Nmap结果:
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp closed https
993/tcp open imaps
995/tcp open pop3s
8080/tcp closed http-proxy
服务器已配置aws凭据。我正在运行的BASH脚本如下所示:
Port 22
ListenAddress 0.0.0.0
SyslogFacility AUTHPRIV
PermitRootLogin yes
PermitRootLogin forced-commands-only
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintLastLog yes
UsePrivilegeSeparation sandbox # Default for new installations.
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
UseDNS no
#!/bin/bash
sudo apt-get install ssh netcat -y
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT
sudo service ssh stop
sudo service ssh start
sudo touch /home/ubuntu/logs
sudo service --status-all >> /home/ubuntu/logs
sudo aws s3 cp /home/ubuntu/logs s3://recover-server
sudo nc -l 9999 &
我无法通过SSH连接到服务器,因为它仍然说连接被拒绝,我尝试使用pem密钥,还将我的公钥添加到授权的\u hosts文件中。我也无法连接netcat反向外壳。我已将我的IP地址列入安全组的白名单。在使用NMAP进行端口扫描时,显示端口22已关闭。关于如何解决此问题并恢复服务器,您有什么建议吗 安全组是否仍允许访问端口22?是!安全组允许端口22访问我的家庭IP。您可以使用服务器的AMI并尝试SSH(使用相同的密钥和安全组)吗?可以。我试过了,它也有同样的问题。