Ssh 新EC2实例putty上的连接被拒绝_Ssh_Amazon Ec2_Putty_Amazon Ami

Ssh 新EC2实例putty上的连接被拒绝

ssh amazon-ec2

Ssh 新EC2实例putty上的连接被拒绝,ssh,amazon-ec2,putty,amazon-ami,Ssh,Amazon Ec2,Putty,Amazon Ami,我已经基于从现有服务器生成的AMI在EC2上创建了一个服务器实例。在创建过程中一切顺利，我为新服务器指定了与旧服务器相同的密钥。然而，当我试图通过putty连接到新服务器时，我收到一条“connection Rejected”（连接被拒绝）消息。此外，我无法ping到公共地址，尽管我选择了允许ICMP的“默认”组。服务器状态为“正在运行”。知道我为什么不能联系吗请注意，nmap探测器提供以下输出： PORT STATE SERVICE 22/tcp closed ssh 80

我已经基于从现有服务器生成的AMI在EC2上创建了一个服务器实例。在创建过程中一切顺利，我为新服务器指定了与旧服务器相同的密钥。然而，当我试图通过putty连接到新服务器时，我收到一条“connection Rejected”（连接被拒绝）消息。此外，我无法ping到公共地址，尽管我选择了允许ICMP的“默认”组。服务器状态为“正在运行”。知道我为什么不能联系吗

请注意，nmap探测器提供以下输出：

PORT      STATE  SERVICE
22/tcp    closed ssh
80/tcp    closed http
2144/tcp  closed unknown
10000/tcp closed snet-sensor-mgmt

我很确定这意味着ssh没有运行，尽管端口是打开的。你知道为什么它会在我创建AMI的系统上运行，而不是在生成AMI的系统上运行吗？难道不应该启动所有相同的服务吗

这确实是一个安全组/权限问题。默认安全组看起来是打开的，但实际上关闭了所有内容，根据本文：

在获取现有AMI时，您必须从已验证文件中删除除新条目以外的所有旧条目。

因为虽然AMI的旧条目仍然存在于新实例中，所以一旦您将其删除，您就可以登录到该实例。

我发现的一个原因是当前工作网络（即我的办公室）中的WLAN条目。您可能有限制。请尝试联系网络管理员

或者，您可以尝试将条目添加到当前ip地址的入站规则中

检查控制台输出或引导消息或EC2控制台最近调用的任何消息。如果这不是信息，我会检查网络设置，例如它在哪个VPC中。不知道在哪里可以找到控制台输出…它根本不在VPC中。如果以后有人需要它，可以通过选择实例并从实例操作菜单中选择“查看系统日志”在EC2 web GUI中获得控制台输出。是，我要是早点看到就好了。事实证明，这是解决问题的关键（请参阅我下面的评论）。实际上，真正的问题是服务器已将“/dev/sdh”装入目录“mydisk”。由于新实例无法装载设备（因为它没有也无法连接），因此无法启动ssh。这可以在系统日志中看到，可在选择实例、操作、设置和系统日志中找到。通过创建mydisk的快照、从中创建卷、将其连接到新实例并重新启动新实例，ssh可以启动，我也可以通过ssh进入系统。