अमेज़ॅन EC2 - रिबूट के बाद कोई एसएसएच, कनेक्शन से इनकार कर दिया


17

मैंने इसे दो या तीन बार दोहराया है, इसलिए मैं अनुमान लगा रहा हूं कि मैं जो कर रहा हूं उसमें कुछ गड़बड़ है।

यहाँ मेरे कदम हैं:

  1. EC2 मैनेजमेंट कंसोल के जरिए नया उदाहरण लॉन्च करें: Ubuntu Server 13.10 - ami-ace67f9c (64-bit)
  2. चूक के साथ लॉन्च करें (मेरी मौजूदा प्रमुख जोड़ी का उपयोग करके)
  3. उदाहरण शुरू होता है। मैं इसे पोटीन या मैक टर्मिनल का उपयोग करके एसएसएच कर सकता हूं। सफलता!
  4. मैं उदाहरण रिबूट
  5. 10 मिनट बाद, जब उदाहरण वापस होना चाहिए और चलना चाहिए, मेरा टर्मिनल कनेक्शन दिखाता है:

    stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem ubuntu@54.201.200.208
    OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013
    debug1: Reading configuration data /etc/ssh_config
    debug1: Applying options for *
    debug1: Connecting to 54.201.200.208 [54.201.200.208] port 22.
    debug1: connect to address 54.201.200.208 port 22: Connection refused
    ssh: connect to host 54.201.200.208 port 22: Connection refused
    stead:~ stead$
    

ठीक है, मैं समझता हूं कि सार्वजनिक आईपी पता बदल सकता है, इसलिए EC2 प्रबंधन कंसोल की जांच करते हुए, मैं सत्यापित करता हूं कि यह वही है। अजीब। बस मनोरंजन के लिए, मैं पब्लिक DNS होस्टनाम से जुड़ने का प्रयास करता हूं: ec2-54-201-200-208.us-west-2.compute.amazonaws.com। कोई पासा नहीं, एक ही परिणाम।

यहां तक ​​कि EC2 कंसोल में निर्मित जावा एसएसएच क्लाइंट के माध्यम से कनेक्ट का उपयोग करके, मुझे कनेक्शन रिफ्यूज़ मिलता है।

मैंने सुरक्षा समूहों की जाँच की। यह उदाहरण समूह लॉन्च-विज़ार्ड -4 में है। इस समूह के लिए इनबाउंड कॉन्फ़िगरेशन को देखते हुए, पोर्ट 22 को 0.0.0.0/0 से अनुमति दी गई है, इसलिए यह कहीं भी होना चाहिए। मुझे पता है कि मैं अपना उदाहरण मार रहा हूं और यह सही सुरक्षा समूह है, क्योंकि मैं उदाहरण नहीं दे सकता। यदि मैं इस सुरक्षा समूह के लिए ICMP सक्षम करता हूं, तो अचानक मेरे सभी पिंग्स गुजर जाते हैं।

मैंने इसी तरह के त्रुटि संदेशों के साथ इंटरनेट के आसपास कुछ अन्य पोस्ट पाए हैं, लेकिन अधिकांश फ़ायरवॉल सेटिंग्स को घुमाकर आसानी से हल किए गए लगते हैं। मैंने इनमें से कुछ की कोशिश की है, बिना किसी भाग्य के।

मुझे लगता है कि मैं एक साधारण EC2 कदम याद कर रहा हूँ। किसी भी मदद के लिए धन्यवाद आप दे सकते हैं, और मुझे अधिक जानकारी प्रदान करने या आगे परीक्षण करने में खुशी हो रही है!

अद्यतन - यहाँ अमेज़न EC2 कंसोल से मेरे सिस्टम लॉग हैं: http://pastebin.com/4M5pwGRt


2
मेरा सुझाव है कि AWS कंसोल पर सिस्टम लॉग को देखने के लिए यह देखने के लिए कि क्या यह कहता है कि रिबूट करते समय कुछ ठीक नहीं हुआ है, तो आप यह सुनिश्चित करना चाहते हैं कि दोनों एक्सेसिबिलिटी चेक पास हो जाएं जब सिस्टम रीबूट हो जाए और जब यू कंसोल के लिए कोशिश कर रहे हों (कंसोल पर) केवल)
एपीजेड

2
आपने पहले कनेक्शन के बाद कुछ नहीं किया? IP तालिकाओं या sshd कॉन्फिग फाइलों के साथ कोई गड़बड़ नहीं? क्योंकि ऐसा लग रहा है कि आप कनेक्शन नहीं छोड़ रहे हैं कि पोर्ट 22 उपलब्ध नहीं है।
टाइपोसिटोयर

आपने /etc/fstabरिबूट करने से पहले गड़बड़ी की ?
डेविड लेवेस्क

रिबूट करने से पहले iptables या fstab का कोई परिवर्तन नहीं। पहला कमांड जो मैंने चलाया वह था "अब रिबूट" मैं अपने एडब्ल्यूएस सिस्टम लॉग्स के साथ ऊपर अपडेट
करूंगा

इसके अलावा, स्टेटस चेक दोनों अच्छे हैं - 2/2! मैं उम्मीद कर रहा था कि मैं अपने सेट अप के साथ कुछ सरल गलत था ... शायद नहीं!
23

जवाबों:


6

आज मेरे ec2 उदाहरण पर एक समान व्यवहार किया था, और इस बात को ट्रैक किया: जब मैं sudo reboot now मशीन हैंग करता हूं और मुझे इसे मैन्युअल रूप से aws प्रबंधन कंसोल से पुनरारंभ करना पड़ता है जब मैं sudo reboot इसे ठीक करता हूं । जाहिरा तौर पर "अब" रिबूट के लिए एक वैध विकल्प नहीं है जैसा कि यहां बताया गया है /ubuntu/397502/reboot-a-server-from-command-line

विचार?


बहुत बढ़िया! मैंने आज अपने उदाहरण पर यह कोशिश की और यह काम कर गया। धन्यवाद!
स्टेह जूल 15'14

इसके अलावा, वह लिंक मज़ेदार है क्योंकि मैंने हमेशा अपने उबंटू सर्वर विधि को फिर से शुरू करने के रूप में सूडो रिबूट का उपयोग किया है। अजीब!
स्टेह जूल 15'14

@oromoiluig कैसे एक रिबूट कर सकते हैं, अगर मशीन ssh सक्षम नहीं है?
वैभव कुमार

1
AWS कंसोल से @VahavhavKumar: उदाहरण को बंद करें और फिर से वापस करें।
oromoiluig

17

से इस विषय पर एडब्ल्यूएस डेवलपर फोरम पोस्ट :

टूटी हुई आवृत्ति को रोकने की कोशिश करें, ईबीएस वॉल्यूम को अलग करें, और इसे दूसरे उदाहरण के लिए द्वितीयक वॉल्यूम के रूप में संलग्न करें। एक बार जब आप अन्य उदाहरण पर कहीं टूटी हुई मात्रा को बढ़ाते हैं, तो / etc / sshd_config फ़ाइल (नीचे के पास) की जाँच करें। मेरे पास कुछ आरएचईएल के उदाहरण हैं जहां यम ने sshd_config को नीचे की ओर डुप्लिकेट लाइनें डालने के लिए स्कैन किया था जो कि सिंटैक्स त्रुटियों के कारण स्टार्टअप पर विफल हो गया था।

एक बार जब आप इसे ठीक कर लेते हैं, तो बस वॉल्यूम को अलग करें, अलग करें, अपने अन्य उदाहरण को रीटच करें और इसे फिर से बैक अप करें।

आइए, एडब्ल्यूएस प्रलेखन के लिंक के साथ इसे नीचे तोड़ें:

  1. टूटे हुए इंस्टेंस को रोकें और EC2 मैनेजमेंट कंसोल में जाकर "एलैस्टिक ब्लॉक स्टोर"> "वॉल्यूम" पर क्लिक करके ईबीएस (रूट) वॉल्यूम को अलग करें, आपके द्वारा रोके गए वॉल्यूम से जुड़ी वॉल्यूम पर राइट-क्लिक करें।
  2. उसी क्षेत्र में और उसी OS के टूटे उदाहरण के रूप में एक नया उदाहरण प्रारंभ करें, फिर मूल EBS रूट वॉल्यूम को अपने नए उदाहरण के लिए द्वितीयक वॉल्यूम के रूप में संलग्न करें । नीचे चरण 4 में कमांड मान लेते हैं कि आप "डेटा" नामक फ़ोल्डर में वॉल्यूम माउंट करते हैं।
  3. एक बार जब आप टूटी हुई मात्रा को अन्य उदाहरण पर रखते हैं ,
  4. इन आदेशों को जारी करके डुप्लिकेट प्रविष्टियों के लिए "/ etc / sshd_config" फ़ाइल की जाँच करें:
    • cd /etc/ssh
    • sudo nano sshd_config
    • ctrl-v फ़ाइल के नीचे पाने के लिए समय का एक गुच्छा
    • ctrl-k नीचे सभी पंक्तियों में "PermitRootLogin without-password" और "UseDNS no" का उल्लेख है।
    • ctrl-xऔर Yसंपादित फ़ाइल को सहेजने और बाहर निकलने के लिए
  5. @ टेल्गार्ड बताते हैं (उनकी टिप्पणी में) कि हमने केवल लक्षण तय किया है। हम "/etc/rc.local" फ़ाइल में 3 संबंधित लाइनों पर टिप्पणी करके कारण को ठीक कर सकते हैं । इसलिए:
    • cd /etc
    • sudo nano rc.local
    • "PermitRootLogin ..." लाइनों को देखें और उन्हें हटा दें
    • ctrl-xऔर Yसंपादित फ़ाइल को सहेजने और बाहर निकलने के लिए
  6. एक बार जब आप इसे ठीक कर लेते हैं, तो केवल वॉल्यूम अनमाउंट करें ,
  7. EC2 मैनेजमेंट कंसोल में जाकर "Elastic Block Store"> "Volumes" पर क्लिक करके, आपके द्वारा रोके गए वॉल्यूम से संबंधित वॉल्यूम पर राइट-क्लिक करके,
  8. अपने अन्य उदाहरण के लिए reattach और
  9. इसे फिर से आग लगाओ

यह प्रश्न भी प्रासंगिक हो सकता है: serverfault.com/q/325140/153062
जेरोमै फ्रेंच

समान समस्या और इसी तरह के प्रस्तावित सुधार stackoverflow.com/a/21563478/1430996 पर टिप्पणी विशेष रूप से उपयोगी है।
जेरोमियन फ्रेंच

इसके लिए धन्यवाद! मुझे संदेह है कि इसने इस मुद्दे को ठीक कर दिया होगा, और यह उस एसएसएच लॉग में प्राप्त करने का एक अच्छा तरीका है। धन्यवाद!
23

यह काम किया, धन्यवाद। हालांकि मेरी समस्या (एक ही लक्षण: "कनेक्शन मना कर दिया गया") डायर / var / खाली / sshd के गलत स्वामित्व के कारण था। इसे रूट: रूट होना चाहिए था। यह क्यों बदल गया: कोई विचार नहीं, हम कभी भी इसे बंद नहीं कर रहे थे। ओह अच्छा।
cucu8

@JeromyFrench मेरे पास एक ही मुद्दा है। मैंने इस प्रक्रिया का पालन किया लेकिन मुझे '' बिना पासवर्ड के '' PermitRootLogin '' नहीं मिला। इसमें "PermitRootLogin = निषेध-पासवर्ड" है। मुझे क्या करना चाहिए?
वैभव कुमार

0

यह किसी भी स्थिति में मदद नहीं कर सकता है, लेकिन मैंने कुछ मामलों को देखा है जहां EC2 पर एक रिबूट 'अटक' जाता है। यदि आप VM पर 'रीसेट' करते हैं और फिर सिस्टम लॉग्स को फिर से शुरू करते हैं, तो यह व्यवहार को बदल सकता है। सुनिश्चित करें कि लॉग दूसरे बूट से हैं और पहले वाले नहीं हैं - वे अपडेट में देरी करते हैं।

जांच करने के लिए एक और बात यह सुनिश्चित करना है कि उदाहरण आईपी पर जवाब दे रहा है। आप एक कनेक्शन से इनकार करते हुए दिखाई देते हैं, जो लगता है कि उदाहरण के लिए है, लेकिन SSH नहीं चल रहा है या फ़ायरवॉल है, लेकिन सुनिश्चित करें कि उदाहरण पूरी तरह से रिबूट हो गया है।

आप परीक्षण प्रणाली से सभी पोर्ट खोलने का भी प्रयास कर सकते हैं, और देखें कि 'nmap' आपको क्या दिखाता है - उदाहरण के लिए कोई अन्य सेवाएं हैं।


-1

उदाहरण के नाम पर राइट क्लिक करें और "सुरक्षा समूह बदलें" पर क्लिक करें। सुनिश्चित करें कि आपके द्वारा बनाया गया सुरक्षा समूह, जो पोर्ट 22 के किसी भी व्यक्ति को कहीं से भी चेक करने और इस उदाहरण पर लागू करने की अनुमति देता है।


-2

मुझे यह समस्या sudo reboot nowउबाहु 14.04 पर चलने वाले मेरे EC2 सर्वर पर SSH के माध्यम से करने के बाद मिली । EC2 प्रबंधन कंसोल का उपयोग करके फिर से रिबूट करने के बाद ठीक काम किया।


-2

मेरे मामले में मैं अपने आईपी से पोर्ट 22 कनेक्शन की अनुमति देने के लिए एक सुरक्षा समूह स्थापित करूंगा। कुछ दिनों बाद मेरे ISP ने मेरा IP पता बदल दिया है, इसलिए सुरक्षा समूह को अपडेट करने की आवश्यकता है।


-2

मुझे एक समान समस्या थी, मेरी EC2 अमेज़ॅन लिनक्स आवृत्ति सूडो रिबूट चलाने के बाद अब उपलब्ध नहीं थी ।

अमेज़ॅन एडमिन कंसोल से कोई एसएसएच एक्सेस, स्टॉप / स्टार्ट / रिबूट कमांड ने मुझे कोई परिणाम नहीं दिया।

मैं अंत में अमेज़ॅन कंसोल के माध्यम से एक छवि बनाकर अपने उदाहरण को पुनरारंभ करने में सक्षम था। छवि निर्माण प्रक्रिया आवृत्ति स्थिति को ठीक करने के लिए लगता है।

आशा करता हूँ की ये काम करेगा ;)


-2

वेनिला sudo rebootकमांड चलाने के बाद मेरे पास यही मुद्दा था । मैंने पाया कि मैं एडब्ल्यूएस कंसोल का उपयोग करके अपने एएमआई को पूरी तरह से रोककर (रिबूट नहीं) करके समस्या को हल करने में सक्षम था और फिर इसे वापस शुरू कर रहा था।

जो भी कारण के लिए, एडब्ल्यूएस कंसोल से एएमआई को पुनरारंभ करना, जैसा कि पुनरारंभ कार्रवाई को रोकने के लिए विरोध करने पर क्लिक करना और फिर इंस्टेंस को शुरू करना, समस्या को ठीक नहीं किया ।


-3

जैसा कि उल्लेख किया गया है, आपने संभवतः / etc / fstab / के साथ गड़बड़ की है

मुझे यह समस्या थी। पहले आपको चेतावनी संदेश के अनुसार / dev / sda1 पर वॉल्यूम को फिर से जोड़ना होगा।

तब मैं ssh नहीं कर सका। मुझे एहसास हुआ कि मुझे अपने द्वारा बनाई गई दूसरी मात्रा को जोड़ना होगा और इससे ssh समस्या ठीक हो जाएगी।

फिर आप fstab को वापस मूल में लॉगिन और ठीक कर सकते हैं।


कोई संपादन fsab, सिर्फ एक रिबूट कमांड।
SteadH
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.