Cant SSH sur IPSEC

Question

Je suis dans AWS et j'ai deux VPCS entre virgina et oregon et j'essaye de SSH de chaque région.

Mes règles tout permettent nécessaire et je peux ping

Virgina 
    IPSEC-Machine 10.10.1.47 
    Host-Machine-V 10.10.4.125 

Oregon 
    IPSEC-Machine 10.20.0.97 
    Host-Machine-O 10.20.1.190 

Je peux cingler entre les régions

[ec2-user@ip-10-20-0-97 ~]$ ping 10.10.1.47 
PING 10.10.1.47 (10.10.1.47) 56(84) bytes of data. 
64 bytes from 10.10.1.47: icmp_seq=1 ttl=64 time=60.5 ms 
--- 10.10.1.47 ping statistics --- 
2 packets transmitted, 1 received, 50% packet loss, time 1002ms 
rtt min/avg/max/mdev = 60.560/60.560/60.560/0.000 ms 

SSH semble fonctionner

[ec2-user@ip-10-10-1-47 ~]$ nc -v -w 1 10.20.1.190 -z 22 
Connection to 10.20.1.190 22 port [tcp/ssh] succeeded! 
[ec2-user@ip-10-10-1-47 ~]$ 

Mais quand sur 10.10.1.47 et type I ssh 10.20.1.190 ça pend et je n'ai rien. Les clés sont toutes correctes mais même si je reçois une permission refusée à ce stade je serais heureux.

Answer 1

Je ne suis pas vraiment sûr de ce que pourrait être la cause, mais voici quelques petites choses à essayer:

Utilisez le nom d'hôte EC2 pour se connecter - il est possible que quelque chose dans l'adressage est à l'origine des problèmes entre les régions. Ma seule supposition pour le moment est que l'adresse IP est en fait le serveur de quelqu'un d'autre dans la région de Virginie, et non votre serveur dans l'Oregon.

Exécutez le scanner de ports nmap pour vérifier que le port est ouvert. J'ai vu que vous avez utilisé netcat, mais un portcan approprié peut vous aider. Exécutez ssh -vvv pour obtenir une sortie détaillée, cela peut vous donner des informations pour déterminer quel est le problème.