1. Accueil
  2. Question et réponse
  3. Impossible d'envoyer une commande SSH à l'instance ec2 dans VPC

Impossible d'envoyer une commande SSH à l'instance ec2 dans VPC

2017-03-03 1 views
0

La connexion expire lorsque j'essaie d'accéder à l'instance ec2 via SSH et que j'ai isolé la cause toot sur le réseau ACL associé au sous-réseau. Voici ce que j'ai pour les règles entrantes et sortantes. Lorsque je change la liste de contrôle d'accès réseau à la valeur par défaut de vpc qui a tous les ports ouverts pour la connexion entrante et sortante, je peux SSH à la boîte. Quel est le problème avec celui-ci? J'ai ouvert le port 22.Impossible d'envoyer une commande SSH à l'instance ec2 dans VPC

enter image description here

enter image description here

Source

2017-03-03 Anshu Dutta

+0

Comment vous connectez-vous en utilisant SSH? – Justinas

+0

ssh ec2-utilisateur @ ip -i pk.pem –

+1

Pourquoi avez-vous ces règles dans la NACL? Vous devez utiliser des groupes de sécurité pour contrôler le trafic au niveau des instances et utiliser uniquement les NACL pour assurer la sécurité au niveau du sous-réseau qui ne peut pas être atteint via des groupes de sécurité (par exemple, créer une zone démilitarisée). –

Répondre

2

AWS documentation:

ACLs réseau sont apatrides; les réponses au trafic entrant autorisé sont soumises aux règles pour le trafic sortant (et vice versa).

Vous devez libérer l'ACL de sortie pour autoriser les connexions sortantes à partir des ports éphémères. Par exemple, autorisez les connexions TCP sortantes pour une plage de 1024-65535.

Pour plus d'informations, voir l'article Wikipedia sur ephemeral ports.

Source

2017-03-03 11:22:54 Olli

 Questions connexes

  • Aucun problème connexe^_^