У меня есть учетная запись AWS и учетная запись GoDaddy для веб-хостинга. На AWS у меня есть ftp-server экземпляра Ubuntu, а на GoDaddy - сервер общего хостинга linux. Я могу использовать SSH на обоих серверах со своего рабочего ПК с помощью Putty в Windows 7; Тем не менее, я не могу SSH с одного сервера на другой сервер.

Когда я пытаюсь подключиться к серверу GoDaddy по SSH из экземпляра AWS, я получаю следующий вывод:

ubuntu@ip-###-##-##-##:~$ ssh -v -i /home/ubuntu/keys/godaddy-key.ppk user@###.###.##.##
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to ###.###.##.## [###.###.##.##] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/ubuntu/keys/godaddy-key.ppk type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ubuntu/keys/godaddy-key.ppk-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
ssh_exchange_identification: read: Connection reset by peer

Когда я пытаюсь подключиться к SSH к экземпляру AWS с сервера GoDaddy, я получаю следующий вывод:

user@############ [~]$ ssh -v -i /home/user/aws-key.ppk ubuntu@aws-domain.com
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to aws-domain.com[##.###.###.###] port 22.
debug1: connect to address ##.###.###.### port 22: Connection timed out
ssh: connect to host aws-domain.com port 22: Connection timed out

Я подозревал, что это может быть проблема с брандмауэром группы безопасности AWS; однако я дважды проверил и подтвердил, что ip-адрес для сервера GoDaddy добавлен к правилам исходящей и входящей почты.

Для справки я пытаюсь использовать SSH от сервера к другому, потому что я планирую создать скрипт chron для резервного копирования сервера GoDaddy на Amazon S3, используя мой экземпляр в качестве посредника с s3fs.

|источник

1 ответ1

0

В зависимости от того, какой у вас экземпляр в VPC или нет. Если ваш экземпляр находится в VPN:

  1. вам нужно проверить, что ваши исходящие правила в группе безопасности имеют это правило:

    Весь трафик Все Все 0.0.0.0/0

  2. Проверьте в своем VPC, используются ли ACL сети для подсети, с которой связан ваш экземпляр. В сетевых ACL есть требование открывать порты в Inbound и Outbound. Сетевые списки управления доступом являются Stateless

Для сервера GoDaddy я бы посоветовал вам проверить /etc/hosts.deny и любую программу, такую как Fail2ban, которая динамически добавляет ваш (серверный) IP-адрес в iptabes или файл тюрьмы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .