生成したAMIから作成した新しいEC2インスタンスにSSHで接続できないのはなぜですか?
Amazon EBS-Backed Linux AMIの作成 の手順に従いましたが、元のインスタンスをシャットダウンせず、AWSに再起動させました。
新しいインスタンスを起動して起動すると、SSH(またはその他の方法)を介して接続できなくなります。再起動後も問題なく元のインスタンスに接続できます。
新しいインスタンスは、同じアベイラビリティーゾーン、同じセキュリティグループにあり、元のインスタンスと同じキーペアを持っています。
重要ではないと思いますが、元のインスタンスはm1.mediumであり、m1.smallを起動しようとしています。
私はこれを修正することができました、そしてそれは2つのことでした:
ec2-userから/root/.ssh/authorized_keysキーを削除しました。これにより、AWSプロセスが初期化プロセスを完了できなくなったと思います。- NFSサービスが起動時にハングしているようです。
ec2-user情報を元に戻し、起動時に起動しないようにNFSを設定すると、正常に起動して新しいインスタンスにログインできました。
ダブルチェックイン アマゾンウェブサービス インスタンスの次の設定:
- インスタンスのセキュリティグループは許可インバウンドSSHアクセス(チェック:ビュールール)。
- VPCインスタンスの場合、接続されているルートテーブルを確認します。宛先として
0.0.0.0/0が必要です。ターゲットとしてのインターネットゲートウェイ。 - インスタンスのネットワークのシステムログでルート情報を再確認してください。
詳細については、以下を確認してください。 インスタンスへの接続のトラブルシューティング
これを解決するには、別のユーザーアカウントを作成し、そのユーザーのHOMEディレクトリの~/.ssh/authorized-keysに公開鍵を配置し、そのユーザーにSudoアクセスを許可します。
それができたら、AMIを作成します。そうすれば、EC2にキーペアを提供するかどうかに関係なく、指定された公開キーを使用して、そのユーザーとしてそのAMIにいつでもログインできます。
私の問題は、Amazon LinuxAMIでec2-userの代わりにユーザーubuntuを使用していたことでした。将来のグーグルを助けるかもしれません。