質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.81%

EC2インスタンスにSSH接続できない

解決済

回答 5

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 5,063

aae_11

score 134

AWSにて、EC2インスタンスを立ち上げ、tera termにてssh接続を試みたのですが、「ホストに接続できません」との表示が出てしまい、インスタンスに接続することができません。
色々と調べていましたら、iptableの設定が問題かもしれないとのことがわかりました。
こちらのssh接続ができなくなった際の解決法についての記事を読ませてもらったのですが、そもそも今現在自分はインスタンスを一つしか所持していない為、リンク先の方法が取れない状況にあります。
どなたか解決法をご存じでしたら、教えて頂けますと幸いです。
追記です
SSH接続に関してなのですが、以前書籍を頼りに作成したインスタンスにSSH接続をしたのですが、その際は成功いたしました。
また、今回作成したインスタンスへのSSH接続は一度も成功していないといった状況になっております。
インスタンスを作成する際なのですが、無料のAmazon Linux 2 AMI (HVM), SSD Volume Typeを選択し、後は名前を付けるため、タグを設定したのみで、他の個所については、全てデフォルトの状態になっております。
以下は、tera termを立ち上げた際の画面となります
![イメージ説明
追記➁
コマンドプロンプトより、「ping 54.*.*.*」として送ってみたのですが、要求がタイムアウトしてしまいました。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 5

checkベストアンサー

+1

作成したEC2に設定したキーペアと接続時に使用する秘密鍵は一致していますでしょうか?

また、セキュリティグループでインバウンドのSSHは、ご自身が利用されているIPアドレスが許可されていますでしょうか?
こちらで確認できます。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/02 19:39

    すみません。若干混乱してしまっている部分があり、申し訳ないのですが、ルートテーブルにて、「送信先」が「0.0.0.0/0」となっております、「ステータス」が「blackhole」「ターゲット」が「 igw-63b48d07」こちらのインターネットゲートウェイなのですが、クリックしてみますと「フィルタ条件に一致する インターネットゲートウェイ が見つかりません」との表示がされてしまいます。
    こちらは、インターネットゲートウェイが既に削除されてしまったという意味なのでしょうか?

    キャンセル

  • 2019/10/03 07:58

    教えて頂きました、blackholeを解決する為の参考記事を元にインターネットゲートウェイの設定を見直してみましたら、なんとか接続に成功しました。
    ご丁寧に教えていただきありがとうございました

    キャンセル

  • 2019/10/07 15:55

    幸いです!

    キャンセル

+1

EC2 インスタンスが何かによって SSH 接続する際のユーザー名が違ってきますが、
そこら辺はきちんとされましたか?

※Amazon Linux なら ec2-user ですし、Ubuntu 系なら ubuntu になるように

あとはセキュリティグループ設定で inbounds に SSH がない、とか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/02 10:45 編集

    >あとはセキュリティグループ設定で inbounds に SSH がない、とか?
    こちら、インバンウドの設定を確認してみました所、タイプの項目に「ssh」と表示されておりました。
    > SSH 接続する際のユーザー名が違ってきますが、
    こちらなのですが、ユーザー名、及びパスワードを設定する画面を出す前の画面(ホストを入力し、接続する画面)にて、ipv4 パブリックipアドレスを入力し、接続したのですが、接続できないといった表示がでている状況になります。

    キャンセル

  • 2019/10/02 11:52

    貴方が現在使用しているPCから、外部へのSSH接続自体が禁止されてたりしませんか?
    ※企業などではそのようなガードをしている場合はあり得ます

    キャンセル

  • 2019/10/02 13:05

    >貴方が現在使用しているPCから、外部へのSSH接続自体が禁止されてたりしませんか?
    こちらなのですが、自分は特段そのような設定はしたつもりはありませんが、出来ることなら確かめたく思っております。確かめる方法など、ありましたら教えて貰えませんでしょうか?

    キャンセル

+1

まず、セキュリティグループの設定で自分自身のネットワークのIPを含むIPからのSSH(デフォルトなら22番ポート)を許可しているか確認してみてください。
セキュリティグループはポートだけでなく接続元も合わせて設定をしています。
デフォルトのまま作成したらSSHを0.0.0.0/0で許可しているはずだとは思いますが、
ホストに接続できませんなので、そもそもサーバまで疎通できてない感じがします。
Teratermのエラーメッセージ一覧が探しても見つからないのでやってみるしかないところです。
また、特に言及されていませんがSSHログインするにあたり秘密鍵は指定していますか?

あと、補足ですが「一度も接続できていない」のか「接続できていたものができなくなった」のかは違います。
前者であれば、カスタマイズされたAMIを使っていない限りiptablesが原因であることは考えづらいです。
iptablesはサーバ内部で設定しなければいけないからです。

細かいことをいうと、別のインスタンスを立てるのは簡単なので参考リンクの先の方法はそれほど難しくはありません。
ただ、コメント欄を見る限り恐らく上記のうち後者だと思いますのでおそらく適切ではないかと思います。

追記
読んだら色々書いてありましたね。
そうなると気になるのは下記でしょうか。

  • 立ち上げたインスタンスはデフォルトのマシンイメージから作りましたか?どのOSでしょう?
  • 間違ってプライベートIPを指定していたりしませんか?
  • 自分の使っているネットワークからアウトバウンドのSSHは許可されていますか?他の外部サーバにはSSHできますか?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/02 20:07

    >サブネットの詳細のところまで飛びます
    ルートテーブルを確認しました所、送信先「0.0.0.0/0」でターゲットが「igw-63b48d07」のインターネットゲートウェイをクリックしますと左メニューの「インターネットゲートウェイ」の項目に飛ぶのですが、「フィルタ条件に一致する インターネットゲートウェイ が見つかりません」との表示がされてしまっております。こちらで何か問題が起きている可能性というのはありますでしょうか...?

    キャンセル

  • 2019/10/03 07:59

    インターネットゲートェイの設定を見直し、いじっているうちになんとか接続することができました。
    ご丁寧にご助言くださりまして、ありがとうございました。

    キャンセル

  • 2019/10/03 11:09

    よかったです。VPCのネットワーク周りは結構ハマってしまうところなので、ぜひ知見として残しておいていただけると嬉しいです。

    キャンセル

0

どなたか解決法をご存じでしたら、教えて頂けますと幸いです。

まだ初期設定の段階で、救出したいデータがある状況ではないなら、サーバを削除して再作成するのが手っ取り早いかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/02 09:46

    > 作ったばかりで、SSH接続を試みたら、接続できない

    EC2の外側のセキュリティグループ設定などはきちんと行っていますでしょうか?

    キャンセル

  • 2019/10/02 09:53 編集

    インスタンスを作成する際に、セキュリティグループの設定項目はございましたが、特に設定はせず、そのまま次の項目へと進み、ほとんど他の項目もデフォルトの設定のままインスタンスは作成したといった感じです...

    キャンセル

  • 2019/10/02 10:01

    やはり、インスタンスを新たに作ったのですが、tera termにてipv4 パブリックipをホストへ指定し、接続したのですが、やはり「ホストへ接続できません」のメッセージが表示されてしまいます...

    キャンセル

0

セキュリティグループの設定は? インバウンドの方はデフォルトはすべて拒否です。ステートフルなので戻りの通信は自動的に許可です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/02 21:41

    ご回答ありがとうございます。
    インスタンスに紐づけてあるサブネットを確認してみたのですが、ルールの項目が「*」の「許可/拒否」の部分が「DENY」となっています。この点が問題になってしまっている可能性はありますでしょうか?

    キャンセル

  • 2019/10/02 22:04

    DENYは拒否なんですが、サブネットはACLの方では? ACLはデフォは許可のはずです。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.81%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る