🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

20799閲覧

RLoginでAWSサーバに入れない(winsock error 10060)

sakana-suki

総合スコア14

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2019/10/17 02:29

編集2019/10/17 04:36

概要

AWSで初めてサーバを立てました。SSHでサーバに入りたいのですが、うまくいきません。

AWSのEC2ダッシュボードの説明タブにあるIPv4 パブリック IPをRLoginのホスト名(サーバーIPアドレス)に入力して接続しようとすると下記のエラーがでます。

エラーメッセージ

WinSock Have Error #10060 接続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。

IPの打ち間違えかと思い、コピペしてみても結果は変わりません。
何かアドバイスいただけるとありがたいです。

*SSH認証鍵(xxx-keypair.pem)は登録しています。

補足情報(FW/ツールのバージョンなど)

windows10
AMAZON Linux(T2.micro)
RLogin
AWSを始めよう、という本を参考にさせていただいています。

試してみたこと

Tera Termでも試してみましたが、繋がりませんでした。

セキュリティグループ

新しいセキュリティグループを作成する を選択し、
グループ名:「ec2-security-group」
説明:Allow from anywher
に変更しました。

色々と警告が出ていましたが、あとはデフォルトのまま、セキュリティグループを作成しました。

作成されたセキュリティグループについて確認すると

インバウンド:
SSH : TCP : 22 : 0.0.0.0/0
アウトバンド:
全てのトラフィック : すべて : すべて : 0.0.0.0/0

になっています。

サブネット

コンソールで確認してみたところ、0.0.0.0/0でターゲットがigw-〜となっているものはありました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nandymak

2019/10/17 02:31

TeraTernやWindows Terminalなど別のterminalソフトではログインできるのでしょうか?
sakana-suki

2019/10/17 02:41

ありがとうございます。やってみます!
yu_1985

2019/10/17 02:50

デフォルトのまま、というのはVPCのデフォルトセキュリティグループのままという意味か、インスタンス作成したときにステップに従って合わせて作成した(名前がそのままならlaunch-wizard〜みたいな名前)もののままという意味か、どちらでしょうか。 エラーの内容からするとインスタンスに接続できていないのでどこかでアクセスが遮断されているものと思われます。
sakana-suki

2019/10/17 03:11

yu_1985様、追記依頼ありがとうございます。セキュリティグループについて追記しました。 nandymak様、他のソフトでもダメでした。。
yu_1985

2019/10/17 03:20

セキュリティグループではなさそうですね。 ではEC2インスタンスが起動されているサブネットを確認して、VPCのコンソールからサブネットのルートテーブルを見てみてください。 その中に送信先0.0.0.0/0でターゲットがigw-〜となっているものがなければ、そのサブネットはインターネットにつながっていないことになります。
sakana-suki

2019/10/17 04:02

おお、そうなのですね、、サブネットについて勉強しながら確認したところ、igw~を確認できました。ネットに繋がっていそうです。 お手数ですが、何か他に思い当たることはあるでしょうか??
t_obara

2019/10/17 04:21

sshのコマンドの場合、-vvvなどのオプションでログが出せるので、アクセス時のログを確認していただくとよろしいかと。それでわからない場合、そのログをご提示いただくと回答が得られやすくなるのではないでしょうか。
yu_1985

2019/10/17 04:23

入りたいインスタンスは確かにそのサブネットで起動していますでしょうか? VPCの設定をどこかデフォルトから変えたところはありますか?
sakana-suki

2019/10/17 04:57

t_obara様、ご意見ありがとうございます。 ssh ec2-user@自分のIP -i start-aws-keypair.pem -vvv こんな感じのコマンドを打ってみると、 OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5 debug1: Reading configuration data C:\\Users\\160106/.ssh/config debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2 debug2: resolve_canonicalize: hostname 自分のIP is address debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to 自分のIP port 22. debug3: finish_connect - ERROR: async io completed with error: 10060, io:00001FD1FB4932 debug1: connect to address 自分のIP port 22: Connection timed out ssh: connect to host 自分のIP port 22: Connection timed out このようなメッセージが来ます。現在C:/ProgramData/いかにsshというフォルダはないのですが、ssh-configも含めてフォルダを作成し。keypair.pemをいれたらいいでしょうか? 何か大きく間違えていたらすみません。。opensshを別途インストールでしょうか? お手数ですが、よろしくお願いします。
sakana-suki

2019/10/17 05:15

yu_1985様、作成したインスタンスのコンソール(説明タブ)をじっくり眺めてみました。 ・インスタンス作成時は割とサクサクと次のステップへ進み、大きく変えていない、と思います。 ステップ3: インスタンスの詳細の設定 ステップ4: ストレージの追加 ステップ5: タグの追加  の三つにに関しては何も触れていません。 ・インスタンスのステータスはrunningになっている ・インスタンスのサブネットIDは先ほど見たサブネットのIDと同じ ・初めて作ったので一つしかインスタンスもサブネットもないので、他の対応関係はなさそう
yu_1985

2019/10/17 05:27

念の為ですが、traceroute(Windowsだとtracert?)コマンドで該当のIPまでたどり着けるか確認してもらえますか? tracert IPアドレス で出来ると思います
sakana-suki

2019/10/17 05:49

あったどり着きません! 経由するホップ数最大30で実行して、「要求がタイムアウトしました」で30まで終わってしまいました。ネームサーバの設定がダメだったのでしょうか? こんな感じで終了しました。↓ ------------------------------------------------------------ 21 * * * 要求がタイムアウトしました。 22 * * * 要求がタイムアウトしました。 23 * * * 要求がタイムアウトしました。 24 * * * 要求がタイムアウトしました。 25 * * * 要求がタイムアウトしました。 26 * * * 要求がタイムアウトしました。 27 * * * 要求がタイムアウトしました。 28 * * * 要求がタイムアウトしました。 29 * * * 要求がタイムアウトしました。 30 * * * 要求がタイムアウトしました。 トレースを完了しました。 --------------------------------------------------------------
yu_1985

2019/10/17 06:03

全て「要求がタイムアウトしました」となりますでしょうか。そうしたらローカル設定に問題がある可能性があります。 …まさかとは思いますが、自分の端末のファイアウォールでアウトバウンドのSSHを拒否していたりしませんか…?
sakana-suki

2019/10/17 06:28 編集

あっ全てタイムアウトしているわけではありません。途中にいろんなIPにアクセスしていたみたいですが、そういった情報をインターネット上にのせてもいいのか、よくわからなかったので抜粋してみました。 こんな感じでした。(long版) ------------------------------------------- 4 5 ms 4 ms 4 ms sjkbbar005-1.bb.kddi.ne.jp [111.86.133.94] 5 6 ms 6 ms 7 ms sjkacs001.bb.kddi.ne.jp [111.87.217.233] 6 5 ms 7 ms 7 ms 27.80.241.141 7 6 ms 5 ms 5 ms 27.85.134.26 8 6 ms 6 ms 5 ms 52.46.166.161 9 * * * 要求がタイムアウトしました。 10 * * * 要求がタイムアウトしました。 11 15 ms 10 ms 5 ms 54.239.52.83 12 6 ms 6 ms 6 ms 52.95.30.44 13 * * * 要求がタイムアウトしました。 14 * * * 要求がタイムアウトしました。 15 * * * 要求がタイムアウトしました。 16 13 ms 13 ms 13 ms 52.95.31.15 17 12 ms 12 ms 12 ms 52.95.31.213 18 14 ms 14 ms 16 ms 52.95.31.212 19 7 ms 8 ms 7 ms 52.95.31.126 20 7 ms 7 ms 7 ms 52.95.30.212 21 * * * 要求がタイムアウトしました。 22 * * * 要求がタイムアウトしました。 23 * * * 要求がタイムアウトしました。 24 * * * 要求がタイムアウトしました。 25 * * * 要求がタイムアウトしました。 26 * * * 要求がタイムアウトしました。 27 * * * 要求がタイムアウトしました。 28 * * * 要求がタイムアウトしました。 29 * * * 要求がタイムアウトしました。 30 * * * 要求がタイムアウトしました。 -----------------------------------------------------------------------
sakana-suki

2019/10/17 06:33

ファイアウォールに関してですが、 SSH(22番ポート)の受信許可を手動で設定(https://pc-karuma.net/windows-10-firewall-open-port/)と、 powershellから管理者としてコマンドで設定 (https://qiita.com/aeas44/items/28b965d4f41c04f28d5a) の両方を試してみました。 どちらをやってみても "tracert IPアドレス" コマンドでタイムアウトしてしまうので、もしかするとウィルス対策ソフトが原因かもしれないです。。
yu_1985

2019/10/17 06:35

クライアント側は送信元なので受信ではなく送信を確認してみてください。 ただtracertの挙動を見る限り、AWSのどこかで通信が絶たれているような気はします。
TaichiYanagiya

2019/10/17 15:14

ping も通らない感じですね。 VPC のネットワークACL で禁止していたりしませんでしょうか?
sakana-suki

2019/10/21 02:04

TaichiYanagiya様、ご意見ありがとうございます。多分、おっしゃる通りだと思います。。基本的なことを知らず、申し訳ないです。。 現在使用中の端末からの操作は一旦諦め、違うPCからの操作でうまくいきました。
guest

回答1

0

自己解決

皆様からの丁寧なアドバイスのおかげで解決できました。

アドバイスを読んで、問題が発生している端末では私の知識で太刀打ちできない、、と思い、windows+RLoginではなく、MacBook+ターミナルで同じコマンドを試してみたところすんなりSSHでサーバに接続できました。

TaichiYanagiya様のおっしゃる通り、PCサイド(windows)から禁止されていたようです。(詳細についてはまだ勉強中です。。)

途中、とても丁寧に手順を教えていただいたyu_1985様をベストアンサーにしたいのですが、解答ではなかったため「自己解決」になっております。

おかげでこの土日で"AWSをはじめよう"を完走でき、ネットワークの勉強も始めました。

また、他の皆様もアドバイスいただき、ありがとうございました。

投稿2019/10/21 01:59

sakana-suki

総合スコア14

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問