Q&A
> Windowsファイアーウォールでのポート22許可
こちらはアウトバウンド側は許可されますか?
エラーメッセージで検索すると、WSLでは同じ問題でハマってる人が多いように思えます…。
> 
https://qiita.com/naoki_mochizuki/items/814e0979217b1a25aa3e
を参考に、AWSでのデプロイ作業を進めております。(現在、URL先のインスタンスへのログイン設定とところです)
現在、自分のPCに.pemファイルをダウンロード済みで、画像(URL先)の「chmod 600 RandomChat.pem」までは実行済みで、次の「ssh -i RandomChat.pem ec2-user@3.113.58.46」を実行すると、画像の通り、一時的に使用できません?のようなエラー文が表示され、コマンドを実行できない状況です。
EP IPポートに間違いはありません。
試したこととして、AWSセキュリティーグループでのポート22の解放確認、Windowsファイアーウォールでのポート22許可、teraterm(SSHでのログイン用ソフト)をインストールしてのログインなどを試みましたが、いずれも解決には至りませんでした。
この3連休間、上記解決方法を調べておりますが、解決に至らずこちらに質問させて頂きました。
環境:Windows10(Ubuntu for Linux)にてLinuxコマンドを実行しています。
.pemファイルはデスクトップの.sshフォルダ内にあります。
御連絡頂きありがとうございます。
プログラミング初心者で、知見不足で恐縮なのですが、アウトバウンドはAWSセキュリティグループでの話でしょうか?AWS側では特に設定しておらず、一応確認しても、ポート範囲、プロトコル=>すべて、送信先は0.0.0.0/0となっております。この設定はAWSでセキュリティ作成のデフォルト値でなにも変呼応していません。
私のPC上のWindows defenderファイアーウォールでは、受信の規則、送信の規則(どちらかがインバウンド、どちらかがアウトバウンドの規則設定と解釈しています)両方ともに、ポート22を許可するよう規則を追加しましたが、上記のエラーが表示された次第です。(作成した、EC2インスタンスに合わせて、ポート:22,TCP許可の規則をそれぞれに追加)
Windows側のファイアウォールのことを指していました。
あと考えられるとすればiptablesやufwでブロックされている場合でしょうかね…。
普通はあまりそんなことしないと思いますが…。
https://github.com/microsoft/WSL/issues/2478
https://serverfault.com/questions/610332/iptables-allow-outgoing-ssh
それとは別に、回答で指摘されているパーミッション問題もある気はします(ただし、エラーメッセージの段階ではそこまで至ってないように思えます)
御連絡頂きありがとうございます。
iptablesやufw.....少しググってみます。
URLありがとうございます。全部英語なのですね。。翻訳機能を駆使しながら参考にしようと思います!
ありがとうございます!!
ちょっと話が逸れますが、WSLのユーザ名とホームディレクトリの名前は必ずしも一致してなかった記憶があります。
WSLに乗ってるOSのユーザ名と起動しているWindowsのユーザ名が異なると面倒なことになった気が。
ホームディレクトリに確実に遷移するには
cd ~/
と入れてみてください。
そのあとpwdコマンドで現在のディレクトリを見てみてください。
コメント頂きありがとうございます!
確かに、Windowsでは「Hiroki」ですが、WSLの方はディレクトリフォルダから推測するに「hiroki」なので一致していないように思います。ただ、WSL(Ubuntu Linux?)インストール時、ユーザー登録など、特になにも設定はしておらず、いつ、どういうふうにWSLのユーザー登録、hirokiフォルダが作成されたのか謎です。。
ご指摘いただきましたコマンド実行結果は
hiroki@DESKTOP-234C03H:~/.ssh$ cd ~/
hiroki@DESKTOP-234C03H:~$ pwd
/home/hiroki
hiroki@DESKTOP-234C03H:~$
だったので、「cd ~/」で、/home/hirokiに移動できたのとは確認できました!ありがとうございます!
回答2件
0
自己解決
AWSでのセキュリティグループのポート22は確認していたのですが、ソースをMyIPにしていたものが、PCを移動したり、Wi-fi環境の変更から変更となっており、再度、MyIpに変更したところ解決しました!!
初歩的なところを見落としており、take様、yu_1985様にはご迷惑おかけしましたが、お二人がいなければ諦めていたと思います。
本当にありがとうございました!!
投稿2020/01/22 01:16
総合スコア5
0
EC2側の問題の様に思います。EC2を再起動、それでもだめなら、いったん Terminate してもう一度 EC2 インスタンスを作り直すといいかも。
追記
Ubuntu上で /home/hiroki/.ssh/ の下に *.pem ファイルを置いて、パーミッションを設定してみてください。
cd /home/hiroki mkdir .ssh chmod 700 .ssh mv /mnt/c/Users/Hiroki/Desktop/.ssh/RandomCat.pem .ssh/ chmod 600 .ssh/*.pem cd .ssh/ ssh -i RandomChat.pem ec2-user@EC2インスタンスのパブリックIP
投稿2020/01/13 03:03
編集2020/01/15 15:10
総合スコア1495
EC2インスタンス再起動でもダメで、Terminate(終了)させて、新たにインスタンス、ElasticIPアドレスを作成し、同様に実行するも同じとこで、まったく同じエラーがでました。。
そうでしたか。 /mnt/c/... の下に pem ファイルを置いてるようですが、/home/xxxx/.ssh/ の下に 置いて、適切なパーミッションを設定してみると変化があるかもしれません。このあと、私の回答に追記します。
御連絡頂きありがとうございます。ご助言頂きました、cd /homeへ移動し、フォルダ作成コマンドを実行したのですが、フォルダが作成できませんでした。私の知見不足で恐縮ですが、home直下にはフォルダを作成できないのでしょうか。(PCエクスプローラーからの確認)home直下に何かを挟み、.sshフォルダを作成しようとしたのですが、Ubuntu上?の/homeディレクトリの場所がよくわからずできませんでした。
一応、実行した画面画像を.ssh -vも含めて、最初の質問欄に画像をアップしましたので、ご確認頂けますと幸いです。
1. ホームディレクトリの確認ですが「echo $HOME」を実行するとなんと表示されますか? 例:/home/ユーザ名
2. 念の為 RandomChat.pem ファイルのパーミッションを表示して 教えてもらえますか。
cd /mnt/c/Users/Hiroki/Desktop/.ssh
ls -l RandomChat.pem
実行した結果が 「-rw------- (略)RandomChat.pem」と表示されないと パーミッションが正しくありませんので ssh は失敗してしまいます。
3. 「-v」 オプションは「ssh -v -i RandomChat.pem ec2-user@IPアドレス」という感じで実行してみてください。
4. Ubuntu上で 権限が無い場合は、ファイルのアクセスは 拒否されます。その場合は「sudo」を最初につけてください。
例:
sudo mkdir hogehoge
sudo chmod 600 *.pem
など
1. と 2. は最初に確認すれば良かったですが、私の 推測が間違ってるかもしれないので すみませんが ご確認をお願いします。
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki$ cd Desktop.ssh/
-bash: cd: Desktop.ssh/: No such file or directory
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki$ cd Desktop
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop$ cd .ssh/
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ chmod 600 RandomChat.pem
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ ssh -i RandomChat.pem ec2-user@54.65.225.181
ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ sudo ssh -i RandomChat.pem ec2-user@54.65.225.181
[sudo] password for hiroki:
ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ echo $HOME
/home/hiroki
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ ls -l RandomChat.pem-rwxrwxrwx 1 hiroki hiroki 1696 Jan 13 15:31 RandomChat.pem
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki/Desktop/.ssh$ ssh -v -i RandomChat.pem ec2-user@54.65.225.181
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 54.65.225.181 [54.65.225.181] port 22.
debug1: connect to address 54.65.225.181 port 22: Resource temporarily unavailable
ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable
上記、コマンドプロンプトの結果になります。(見づらくて申し訳ありません。画像を上記に更新しておりますので、そちらも併せてご確認頂けますと幸いです。)
1. /home/hiroki
2.-rwxrwxrwx 1 hiroki hiroki 1696 Jan 13 15:31 RandomChat.pem
3.OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 54.65.225.181 [54.65.225.181] port 22.
debug1: connect to address 54.65.225.181 port 22: Resource temporarily unavailable
ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable
4.「sudo ssh -i RandomChat.pem ec2-user@54.65.225.181」←コマンド実行(sudoでのmkdirは実行していません。)↓実行結果
[sudo] password for hiroki:←のパスワードはPC起動時のwindowsユーザ?のパスワードを入力しました。実行結果は↓なので、パスワードはあっていると思います。
ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable
了解しました。
私の回答を 編集したので、書いてあるとおりに実行してみて もらえますか?
補足:ホームディレクトリは「/home/hiroki/」です。pem ファイルを 「/home/hiroki/.ssh/RandomChat.pem」に保存してください。その上で、「chmod 600 RandomChat.pem」を実行する必要があります。
いつもご回答ありがとうございます!!
早速、上記のコマンド通り実行しましたが、結果は変わりませんでした。。
画像を再度、上記に更新しておりますので、ご確認頂けますと幸いです。
↓実行結果
C:\Users\Hiroki>bash
hiroki@DESKTOP-234C03H:/mnt/c/Users/Hiroki$ cd /home/hiroki
hiroki@DESKTOP-234C03H:~$ mkdir .ssh
hiroki@DESKTOP-234C03H:~$ chmod 700 .ssh
hiroki@DESKTOP-234C03H:~$ mv /mnt/c/Users/Hiroki/Desktop/.ssh/RandomChat.pem .ssh/
hiroki@DESKTOP-234C03H:~$ chmod 600 .ssh/RandomChat.pem
hiroki@DESKTOP-234C03H:~$ cd .ssh/
hiroki@DESKTOP-234C03H:~/.ssh$ ssh -i RandomChat.pem ec2-user@54.65.225.181
ssh: connect to host 54.65.225.181 port 22: Resource temporarily unavailable
ちなみに補足ですが、「cd /home/hiroki」を実行すると、~と表示され、うまく/home/hirokiに移動できていないかもと感じたので、cd をいろいろと実行した結果(最終的にはやはり~が成功なのですかね?関係ないかもですが、、)の画像も一応掲載しておきました!
「~」はホームディレクトリのことなので成功です。が、結果は変わらないので 的外れでした・・・。
もっと詳細な ログを表示してもらえますか?
「-v」を「-vvv」にすると 最も詳細なメッセージが表示されます。
コマンド: ssh -vvv -i RandomChat.pem ec2-user@54.65.225.181
take88さん
申し訳ありません!!ご連絡遅くなりました!!
AWSでのセキュリティグループのポート22は確認していたのですが、ソースをMyIPにしていたものが、PCを移動したり、Wi-fi環境の変更から変更となり、接続できなかったので再度、MyIpに変更したところ解決しました!!
初歩的なところを見落としており、take様、yu_1985様にはご迷惑おかけしましたが、お二人がいなければ諦めていたと思います。
本当にありがとうございました!!
おお、なるほど。それには思い至りませんでした。解決できてよかったですね。
はい!ありがとうございました!!
あなたの回答
tips
プレビュー
