質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

web.config

web.configはASP.NETウェブアプリケーションの主な設定や構成ファイルを格納するXMLファイルです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

4840閲覧

AWSのEC2でwebサーバ(プライベートサーバ)を起動したが踏み台経由で接続できないです

kokotaro

総合スコア22

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

web.config

web.configはASP.NETウェブアプリケーションの主な設定や構成ファイルを格納するXMLファイルです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2021/09/30 10:31

助けてください

##やりたいこと
Macで踏み台サーバ経由でwebサーバにssh接続したい

configに追記して多段sshに挑戦

####.ssh/configに追記

Host bastion Hostname xx.xxx.xxx.xx User ec2-user IdentityFile ~/.ssh/xxxxxx.pem Host web01 Hostname xx.x.xx.xx User ec2-user IdentityFile ~/.ssh/xxxxxx.pem ProxyCommand ssh bastion -W %h:%p

sshで踏み台(bastion)には接続ができるが

webサーバ(web01)に接続しようとすると

下記のエラーが発生

channel 0: open failed: connect failed: Connection timed out stdio forwarding failed kex_exchange_identification: Connection closed by remote host

pingで確認

AWSコンソールでEC2インスタンス詳細画面にあるプライベート IPv4 アドレスを確認しpingコマンド打ってみても繋がらない感じがしています。

[ec2-user@ip-xxxxxxx ~]$ ping xx.xxx.xxx.xx PING xxxxxxxx (xxxxxxxxx) 56(84) bytes of data. ^C --- xxxxxxxxx ping statistics --- 11 packets transmitted, 0 received, 100% packet loss, time 10228ms

ググってみたのですが分からずに詰まっています。。。。。
ご教示いただけると助かります。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tabuu

2021/09/30 23:22

踏み台サーバとWebサーバはどちらもEC2、クライアントと踏み台サーバはSSHで疎通確認済み、 ということでしょうか? ネットワークの構成をもう少し詳しく
kokotaro

2021/10/01 08:54

> 踏み台サーバとWebサーバはどちらもEC2、クライアントと踏み台サーバはSSHで疎通確認済み、 ということでしょうか? はい。その状態です。
guest

回答2

0

まず、bastionからweb01へのSSH接続は行えるのでしょうか。
そこから確認が必要です。

  • 行える場合

.ssh/configの記載が間違っていないか確認する
Hostnameに指定するIPが間違っていたりしませんか?

  • 行えない場合

AWS上のネットワーク周りの設定を確認する
web01が配置されているサブネットのルートテーブル設定が間違っていないか
web01のセキュリティグループが適切に設定されているか
など

ちなみに、pingを打ったところでセキュリティグループでICMPを許可していなければpingでの接続はできません。
SSHの接続確認をpingで行うのはやめたほうが良いです。プロトコルが違うので。
※ICMPを許可するべきか否かについてはちょうど過去に質問のやり取りがあったようなので
icmp を通すか、塞ぐか

投稿2021/10/01 03:59

yu_1985

総合スコア7427

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

自己解決

踏み台サーバーとwebサーバーのセキュリティグループが違うことが原因でした。
両方ともデフォルトのセキュリティグループでしたがVPCネットワークが違っていました。
踏み台サーバーのVPCネットワークが間違えてたのでwebサーバーと同じVPCネットワークで踏み台のEC2インスタンス作成し、
セキュリティグループもwebサーバと同じデフォルトに設定することで多段SSHできました。
アドバイスくれた方ありがとうございます。

投稿2021/10/04 00:37

kokotaro

総合スコア22

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問