Q&A
EC2 のIPアドレスは、Elastic IP アドレスですか?
パブリック IP アドレスの場合は、EC2の再始動等でIPアドレスが変わっていたりしないでしょうか。
作成したEC2にsshで接続ができません。
設定や検証は以下の通りとなります。
EC2
パブリック IPv4 アドレス
AA.AAA.AAA.A
キーペア
test.pem
セキュリティーグループ設定
| タイプ | プロトコル | ポート範囲 | ソース |
|---|---|---|---|
| HTTP | TCP | 80 | マイIP(xxx.xxx.xx.xx/32) |
| SSH | TCP | 22 | マイIP(xxx.xxx.xx.xx/32) |
VScodeのRemote接続
タイムアウトのログが出てしまい接続ができません。
config
config
1Host test 2 HostName AA.AAA.AAA.A 3 User ec2-user 4 Port 22 5 identityFile /Users/Name/.ssh/test.pem
errorLog
1[10:03:19.839] Log Level: 2 2[10:03:19.840] remote-ssh@0.78.0 3[10:03:19.840] darwin x64 4[10:03:19.843] SSH Resolver called for "ssh-remote+test", attempt 1 5[10:03:19.843] "remote.SSH.useLocalServer": false 6[10:03:19.844] "remote.SSH.showLoginTerminal": false 7[10:03:19.844] "remote.SSH.remotePlatform": {} 8[10:03:19.844] "remote.SSH.path": undefined 9[10:03:19.844] "remote.SSH.configFile": undefined 10[10:03:19.844] "remote.SSH.useFlock": true 11[10:03:19.846] "remote.SSH.lockfilesInTmp": false 12[10:03:19.846] "remote.SSH.localServerDownload": auto 13[10:03:19.846] "remote.SSH.remoteServerListenOnSocket": false 14[10:03:19.847] "remote.SSH.showLoginTerminal": false 15[10:03:19.847] "remote.SSH.defaultExtensions": [] 16[10:03:19.847] "remote.SSH.loglevel": 2 17[10:03:19.847] "remote.SSH.enableDynamicForwarding": true 18[10:03:19.847] "remote.SSH.enableRemoteCommand": false 19[10:03:19.848] "remote.SSH.serverPickPortsFromRange": {} 20[10:03:19.848] "remote.SSH.serverInstallPath": {} 21[10:03:19.871] SSH Resolver called for host: test 22[10:03:19.871] Setting up SSH remote "test" 23[10:03:19.874] Using commit id "dfd34e8260c270da74b5c2d86d61aee4b6d56977" and quality "stable" for server 24[10:03:19.877] Install and start server if needed 25[10:03:22.089] PATH: /usr/bin:/bin:/usr/sbin:/sbin 26[10:03:22.089] Checking ssh with "ssh -V" 27[10:03:22.108] > OpenSSH_8.6p1, LibreSSL 3.3.5 28 29[10:03:22.109] Running script with connection command: ssh -T -D 54197 -o ConnectTimeout=15 test bash 30[10:03:37.493] > ssh: connect to host AA.AAA.AAA.A port 22: Operation timed out 31[10:03:37.493] Got some output, clearing connection timeout 32[10:03:37.738] "install" terminal command done 33[10:03:37.738] Install terminal quit with output: ssh: connect to host AA.AAA.AAA.A port 22: Operation timed out 34[10:03:37.738] Received install output: ssh: connect to host AA.AAA.AAA.A port 22: Operation timed out 35[10:03:37.739] Resolver error: Error: The operation timed out 36 at Function.Offline (/Users/Name/.vscode/extensions/ms-vscode-remote.remote-ssh-0.78.0/out/extension.js:1:586092) 37 at /Users/Name/.vscode/extensions/ms-vscode-remote.remote-ssh-0.78.0/out/extension.js:1:583678 38 at Object.t.handleInstallOutput (/Users/Name/.vscode/extensions/ms-vscode-remote.remote-ssh-0.78.0/out/extension.js:1:583875) 39 at Object.t.tryInstall (/Users/Name/.vscode/extensions/ms-vscode-remote.remote-ssh-0.78.0/out/extension.js:1:681924) 40 at processTicksAndRejections (node:internal/process/task_queues:96:5) 41 at async /Users/Name/.vscode/extensions/ms-vscode-remote.remote-ssh-0.78.0/out/extension.js:1:644564 42 at async Object.t.withShowDetailsEvent (/Users/Name/.vscode/extensions/ms-vscode-remote.remote-ssh-0.78.0/out/extension.js:1:647909) 43 at async Object.t.resolve (/Users/Name/.vscode/extensions/ms-vscode-remote.remote-ssh-0.78.0/out/extension.js:1:645643) 44 at async /Users/Name/.vscode/extensions/ms-vscode-remote.remote-ssh-0.78.0/out/extension.js:1:722950 45[10:03:37.742] ------
Mac ターミナルでの接続
ターミナルで接続ができるか検証してみたところ以下の通りとなりました。
ssh ec2-user@AA.AAA.AAA.A -i /Users/Name/.ssh/test.pem
log
1ssh: connect to host AA.AAA.AAA.A port 22: Operation timed out
やってみたこと
①
最初はVScodeの設定の問題かと思い
https://hitori-sekai.com/tool/error-remotessh/
こちらのページで記載せれている設定を見直しましたが、やはり接続ができませんでした。
②
ターミナルでの接続を試してみたがtimed outとなったため自身のグローバルIPを調べ直すも間違いありませんでした。
③
色々調べたところpingで接続を確認すると良いとあったのでやってみたら以下の通りとなりました。
通信の接続ができてないように見えますが、EC2のセキュリティグループの設定に問題があるようにも思えず接続できない理由がわからなくなってしまいました。
ping AA.AAA.AAA.A
log
1PING AA.AAA.AAA.A (AA.AAA.AAA.A): 56 data bytes 2Request timeout for icmp_seq 0 3Request timeout for icmp_seq 1 4Request timeout for icmp_seq 2 5Request timeout for icmp_seq 3 6Request timeout for icmp_seq 4 7Request timeout for icmp_seq 5 8Request timeout for icmp_seq 6 9Request timeout for icmp_seq 7 10Request timeout for icmp_seq 8
不足情報などありましたら加筆しますため気軽にご連絡ください。
何卒ご教授くださいますようお願いいたします。
ご質問ありがとうございます。
Elastic IPは割り当てしていませんが、検証の際の度にEC2を再起動したときに変わったIPを確認した上で行っております。
pingはセキュリティグループでICPM開けてないと通りません
コメントありがとうございます。
pingについてですが、ICPM開けて検証を再度しても同じくタイムアウトのログが出てしまいました…
いくつか確認事項です
- マイIPを設定したときと同じネットワークから接続していますか?
違うネットワークから接続すれば当然IPが変わるので、今の自分のIPとセキュリティグループのIPが一致しているかを確認してください。
- 対象のEC2インスタンスはパブリックサブネットに配置されていますか?
わからなければEC2インスタンスの設定からサブネットを確認し、そのルートテーブルの設定を貼ってください。サブネットにインターネットゲートウェイがつながっていなければパブリックIPが割り当てられていたとしても接続できません。
どうでもいいですが「ICMP」です。
私だったら確認するポイントとして
ssh接続keyは合っているか、可能であれば再発行も検討。
あとはネットワークACLの設定ですかね。
コメントありがとうございます。
- マイIPを設定したときと同じネットワークから接続していますか?
同じネットワークから接続をしています。
- 対象のEC2インスタンスはパブリックサブネットに配置されていますか?
コメントを読み再度確認したところ、ルートテーブルの設定に誤りがありました。
ご指摘の通りインターネットゲートウェイがつながっていない状態であり、設定を直したところVScodeで接続ができました!!
この度は誠にありがとうございました!!!
回答1件
0
自己解決
コメントにあります通り、ルートテーブルの設定に誤りがありました。
同様の症状に困っている方が現れましたら、ルートテーブルを見直してみると良いかもしれません。
投稿2022/04/20 04:42
総合スコア16
もう少し補足をすると、タイムアウトするときはどこかしらで通信が遮断されている、または想定どおりの宛先にアクセスしようとしていないというケースが大半なので、それが起こりうるポイントはどこかということを念頭に置いて調査するとスムーズです。
体感的にSSHでタイムアウトするというケースで多いのは
- IPアドレスの指定ミス(記載ミス、変更されたことに気づかず以前のIPを指定した、など)
- セキュリティグループの設定ミス
- プライベートサブネット内に配置したインスタンスにアクセスしようとする
あたりです。
認証に失敗するという場合はアクセスはできているので別のアプローチが必要です。
あなたの回答
tips
プレビュー
