質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

9449閲覧

EC2からEC2へのssh接続でConnection timed out

bihojw

総合スコア9

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2016/12/12 06:09

###前提・実現したいこと
ローカル端末からEC2へのssh接続は出来るのですが、EC2からEC2へのssh接続が出来ないでいます。
接続元EC2ではElasticIPを設定しており、接続先EC2のセキュリティグループで既にSSH TCP 22 (接続元ElasticIP)を開放しています。

原因と解決方法を教えてくださいませ。
また、他に何か確認出来ることはないでしょうか?
よろしくお願いいたします。

###発生している問題・エラーメッセージ

OpenSSH_6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com [172.xxx.xxx.xxx] port 22. debug1: connect to address 172.xxx.xxx.xxx port 22: Connection timed out ssh: connect to host ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com port 22: Connection timed out

###該当のソースコード

chmod 400 private.pem ssh -vvv -i private.pem ec2-user@ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com

###試したこと
プライベートキー(private.pem)のパーミッションは400に設定されています。
接続先EC2のステータスチェックは「2/2 のチェックに合格しました」と出ています。
ローカル端末からのssh接続は同様の方法で出来ています。
接続先EC2と接続元EC2は念のため再起動を行いましたが、変わらず接続出来ませんでした。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

同一VPC内のEC2インスタンスと仮定した上で、細かい検証はしていない話になるのですが、
内部でアクセスするときはVPCのネットワーク経由になるのだと思います。

ec2-54-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com [172.xxx.xxx.xxx]

と出ているのですが、VPCのデフォルトのネットワークが172.から始まるものだった気がします。

案1: 接続元のVPCネットワーク側のIPアドレスをセキュリティグループに追加する

接続元のインスタンスにはElasticIPで取得したIPの他にVPCにて付与されているIPアドレスがあるかと思うので、
InboundにそのIPも設定してあげればか良いかと思います。

案2: セキュリティグループ間で接続できるように定義する

接続元用に適当なセキュリティグループ(グループA)を定義して、接続先のセキュリティグループに「グループAからの接続」を許可するようにすると、接続できるかと思います。

投稿2016/12/12 14:26

attakei

総合スコア2738

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bihojw

2016/12/13 06:30

回答誠にありがとうございます。 案1では「VPCにて付与されているIPアドレス」が見つけられず、案2で接続することが出来ました。 しかし、今ひとつ理解出来ていないのですが、何故ElasticIPの22番ポートをセキュリティグループに追加する通常の方法だと駄目で、何故この方法だと接続できたのでしょうか? 必要なのはElasticIPの22番ポートのみで、他に何も必要無いと思っていたのですが... 勉強不足で申し訳ありませんが、詳細を教えて頂けますと幸いです。
moonphase

2016/12/13 09:16

VPCで付与されているアドレスはインスタンス上で ifconfig コマンドを実行すれば確認できます。 同じVPC内のDNS名 "ec2-XX-XX-XX-XX.ap-northeast-1.compute.amazonaws.com" は VPC内で"dig ec2-XX-XX-XX-XX.ap-northeast-1.compute.amazonaws.com"するとローカルIPを返します。 VPC外やローカルのMacやWindowsで"dig ec2-XX-XX-XX-XX.ap-northeast-1.compute.amazonaws.com"するとグローバルIPアドレスを返します。 セキュリティグループIDでの指定はこのうち、AWSの内のローカルIPがfromとなりtoとなる場合に有効です。 IPアドレスでの指定は、ネットワークの経路によりサーバ側で見えるIPが異なります。 同じVPC内でIPをアドレス指定したいのであれば、接続元のインスタンス上で"ifconfig"でIPアドレスを確認して、接続先のインスタンスのセキュリティグループに22/tcpを許可するよう設定してください。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問