質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.61%

  • AWS(Amazon Web Services)

    1914questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • SSH

    533questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

AWSでSSHが全く反応しなくなった。。

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 581

DANGANMARU

score 8

AWSで現在サービスの検証サーバーを運用している最中ですが、昨晩からSSHが全く反応しなくなった。

ssh: connect to host [hostname] port 22: Operation timed out


こんな感じで。

ちなみにSSHデバッグしてみたが、結果も下記のようになる。

$ sudo ssh -vvv -i key.pem ec2-user@[domein]
Password:
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "[domein]" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to [domein] [xxx.xxx.xxx.xxx] port 22.

もちろんEC2インスタンスの稼働は確認済み(スクリーンショットとシステムログ)
VPC-ルートテーブル-インターネットゲートウェイ-サブネット
セキュリティグループのSSHは開放済み、
Elastic IPのアタッチ済み
あたりの設定は間違いない

セキュリティグループやネットワーク設定の確認は、
一度ICMPでサーバーまで到達する(PINGで到達する)

極めつけに全部のインスタンス・VPCなどを消して、
すべてデフォルト(マニュアル通り)の手順でゼロベースから作成したが、これもだめ。

皆様のご経験などからご教授いただけるとうれしいです。お願い致します。

追記の情報あればお伝えいたします。

※接続クライアントはMAC・WINDOWS複数の端末よりアクセスしたがどれも不可。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

既に確認されていらっしゃるかと存じますが、NACLの設定状況はいかがでしょうか。

デフォルトのままであれば、全ての通信を許可しており原因ではありませんが、何らかの変更をされている場合は当内容が原因の可能性があります。

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_ACLs.html

また、ルーティングの設定で 0,0,0,0/0 の宛先を インターネットゲートウェイへ向ける設定は追加されていますか。

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html

一度、上記をご確認いただければと存じます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/09/19 23:02 編集

    ご回答ありがとう御座います。
    現在デフォルトVPCで自動構築なのでミスなく設定(最低SSHぐらいはできる環境)が自動で出来上がるはず。。

    いまのルーティングは
    172.31.0.0/16→local→アクティブ
    0.0.0.0/0→igw-xxxxxxx→アクティブ

    NACLは
    100|すべての トラフィック|すべて|すべて|0.0.0.0/0|許可
    *|すべての トラフィック|すべて|すべて|0.0.0.0/0|拒否

    で依然つながりません・・・・

    キャンセル

check解決した方法

0

解決しました。
デベロップメント用のサポートでサポート依頼をしたところ、Amazon EC2 Abuse Team. より連絡が入っており、大量のTCPアクセスがあったため、一時的にTCPを制限している旨のメールが入っておりました。

この、Amazon EC2 Abuse Team. へこちらで対応と確認をしている旨のメール(英文で)を送付したところ12時間以内に対応完了のメールが届きました。

急激にTCPアクセスを大量に発生するプレッシャーテスト等を行う場合はこのようなメールが来ることを念頭に置き、注視する必要がありそうですね。

特に、会社内では契約者と開発者でIAMなどの設定での管理メールを受信できない場合等は、キャッチアップできない可能性もあるので、要注意ですね。

今回はIAMで権限を絞っているので、管理者へのメールアドレスはキャッチアップしていないための連携不足でした。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 受付中

    AWS EC2のアクセス制限(固定IPアドレスを持っていない場合)

    前提・実現したいこと AWSで接続制限したい。 指定したクライアント以外はAWSに設置したサーバに接続してほしくない。 試したこと IPアドレスで制限したが、固定IPア

  • 解決済

    AppサーバへのSSH接続方法について

    前提・実現したいこと AppサーバへのSSH接続 Webサーバを踏み台にしPrivateIPに対して接続したい サーバーへの接続手順をできれば具体的に指南していただけると

  • 解決済

    EC2上でのシンタックスエラーについて

    EC2にSSH接続して、Node.jsを起動するために「sudo npm start」のコマンドを走らせると下記のようなエラーが出てしまい原因がわからず困っています。 間違えって

  • 受付中

    npm でexpressをインストールしたいです。

    npm でexpressをインストールしたいです。 npm install -g express-generetor とコマンドを入力しても [..............

  • 解決済

    ec2のssh接続について

    お世話になります。 まだまだ勉強中で質問の仕方が不十分であったり、必要な情報を提示できなかったりするかも知れませんがご容赦ください。 今現在ある教材で勉強中です。 awsでs

  • 解決済

    【初心者です】awsのインスタンスへのssh接続がpermissionエラーになってしまいます。

    前提・実現したいこと aws ec2上のインスタンスにssh接続をしたいのですが、キーペアの作成、.pemファイルの権限変更(600にしてあります)、などを行いましたが、ターミナ

  • 解決済

    aws ユーザー追加したが

    awsでユーザーをsudoで追加したのですが、 ssh ユーザー名@(ec2-userと同じipアドレス) でログインできませんでした。 どうなっているのでしょうか?? 他には

  • 解決済

    インスタンス停止後にSSH接続できない

     SSH接続で拒否される 現在、本を参考にしてAWSの学習を行っています。 当初、VPCの設定やインスタンスを立ち上げて、TeraTramにてssh接続ができていました。しかし、イ

同じタグがついた質問を見る

  • AWS(Amazon Web Services)

    1914questions

    Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

  • SSH

    533questions

    SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。