Амазонка EC2 || РЕЛ || Соединение отклонено на порту 22 после перезагрузки

Я знаю, что этот вопрос много раз задают на форумах, и я пробовал все решения, упомянутые в них, но безуспешно.

На самом деле, я сомневаюсь, что когда в последний раз я пытался заменить /etc/sysconfig/iptables своими собственными правилами iptables, я по ошибке заменил /etc/init.d/iptables и перезапустил машину. И, как и ожидалось, не запустилось. Затем я отсоединил EBS от этого экземпляра и подключился к новому экземпляру RHEL и исправил ошибку, скопировав обратно /etc/init.d/iptables из резервной копии (раньше я делал резервные копии перед заменой :)) и то же самое для /etc /sysconfig/iptables. Я также поместил несколько пользовательских сценариев запуска в папку /etc/init.d, чтобы наше приложение запускалось при перезагрузке экземпляра. Я тоже удалил их, чтобы убедиться, что ни один из моих скриптов не вызывает этого. Но все же система не позволяет мне подключиться через ssh. Консоль AWS показывает 2/2 успешных проверки, но не может подключиться через 22.

Вот последние несколько строк системного журнала, в которых говорится, что что-то не так происходит после или при запуске iptables, но не показано, что именно. :(

blkfront: xvde1: barriers disabled
Changing capacity of (202, 65) to 62914560 sectors
xvde1: detected capacity change from 0 to 32212254720
EXT4-fs (xvde1): mounted filesystem with ordered data mode. Opts: 
dracut: Mounted root filesystem /dev/xvde1
dracut: Loading SELinux policy
type=1404 audit(1398404320.826:2): enforcing=1 old_enforcing=0 auid=4294967295 ses=4294967295
type=1403 audit(1398404321.795:3): policy loaded auid=4294967295 ses=4294967295
dracut: 
dracut: Switching root
udev: starting version 147
Initialising Xen virtual ethernet driver.
microcode: CPU0 sig=0x306e4, pf=0x1, revision=0x415
platform microcode: firmware: requesting intel-ucode/06-3e-04
Microcode Update Driver: v2.00 <[email protected]>, Peter Oruba
NET: Registered protocol family 10
lo: Disabled Privacy Extensions
ip6_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
ip_tables: (C) 2000-2006 Netfilter Core Team

Может ли кто-нибудь помочь мне определить, что здесь происходит не так?


ssh amazon-ec2 rhel
person vikas    schedule 25.04.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Исправил.

На самом деле проблема была не в iptables. Опять же, это произошло из-за известной ошибки в RHEL 6.4 на EC2, которая помещает неправильные записи в файлы sshd_config. Хотя я проверил этот файл на наличие неправильных записей при первой попытке решить проблему, он каким-то образом создавался снова, возможно, потому, что каждый раз, когда я запускаю новую машину, используя свой AMI или новый AMI RHEL 6.4. В обоих случаях AMI по-прежнему зарегистрирован как 6.4, хотя ОС на диске обновлена ​​до 6.5. Возможно, это было причиной того, что он создавал неправильные записи в sshd_config. Теперь я снова исправил этот файл для неправильных записей и создал новый AMI с использованием RHEL 6.5 и прикрепил том EBS из экземпляра, созданного с использованием моего AMI RHEL 6.4, он работает нормально.

person vikas    schedule 02.05.2014