공용 네트워크에서 복제된 EC2 서버에 SSH를 통해 연결할 수 없습니다. [닫기]

tag-icon tag-icon sshd amazon-ec2 aws
공용 네트워크에서 복제된 EC2 서버에 SSH를 통해 연결할 수 없습니다. [닫기]

AMI 이미지를 사용하여 새 AWS EC2 인스턴스를 생성하고 원하는 대로 구성한 후 이미지를 저장했습니다(이 이름은svr01). 그런 다음 동일한 이미지를 사용하여 또 다른 EC2 인스턴스를 생성했습니다.svr02). 두 인스턴스 모두 탄력적 IP를 갖고 있고, 외부 호스팅 영역에 항목이 있으며, DNS 조회와 ICMP 트래픽이 제대로 작동합니다. 또한 개인 IP를 사용하여 내부 개인 영역에 서버에 대한 DNS 레코드를 만들었고 DNS/ICMP는 개인 영역 내에서 잘 작동합니다.

이것은 이상한 부분입니다. svr01과 svr02를 다시 시작했는데 둘 다 표시되었지만 이제 외부 SSH에서만 svr01에 연결할 수 있습니다. svr02가 중단됩니다. 다음은 SSH 연결 시도, 매우 자세한 출력입니다.

me$ ssh -vvv svr02.mydomain.tld
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/me/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to svr02.mydomain.tld [123.123.123.123] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/Users/me/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH*
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "svr02.mydomain.tld" from file "/Users/me/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /Users/me/.ssh/known_hosts:21
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: [email protected],[email protected],ssh-rsa
debug1: SSH2_MSG_KEXINIT sent

이제 svr01에 로그인할 수 있고, svr01에서 svr02에 로그인할 수 있습니다(외부에서 로그인할 때 사용하려고 했던 것과 동일한 계정 사용). 그래서 외부 SSH에서 로그인을 시도했을 때 로그를 살펴보고 다음을 발견했습니다.

Feb 23 21:40:49 svr02 sshd[2608]: debug1: Forked child 2647.
Feb 23 21:40:49 svr02 sshd[2647]: Set /proc/self/oom_score_adj to 0
Feb 23 21:40:49 svr02 sshd[2647]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Feb 23 21:40:49 svr02 sshd[2647]: debug1: inetd sockets after dupping: 3, 3
Feb 23 21:40:49 svr02 sshd[2647]: Connection from 75.172.150.140 port 57827 on 172.31.29.9 port 22
Feb 23 21:40:49 svr02 sshd[2647]: debug1: Client protocol version 2.0; client software version OpenSSH_6.2
Feb 23 21:40:49 svr02 sshd[2647]: debug1: match: OpenSSH_6.2 pat OpenSSH* compat 0x04000000
Feb 23 21:40:49 svr02 sshd[2647]: debug1: Enabling compatibility mode for protocol 2.0
Feb 23 21:40:49 svr02 sshd[2647]: debug1: Local version string SSH-2.0-OpenSSH_6.6.1
Feb 23 21:40:49 svr02 sshd[2647]: debug1: SELinux support disabled [preauth]
Feb 23 21:40:49 svr02 sshd[2647]: debug1: permanently_set_uid: 74/74 [preauth]
Feb 23 21:40:49 svr02 sshd[2647]: debug1: list_hostkey_types: ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
Feb 23 21:40:49 svr02 sshd[2647]: debug1: SSH2_MSG_KEXINIT sent [preauth]
Feb 23 21:40:49 svr02 sshd[2647]: debug1: SSH2_MSG_KEXINIT received [preauth]
Feb 23 21:40:49 svr02 sshd[2647]: debug1: kex: client->server aes128-ctr [email protected] none [preauth]
Feb 23 21:40:49 svr02 sshd[2647]: debug1: kex: server->client aes128-ctr [email protected] none [preauth]
Feb 23 21:40:49 svr02 sshd[2647]: debug1: kex: diffie-hellman-group-exchange-sha256 need=16 dh_need=16 [preauth]
Feb 23 21:40:49 svr02 sshd[2647]: debug1: kex: diffie-hellman-group-exchange-sha256 need=16 dh_need=16 [preauth]
Feb 23 21:40:51 svr02 sshd[2647]: Connection closed by 75.172.150.140 [preauth]
Feb 23 21:40:51 svr02 sshd[2647]: debug1: do_cleanup [preauth]
Feb 23 21:40:51 svr02 sshd[2647]: debug1: do_cleanup
Feb 23 21:40:51 svr02 sshd[2647]: debug1: Killing privsep child 2648

복제된 이미지이기 때문에 같은 키를 사용하는 것처럼 어리석은 일이 아닐까 생각했는데 /etc/ssh/ssh_host_rsa_key다릅니다.

보안 그룹을 제외하기 위해 모든 트래픽 들어오고 나가는 것을 전혀 제한 없이 허용하는 그룹에 임시로 추가했습니다.

누구든지 아이디어가 있나요?

고쳐 쓰다

그래서 이 게시물을 작성한 후 몇 시간 동안 방치한 후 지금 로그인하면 문제가 해결되었습니다... 이 문제의 원인을 아는 사람이 있으면 다시 이런 일이 발생할 경우 알려주시기 바랍니다.

관련 정보