約 1 年間稼働している EC2 インスタンスがあります。
昨日まで、SSH 経由で問題なく接続できていましたが、再起動後突然、すべての接続が拒否されるようになりました。
私は SSH 構成に一切変更を加えていません。IP の変更が問題にならないように、EC2 セキュリティ グループを設定して、ポート 22 の 0.0.0.0/0 からの SSH を許可しました。
PuTTY経由でSSH接続しようとすると -
ネットワーク エラー - 接続が拒否されました。
AWSコンソールからSSH接続しようとすると -
インスタンス接続の設定中に問題が発生しました。エラーが発生したため、インスタンスに接続できなかったか、接続を維持できませんでした。このインスタンスが起動したばかりの場合は、1 ~ 2 分後にもう一度お試しください。
再起動、停止、強制停止、再起動を試みました。問題は起動後も解決せず、ボリュームがルート ボリュームとして新しいインスタンスに接続されている場合でも解決しません。
AWS コンソールのシステムログには次のように表示されます。
OpenBSD Secure Shell サーバーの起動に失敗しました。詳細については、「systemctl status ssh.service」を参照してください。
[[0;1;31mFAILED[0m] Failed to start OpenBSD Secure Shell server. See 'systemctl status ssh.service' for details.
問題は、接続してコマンドを実行し、ssh.service のステータスを確認できないことです。
ボリュームを複製し、セカンダリ ドライブとして新しいインスタンスに接続しました。
/etc/ssh/sshd_config の sshd.conf ファイルを確認しましたが、破損は見当たりません。auth.log ファイルも確認しましたが、CRON アクティビティは多数確認できましたが、SSHD からのアクティビティは何もありませんでした。
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: New seat seat0.
Nov 26 10:40:01 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:01 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:03 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:42:01 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:42:02 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:43:01 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:43:02 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:44:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:44:02 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:45:01 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:45:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:01 ip-172-31-9-### CRON[5912]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:46:02 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: New seat seat0.
Nov 26 10:47:01 ip-172-31-9-### CRON[1775]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
動作していた頃を振り返ると、次のような行が見つかります。
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: Accepted publickey for ubuntu from 58.96.###.### port 50753 ssh2: RSA SHA256:#######################
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
Nov 26 01:53:50 ip-172-31-14-### systemd-logind[1128]: New session 20 of user ubuntu.
これは実稼働インスタンスで発生しています。バックアップに戻して、新しいインスタンスで起動することができました。今のところはうまくいっていますが、再び接続できない状態に陥らないようにするには、この問題の根本原因を突き止める必要があります。
何が問題なのか分かりますか? ご協力いただければ幸いです!