Ich habe eine EC2-Instanz, die seit etwa einem Jahr läuft.
Wir konnten bis gestern immer problemlos eine Verbindung über SSH herstellen, bis nach einem Neustart plötzlich alle meine Verbindungen abgelehnt wurden.
Ich habe nie Änderungen an der SSH-Konfiguration vorgenommen. Ich habe die EC2-Sicherheitsgruppe so eingerichtet, dass SSH auf Port 22 von 0.0.0.0/0 aus zugelassen wird, um sicherzustellen, dass IP-Änderungen kein Problem darstellen können.
Wenn ich versuche, eine Verbindung per SSH über PuTTY herzustellen -
Netzwerkfehler – Verbindung abgelehnt.
Wenn ich versuche, eine SSH-Verbindung über die AWS-Konsole herzustellen -
Beim Einrichten der Instanzverbindung ist ein Problem aufgetreten. Es ist ein Fehler aufgetreten und wir konnten keine Verbindung zu Ihrer Instanz herstellen oder aufrechterhalten. Wenn diese Instanz gerade erst gestartet wurde, versuchen Sie es in ein oder zwei Minuten erneut.
Neustart, Stopp, erzwungener Stopp und erneuter Start versucht. Das Problem besteht nach jedem Systemstart weiter, selbst wenn das Volume als Stammvolume an eine neue Instanz angehängt wird.
Das Systemprotokoll in der AWS-Konsole zeigt:
OpenBSD Secure Shell-Server konnte nicht gestartet werden. Weitere Einzelheiten finden Sie unter „systemctl status ssh.service“.
[[0;1;31mFAILED[0m] Failed to start OpenBSD Secure Shell server. See 'systemctl status ssh.service' for details.
Das Problem besteht darin, dass ich keine Verbindung herstellen kann, um Befehle auszuführen und den ssh.service-Status zu überprüfen.
Ich habe das Volume geklont und als sekundäres Laufwerk an eine neue Instanz angeschlossen.
Ich habe die Datei sshd.conf in /etc/ssh/sshd_config überprüft und kann keine Beschädigungen feststellen. Ich habe auch die Datei auth.log überprüft und kann viele CRON-Aktivitäten sehen, aber nichts von SSHD:
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: New seat seat0.
Nov 26 10:40:01 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:01 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:03 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:42:01 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:42:02 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:43:01 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:43:02 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:44:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:44:02 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:45:01 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:45:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:01 ip-172-31-9-### CRON[5912]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:46:02 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: New seat seat0.
Nov 26 10:47:01 ip-172-31-9-### CRON[1775]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Wenn ich zurückschaue auf die Zeit, als es funktionierte, kann ich Zeilen wie diese erkennen:
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: Accepted publickey for ubuntu from 58.96.###.### port 50753 ssh2: RSA SHA256:#######################
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
Nov 26 01:53:50 ip-172-31-14-### systemd-logind[1128]: New session 20 of user ubuntu.
Dies ist eine Produktionsinstanz. Ich habe es geschafft, zu einem Backup zurückzukehren und eine neue Instanz zu starten. Das funktioniert im Moment, aber wir müssen wirklich die Grundursache dieses Problems herausfinden, um sicherzustellen, dass wir nicht wieder stecken bleiben und keine Verbindung herstellen können.
Irgendeine Idee, was das Problem sein könnte? Jede Hilfe wäre sehr willkommen!