Eu tenho uma instância EC2 que está em execução há cerca de 1 ano.
Sempre conseguimos nos conectar via SSH sem problemas até ontem, quando de repente, após uma reinicialização, todas as minhas conexões foram recusadas.
Nunca fiz nenhuma modificação na configuração do ssh. Eu configurei o grupo de segurança EC2 para permitir SSH na porta 22 de 0.0.0.0/0 para garantir que a alteração de IPs não seja um problema.
Quando tento me conectar com SSH através do PuTTY -
Erro de rede – conexão recusada.
Quando tento conectar o SSH através do console AWS -
Ocorreu um problema ao configurar a conexão da instância. Ocorreu um erro e não foi possível conectar ou permanecer conectado à sua instância. Se esta instância acabou de ser iniciada, tente novamente em um ou dois minutos.
Tentei reiniciar, parar, forçar a parada e começar de novo. O problema persiste durante as inicializações e mesmo quando o volume é anexado a uma nova instância como volume raiz.
O log do sistema no console AWS mostra:
Falha ao iniciar o servidor OpenBSD Secure Shell. Consulte 'status systemctl ssh.service' para obter detalhes.
[[0;1;31mFAILED[0m] Failed to start OpenBSD Secure Shell server. See 'systemctl status ssh.service' for details.
O problema é que não consigo me conectar para executar comandos e verificar o status do ssh.service.
Clonei o volume e anexei a uma nova instância como unidade secundária.
Verifiquei o arquivo sshd.conf em /etc/ssh/sshd_config e não consigo ver nenhuma corrupção. Também verifiquei o arquivo auth.log e posso ver muitas atividades do CRON, mas nada do SSHD:
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: New seat seat0.
Nov 26 10:40:01 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:01 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:03 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:42:01 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:42:02 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:43:01 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:43:02 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:44:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:44:02 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:45:01 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:45:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:01 ip-172-31-9-### CRON[5912]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:46:02 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: New seat seat0.
Nov 26 10:47:01 ip-172-31-9-### CRON[1775]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Olhando para trás, quando estava funcionando, posso ver linhas como esta:
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: Accepted publickey for ubuntu from 58.96.###.### port 50753 ssh2: RSA SHA256:#######################
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
Nov 26 01:53:50 ip-172-31-14-### systemd-logind[1128]: New session 20 of user ubuntu.
Isso está em uma instância de produção. Consegui reverter para um backup e iniciar em uma nova instância. Isso está funcionando por enquanto, mas realmente precisamos chegar à causa raiz do problema para garantir que não fiquemos impossibilitados de nos conectar novamente.
Alguma ideia de qual poderia ser o problema? Qualquer ajuda seria muito apreciada!