0

提前感谢大家-

我有一个具有以下网络配置的 ec2 实例:

  • eth0 - 内部 ipaddressA

  • eth1 - 内部 IP 地址 B

  • 与 internal-ipaddressA 关联的 public-elastic-ipaddressA

  • 与 internal-ipaddressB 关联的 public-elastic-ipaddressB

我将 sshd 配置为显式监听这两个地址:

  • 内部IP地址A
  • 内部 IP 地址 B

我可以 ssh 到 public-elastic-ipddressA,然后 ssh 到 internal-ipaddressA 和 internal-ipaddressB,只是为了确保 sshd 在两个地址上都能正常工作。

综上所述,如果 public-elastic-ipddressB 与除主接口之外的任何其他网络接口相关联,我无法通过 ssh 连接到主接口,主接口是在实例启动时默认创建的。

我是否在这里缺少某种特殊的路由或 ACL/安全配置?

谢谢!

山姆

4

2 回答 2

0

sshd 进程可能绑定到第一个地址。

您应该查看 /etc/ssh/sshd_config。ListenAddress 属性包含它收听的地址(手册页)。

该地址可能首先由 Cloutint 设置。

于 2015-03-18T13:02:09.457 回答
0

是路由问题。您需要将实例的每个网络接口放在 VPC 的不同子网中,否则数据包将不会从实例路由回目的地。

其他解决方案是将两个内部 IP 分配给同一个网络接口,然后在操作系统中将它们配置为 eth0 和 eth0:1,但这不会达到您的目的。

于 2015-03-19T09:57:31.647 回答