左のビデオでは、Ben 氏が
SSH 経由でのインスタンスへの接続に失敗する、
よくある理由について解説しています。

 

右のビデオでは、Ben 氏が
よくある SSH エラーについてのトラブルシューティングを解説しています。

ec2-linux-ssh-troubleshooting-ben
aws-kc-slate

EC2 Linux インスタンスを作成して起動したが、SSH や PuTTY などの SSH 経由で接続されるユーティリティを使用してインスタンスに接続できない。Linux のコマンドシェルで接続を試みると、接続試行がハングし、PuTTY クライアントを使用した接続では、下記に似たエラーが PuTTY クライアントのユーザーインターフェイスに表示される:

Network error: Connection timed out

両方の問題は SSH を使用して、現在の IP アドレスから EC2 インスタンスにアクセスできないことを示しています。

デフォルトでは EC2 インスタンスへのネットワーク接続は有効化されていません。AWS マネジメントコンソールにて、VPC の設定変更を行う必要があります。

SSH を使用して EC2 Linux インスタンスへ接続するには、まず IP アドレスからの SSH 経由での EC2 インスタンスへのアクセスに対するセキュリティグループ許可を確認してください。

  1. . Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインから、[インスタンス] を選択します。
  3. SSH 経由で接続したい EC2 インスタンスを見つけます。
  4. 画面下の [説明] タブから、接続したい EC2 インスタンスのセキュリティーグループを選択します。
  5. 画面下のペイン内の [Inbound] タブで、現在のパブリック IP からの SSH が許可されるルールが存在することを確認します。
    注: 現在の IP が不明な場合は、お好みのサーチエンジンで「my ip」と入力し、返された IP を書き留めます。また、ほとんどのデバイスでは、ネットワーク設定に現在アサインされている IP アドレスが表示されます。
  6. デバイスが使用している IP アドレスが一覧に存在しない場合、[編集]、[ルールの追加] の順に選択します。
  7. [ソース] には My IP を選択します。
  8. [Save] を選択します。

次に、ルートテーブルがインターネットからの送受信を許可するように設定されていることを確認します。

  1. Amazon VPC コンソールを開始します。
  2. ナビゲーションペインから、[ルートテーブル] を選択して、一覧から VPC ルートテーブルを選択します。
  3. [Routes] タブで、インターネットゲートウェイに対するデフォルトルートが存在することを確認します。
  4. 存在が確認できない場合は、ナビゲーションペインから [インターネットゲートウェイ] を選択して、インターネットゲートウェイの ID をコピーします。インターネットゲートウェイが存在しない場合は、作成して、VPC にアタッチします。必ず新しい インターネットゲートウェイ の ID をコピーしてください。
  5. [ルートテーブル] に戻り、[ルート] タブを選択します。
  6. インターネットゲートウェイ ID に向けて 0.0.0.0/0 とルートを編集および作成します。
  7. ルートテーブルを保存します。

注:ネットワーク ACL ルールでは、インバウンドおよびアウトバウンドの IPv4 トラフィックを許可する必要があります。

IPv6 アドレスを使用してインスタンスに接続するには、以下のことを確認します。

  • サブネットはインターネットゲートウェイへの IPv6 トラフィック(::/0)のルートを持つルートテーブルに関連付けられている必要があります。
  • セキュリティグループルールでは、適切なポート(Linux の場合は 22、Windows の場合は 3389)のローカル IPv6 アドレスからの インバウンドトラフィックを許可する必要があります。
  • ネットワーク ACL ルールでは、インバウンドおよびアウトバウンド IPv6 トラフィックを許可する必要があります。
  • 古い AMI からインスタンスを起動した場合、DHCPv6(IPv6 アドレスはネットワークインターフェイスでは自動的に認識されません)に設定されていない可能性があります。詳細については、Amazon VPCユーザーガイドの「IPv6 への移行」を参照してください。
  • ローカルコンピュータに IPv6 アドレスがあり、IPv6 の設定をする必要があります。

これらの手順を完了したにもかかわらず、EC2 インスタンスへの接続が不可能な場合は、SSH デーモンが EC2 インスタンス上で実行され、デフォルトポート (TCP 22) で待ちうけされるように設定されていることを確認してください。接続の問題に対するトラブルシューティングに関する詳細については、インスタンスへの接続に関するトラブルシューティング、または AWS サポートでのケース作成 を参照してください。


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 05 月 23 日

更新: 2017 年 10 月 16 日