Amazon EC2 Linux 인스턴스에 대한 SSH 연결 문제를 해결하려면 어떻게 해야 합니까?

4분 분량

SSH를 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) Linux 인스턴스에 연결할 수 없으며 이 문제를 해결하고 싶습니다.

간략한 설명

Permission denied, Connection refused 또는 Resource temporarily unavailable 오류 메시지가 표시되면 Amazon EC2 인스턴스에 연결 문제가 있을 수 있습니다.

SSH 연결 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

AWSSupport-TroubleshootSSH 자동화
상세 메시지 기능이 활성화된 SSH
Amazon EC2 직렬 콘솔
AWS Systems Manager의 기능인 Session Manager

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

다음 세부 정보가 있는지 확인하십시오.

인스턴스와 연결된 올바른 프라이빗 키(.pem 파일)
Linux 배포판의 올바른 사용자 이름
인스턴스의 IP 주소 또는 DNS 이름
인스턴스에 대한 네트워크 연결

AWSSupport-TroubleshootSSH 런북 실행

AWSSupport-TroubleshootSSH 자동화는 SSH 인스턴스 연결 문제를 파악하여 자동으로 해결하는 데 도움이 됩니다.

사전 요구 사항:

문제를 해결하려는 Amazon EC2 인스턴스의 인스턴스 ID를 복사합니다.
런북이 설치하는 EC2Rescue for Linux 도구의 사전 요구 사항을 충족합니다.

AWS CLI를 사용하여 AWSSupport-TroubleshootSSH 자동화를 실행할 수 있습니다.

또는 Systems Manager 콘솔을 사용하여 다음 설정을 구성하십시오.

자동화 문서에서 AWSSupport-TroubleshootSSH를 선택합니다.
문서 세부 정보에서 런북 버전에 대해 런타임 시 기본 버전을 선택합니다.
입력 파라미터에서 InstanceID의 경우 연결할 수 없는 인스턴스를 입력하고 작업의 경우 FixAll을 입력합니다.

AWSSupport-TroubleshootSSH 자동화에 대한 자세한 내용은 AWS Systems Manager Automation API 작업을 사용한 스마트한 RDP 및 SSH 문제 해결을 참조하십시오.

상세 메시지 기능이 활성화된 SSH 사용

다음 단계를 완료하십시오.

상세 메시지 기능 옵션을 활성화한 상태에서 SSH를 사용하여 Linux 인스턴스에 연결합니다.
```
user@localhost:~$ ssh -vvv -i my_key.pem ec2-user@11.22.33.44
```
참고: my_key.pem을 프라이빗 키 파일로 바꾸고 ec2-user@11.22.33.44를 사용자 이름으로 바꾸십시오. 자세한 내용은 SSH 클라이언트를 사용하여 Linux 인스턴스에 연결을 참조하십시오.
문제의 원인을 파악하려면 SSH 클라이언트 출력에서 오류 메시지를 검토합니다.
오류 메시지를 확인한 후 SSH 오류 해결 섹션을 참조하여 문제를 해결합니다.

상세 메시지 기능 또는 다른 유형의 오류 메시지 문제 해결에 대한 자세한 내용은 Amazon EC2 Linux 인스턴스에 대한 SSH 연결 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

Amazon EC2 직렬 콘솔을 사용하여 Nitro 기반 및 베어 메탈 인스턴스에 연결

인스턴스에서 직접 SSH 문제를 해결하려면 Nitro 기반 및 베어 메탈 인스턴스용 EC2 직렬 콘솔을 사용할 수 있습니다.

참고: EC2 직렬 콘솔을 처음 사용하는 경우 인스턴스에 연결하기 전에 사전 요구 사항을 검토하고 액세스를 구성하십시오.

인스턴스에 연결한 후 검은색 화면이 나타나면 다음 작업을 완료하십시오.

시스템 요청(SysRq) 키를 사용하여 문제를 해결합니다.
SysRq, Amazon EC2 콘솔 또는 AWS CLI를 사용하여 인스턴스를 재부팅합니다.
자체 키와 SSH 클라이언트를 사용하여 인스턴스에 연결합니다.

Session Manager 사용

Session Manager를 사용하여 Amazon EC2 콘솔의 인스턴스에 연결할 수 있습니다. 연결한 후에는 다른 연결 방법과 동일한 방식으로 인스턴스에서 bash 명령을 실행할 수 있습니다.

SSH 오류 해결

"Connection timed out" 또는 "Connection refused"

Connection timed out 오류는 서버가 클라이언트의 요청에 응답하지 않을 때 발생합니다. Connection refused 오류는 인스턴스가 호스트에 도달했지만 SSH 포트에서 수신 대기하는 서비스가 없기 때문에 연결을 능동적으로 거부하는 경우에 발생합니다. 이러한 문제를 해결하려면 SSH를 사용하여 EC2 인스턴스에 연결할 때 발생하는 "Connection refused" 또는 "Connection timed out" 오류를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

가상 프라이빗 클라우드(VPC)에서 Connection timed out 오류가 발생하는 경우 네트워크 구성 문제가 있을 수 있습니다. 보안 설정, 네트워크 액세스 제어 목록(네트워크 ACL), VPC 라우팅 테이블 또는 로컬 방화벽을 잘못 구성하면 이 문제가 발생할 수 있습니다. 이 문제를 해결하려면 인터넷에서 Amazon EC2 인스턴스 연결 시간 초과 오류를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

"Permission denied" 또는 "Authentication failed"

Permission denied 또는 Authentication failed 오류는 SSH를 통해 인증하여 인스턴스에 액세스할 수 없는 경우에 발생합니다. 키 또는 권한 구성 문제로 인해 이 문제가 발생할 수 있습니다. 이 문제를 해결하려면 EC2 인스턴스에 액세스할 때 표시되는 "Permission denied (publickey)" 또는 "Authentication failed, permission denied" 오류 메시지를 어떻게 해결해야 합니까?를 참조하십시오.

"Server refused our key"

Server refused our key 오류는 SSH를 사용하여 인스턴스에 연결하려고 할 때 잘못된 프라이빗 키, 사용자 이름 또는 권한을 사용하면 발생합니다. 또는 잘못 구성된 SSH 서버 구성으로 인해 이 문제가 발생할 수 있습니다. 이 문제를 해결하려면 SSH를 통해 EC2 인스턴스에 연결하려고 할 때 "Server refused our key" 오류 메시지가 표시되는 이유는 무엇입니까?를 참조하십시오.

"imported-openssh-key" 또는 "Putty Fatal Error"

imported-openssh-key 또는 Putty Fatal Error 오류는 잘못된 사용자 이름을 사용하여 SSH를 통해 EC2 Linux 인스턴스에 연결할 때 발생합니다. 또는 SSH 세션 협상 중에 잘못된 프라이빗 키를 사용할 때 발생합니다. 이러한 문제를 해결하려면 Amazon EC2 Linux 인스턴스에 연결할 때 "imported-openssh-key" 또는 "PuTTY Fatal Error" 오류가 발생하는 이유는 무엇입니까?를 참조하십시오.

"Enter passphrase for key 'my_key.pem'"

Enter passphrase for key 'my_key.pem' 오류는 키 파일의 암호를 생성했지만 암호를 수동으로 입력하지 않은 경우에 발생합니다. 이 문제를 해결하려면 암호를 수동으로 입력하십시오. 또는 ssh-agent를 사용하여 키를 자동으로 로드하십시오.