telnet funcționează doar într-un fel

Am clonat recent două instanțe AWS CentOS 7 de pe un server fizic. De la prima instanță AWS, pot telnet pe portul 22 la a doua instanță AWS. Din a doua instanță AWS, nu pot face telnet la prima instanță AWS.

[root@secondservername etc]# telnet 10.xxx.yyy.zzz 22 Încercați 10.xxx.yyy.zzz...

Firewall-urile iptables acceptă INPUT, FORWARDING, OUTPUT în ambele instanțe. Nu există configurații /etc/host.deny. Nu există pachete TCP. Grupul de securitate identic care permite accesul la portul 22 pentru orice este în vigoare. /etc/ssh/sshd_config Permite accesul root Da este activ și problema persistă la utilizatorii non-root.

Aceste instanțe sunt copii exacte ale serverului original bare-metal.

Mă întrebam dacă există vreo idee despre asta?

Problema aici a fost eroarea umană. La crearea instanței, ar fi trebuit să fi selectat subrețele identice, pentru simplitate. Există o subrețea „rea” și o subrețea „bună” în zona de disponibilitate aici. Acela este rău în sensul că există un acl în amonte care interferează cu orice portul 22. Nu am chef să schimb acl, dar am reușit să construiesc o a doua instanță cu subrețea identică, zonă de disponibilitate identică și ssh funcționează acum bidirecțional. O echipă a construit vpc-ul în cauză aici și este mai ușor să o faci în acest fel.

Ca informație, ssh este necesar pentru autossh, o caracteristică a mysql, pentru a permite replicarea și alte probleme ale bazei de date.

Ca întotdeauna, mulțumesc pentru ajutor, m-a pus pe gânduri.