同じVPC内にある特定のEC2(2台の中の1台)のみssh接続できなかった問題があったのでメモ書きします。
それぞれのEC2はVPC、セキュリティグループ、ルートテーブルともに同じ設定となっており、踏み台サーバー1からssh接続する想定です。
接続イメージ
`ローカル端末 --> 踏み台サーバー1 --> EC2:1号機、EC2:2号機
正常な1号機(10.2.3.201)は下記のようにログインできましたが、2号機(10.2.3.202)はssh接続できない状態でした。
$ ssh -i ~/.ssh/id_rsa user1@10.2.3.201
Last login: Fri Jun 28 11:22:46 2024 from 10.2.3.201
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
原因
踏み台サーバー1の/home/user1/.ssh/configの設定で、踏み台サーバー1からさらに別の踏み台サーバー2(bastion-dev)を経由する設定をしており、2号機(10.2.3.202)についてはその設定が漏れていたことが原因でした。
接続イメージ
ローカル端末 --> 踏み台サーバー1 --> 踏み台サーバー2(bastion-dev) --> 10.2.3.202
# /home/user1/.ssh/config
# 1号機設定
HOST 10.2.3.201
User user1
HostName 10.2.3.201
Port 22
ProxyCommand ssh bastion-dev -W %h:%p
# 下記の設定がなかったので2号機の設定を追加
HOST 10.2.3.202
User user1
HostName 10.2.3.202
Port 22
ProxyCommand ssh bastion-dev -W %h:%p
