引言

你正在嘗試通過 SSH 連接到一個 EC2 實例，但連接失敗。

這是我在面試中最常問的一個問題之一。你會如何找出問題所在？看起來似乎是一個簡單的問題，但它實際上可以反映出一個人對云基礎設施的理解程度、他們解決問題的方式以及他們在 AWS 上的經驗。

隨著時間的推移，我在面試了許多 AWS 工程師和系統管理員時，發現這個問題的處理方式能幫助我了解他們的專業水平。在這篇博客中，我將分享在 AWS EC2 實例中排查 SSH 連接問題的最佳實踐，這些實踐也是我在候選人答案中關注的重點。

安全組：我在面試中見到的常見隱患

在幾乎每次面試中，我會問到這個問題，我期望候選人首先提到的就是安全組。不幸的是，并不是每個人都會提到這一點。許多候選人會立即開始討論復雜的網絡配置或系統級別的設置，忽略了 AWS 安全組像防火墻一樣，控制著進出流量。

我在候選人答案中尋找的內容：

最優秀的候選人知道，首先要檢查的是與實例關聯的安全組中是否允許端口 22（SSH）流量。我通?？梢酝ㄟ^詢問 “安全組是否允許入站 SSH 流量？” 這一問題，迅速判斷某人是否熟悉 AWS EC2。

如何去檢查安全組設置：

1. AWS 控制臺 → EC2 → 實例 → 選擇你的實例

2. 描述標簽 → 安全組 → 點擊查看

3. 確保入站規則允許來自您的 IP 或 IP 范圍的 SSH（端口 22）

顯示了安全組入規則配置的照片

密鑰對權限

當我問到候選人這個問題時，已經使用過 EC2 的人通常知道，SSH 密鑰是另一個常見的絆腳石。他們會提到，接下來的步驟是驗證 SSH 私鑰文件是否具有正確的權限，這是許多候選人容易忽略的細節。

我在候選人答案中尋找的內容：

有經驗的候選人會提到密鑰文件權限的重要性。他們知道，如果密鑰文件權限過于寬松，SSH 連接會因為安全原因失敗。我總是能聽到他們提到 chmod 命令，這表明他們在實際操作中處理過這種問題。

步驟詳解：

1. 命令：

chmod 400 your-key.pem

這個命令確保只有你可以讀取該文件，這是 SSH 連接所必需的。

2. 連接使用密鑰文件

ssh -i /path/to/your-key.pem ec2-user@your-ec2-public-ip

簡短的故事：

我記得有一位候選人告訴我一個故事，關于他們如何花費了一個小時排查一個連接問題，結果才意識到他們的密鑰文件權限設置過于寬松。正是這些小而容易忽視的步驟，將那些真正有實際操作經驗的人與 AWS 初學者區分開來。

確認實例正在運行

一些候選人甚至沒有想到檢查 EC2 實例是否正在運行，這讓我感到很驚訝。在一些面試中，我問了類似 “實例處于什么狀態？” 這樣的問題，候選人通常能意識到檢查實例狀態是一個常被忽視的重要步驟。

我在候選人答案中找到的：

優秀的候選人會在招聘流程的早期階段提到這一點。如果實例處于停止或終止狀態，那么無論你排查多少次問題，SSH 都是無法工作的。

如何檢查實例狀態

在 AWS 控制中心 → EC2 Dashboard （然后核實你的實例是運行的）

顯示 EC2 實例狀態的照片

如果實例處于停止狀態，只需選擇實例，然后從實例狀態選項中點擊 “啟動實例”。

網絡訪問控制列表（ACL）和路由表：真正的專家閃耀的地方

當一個候選人開始討論網絡訪問控制列表（ACL）或路由表時，我就知道我正在面對一個真正理解 AWS 網絡的人。這一步使我能夠分辨出哪些候選人僅僅具備表面知識，哪些人具有更深入的專業能力。子網和 VPC 級別的網絡訪問控制列表（ACL）和路由表控制著流量，如果這些地方的配置出錯，可能會阻止 SSH 流量到達實例。

我在候選人答案中找到的：

我會密切關注候選人是否提出有關 VPC 級別設置的問題。很明顯，他們應該意識到網絡訪問控制列表（ACL）可能會阻擋流量，或者路由表可能會錯誤地將流量從互聯網網關路由出去。

如何去排查：

網絡訪問控制列表（）：確保進出流量允許流量在 22 端口。

圖片

顯示 NACL 入站規則的圖片

顯示 NACL 出站規則

路由表：驗證您的實例子網是否正確路由到公共實例的 Internet 網關或私有實例的 NAT 網關。

顯示路由表

使用 EC2 實例連接：當所有的都失效時，這個有可能補救過來

能夠脫穎而出的候選人通常知道多種解決方法。我面試過的一些最優秀的工程師，當所有其他方法都行不通時，會提到 AWS 的 EC2 實例連接作為最后的解決方案。通過 AWS 控制臺，使用此服務可以直接連接到實例，繞過與密鑰或網絡設置相關的問題。

我在候選人答案中找到的：

能提到這一解決方案的候選人，通常是在真實環境中處理過類似問題的人。他們知道即使其他方法都失敗，EC2 實例連接仍能幫助他們訪問實例。

如何使用 EC2 實例連接：

1. 去 EC2 控制面板 → 實例 → 選擇實例。

2. 點擊連接并使用 EC2 實例連接選項 。

顯示 EC2 連接

在一次面試中，候選人告訴我，曾經因為不小心弄亂了安全組規則，導致無法連接到實例。于是，他們使用 EC2 實例連接恢復了對一臺關鍵服務器的訪問。當聽到候選人了解并在關鍵時刻使用過 AWS 這一功能時，我們總是感到非常欣慰。

總結

作為面試官，我發現候選人在 AWS EC2 上處理 SSH 故障的方法，可以揭示他們的經驗和問題解決能力。我在這里概述的步驟不僅僅是最佳實踐，它們也是我在評估候選人時會關注的重點。不論他們是檢查安全組，還是深入研究網絡設置，條理清晰地思考并解決問題的能力，都是衡量 AWS 專業能力的重要標志。

如果你正在為面試做準備，或者只是想提升你的 AWS 技能，記住這些步驟。下次，當有人問你：“如果 SSH 連接到 EC2 實例[1]失敗，你會怎么做？”時，你就會知道如何回答。

如果你覺得這篇文章有幫助，別忘了給它點贊 ?? 并關注[2]我，我將分享更多實用技巧和見解！你的支持將激勵我繼續前行。

結語

ok, guys, see you, next time.

引用鏈接

[1] EC2 實例: https://aws.amazon.com/ec2/?p=pm&c=mt&pd=ec2&z=4

[2] 關注: https://medium.com/@rahu1