よくあるパターンは以下記事等でまとめられているので、
遭遇したレアケースを記載します。
- インスタンス内部でSSHを許可せずに終了した
firewallやufwで80や443を開けたけど、22を許しなかった場合は、
セキュリティグループで穴あけしていても、接続はできなくなります。
対応方法
・RDPやVNCといった別プロトコルを利用して接続して、SSHを許可する設定にする。
・SSHが可能だった時点でのAMIに切り戻す。
・インスタンスを作り直す。
- キーがRSA形式
以下記事にもある通り、新しめのインスタンスではRSA形式のキーでは接続できません。
EC2 に SSH 接続できない際の対処方法(Teraterm を利用したい)
対応方法
・インスタンスを再作成し、その際にキーをED25519形式のものを発行する。
ポイント
一番お手軽ですね。
というか新規インスタンスなので、これが最適解。
以下のは、ただの鍵交換の方式となります。
・インスタンスをAMI化し、起動の際にキーをED25519形式のものを発行する。
参考記事:EC2のキーペアを変更する方法は?キーペアを紛失したときの対処方法を解説【AWS】
・インスタンスを停止し、キーをED25519形式のものを発行、
ユーザーデータを利用して、キーを変更する
以上、また遭遇したら追記更新していきます。
