amazon-web-services - services - server refused our key aws
No se puede ejecutar RDP en la instancia de EC2 (6)
Creé una máquina virtual usando Hyper-V en mi máquina local, que puedo RDP en muy bien. Exporté el VHDX a VHD y luego lo cargué en AWS a través de la API. Esto creó una nueva instancia EC2 para mí, pero no puedo conectarme a ella ya que no tiene asociado ningún par de claves de seguridad. Por lo tanto, creé un AMI privado de la instancia y volví a crear una instancia nueva de EC2 a partir de este AMI, configurando el par de claves en el proceso para garantizar que HTTP, RDP, etc. estén permitidos. La instancia EC2 se está ejecutando, pero cuando descargo el atajo RDP, si no se puede conectar. He intentado reiniciar la instancia varias veces (ya que esta fue una de las soluciones sugeridas aquí cuando busqué) pero no ha ayudado.
Tampoco puedo hacer ping a ninguna de estas instancias a través del DNS público o DNS privado.
¿Alguna idea de lo que estoy haciendo mal? Ni siquiera estoy llegando al indicador de contraseña, es la conectividad el problema.
Gracias
El problema es probablemente la configuración del grupo de seguridad adjunta a la instancia. Asegúrese de tener el puerto TCP entrante 3389 autorizado para poder conectarse a través de RDP.
Creo que la razón por la que no estás llegando a ninguna parte tiene que ver con los certificados de host.
Tenga en cuenta que cada computadora que se conecte al servidor a través de RDP debe tener un usuario de IAM en AWS con un certificado X.509 cargado en su cuenta.
Al importar o crear un AMI de Windows, es mejor instalar y configurar el servicio EC2Config.
El servicio de configuración de EC2 hace lo siguiente cuando inicia la instancia:
En la configuración inicial:
- Establece el nombre de host para el nombre DNS privado
- Genera y establece una contraseña aleatoria en la cuenta de administrador
- Inicializa y formatea los discos efímeros
- Genera e instala el certificado de host utilizado para Terminal
Servicios - Sincroniza el reloj de instancia con un servidor de tiempo
Después de la configuración inicial:
- Escribe las últimas tres entradas en el registro de eventos del sistema en la consola de Amazon EC2 para que pueda depurar los problemas de inicio.
- Prepara instancias para agrupar
Además, de forma predeterminada, los grupos de seguridad no le permiten hacer ping a las instancias. Debe habilitar ICMP en el grupo de seguridad.
Espero que ayude.
EDITAR: Aquí está el enlace a la versión de 64 bits del instalador EC2Config
en nombre de usuario tipo:
./Administrador
.... y tu contraseña descifrada
Ver, este es un usuario local. pero no conoce el nombre de host local real, ese diferente del nombre DNS público.
Fue útil para mí, espero para ti también.
También tuve el mismo problema. Esto es lo que obtuve de EC2.
DNS público ec2-23-22-109-251.compute-1.amazonaws.com
Nombre de usuario Administrador
Contraseña MyPassword
En el escritorio remoto, ingrese el dominio y el nombre de usuario como ec2-23-22-109-251 / Administrador
Si pega la contraseña puede que no funcione, intente pegarla pero vuelva a ingresar los últimos 1 o 2 caracteres. Una vez que obtenga el mensaje del certificado de seguridad, acéptelo / instálelo y su conexión debería abrirse pronto.
Tuve un problema similar: este es el consejo de la documentación de AWS que me ayudó a resolverlo:
Verify that the route table for the subnet has a route that sends all traffic
destined outside the VPC (0.0.0.0/0) to the Internet gateway for the VPC
Se pueden encontrar sugerencias de depuración adicionales para este problema aquí: Escritorio remoto no se puede conectar a la computadora remota
Esto es lo que funcionó para mí: use su teléfono celular como un "punto caliente", que le da una dirección IP estática. Eso funciono. Ahora, tendré que contactar a mi proveedor de Internet para asignar una IP estática a mi enrutador inalámbrico. Actualmente, está escupiendo direcciones IP de DHCP.
ACTUALIZACIÓN: 12.7.2016 Debe dirigirse al Grupo de seguridad, seleccionar Instancia y EDITAR el RDP. Si hace clic en "MyIP", debería funcionar para quienes trabajamos desde casa. Si está en el sitio, es posible que deba instalar un CIDR personalizado.