Oracle Cloud Infrastructure-Dokumentation

Verwaltete SSH-Session konnte nicht erstellt werden

Beheben Sie Probleme, die auftreten können, wenn Sie versuchen, eine neue verwaltete SSH-Session zu erstellen.

Oracle Cloud Agent ist nicht auf der Zielinstanz ausgeführt

Oracle Cloud Agent ist ein einfacher Prozess, der auf Compute-Instanzen ausgeführt wird und Instanzverwaltungsaufgaben übernimmt. Einige Compute-Images (insbesondere die von Oracle bereitgestellten Images) aktivieren den Oracle Cloud Agent. Bei einigen Images müssen Sie den Agent auf der Instanz selbst aktivieren.

Um eine verwaltete SSH-Session zu erstellen, muss auf der Ziel-Compute-Instanz der Oracle Cloud Agent ausgeführt werden. Andernfalls wird eine Fehlermeldung angezeigt. Siehe Plug-ins mit Oracle Cloud Agent verwalten.

Bastion-Plug-in ist in der Zielinstanz nicht aktiviert

Der Oracle Cloud Agent-Prozess verwaltet Plug-ins, die auf der Compute-Instanz ausgeführt werden. Mit dem Bastion-Plug-in werden verwaltete SSH-Sessions eingerichtet und überwacht. Standardmäßig ist das Bastion-Plug-in auf Instanzen nicht aktiviert, auf denen der Oracle Cloud Agent ausgeführt wird.

Um eine verwaltete SSH-Session zu erstellen, muss das Bastion-Plug-in auf der Compute-Zielinstanz aktiviert sein und ausgeführt werden. Andernfalls wird eine Fehlermeldung angezeigt. Siehe Plug-ins mit Oracle Cloud Agent verwalten.

SSH-Server ist nicht ordnungsgemäß in der Zielinstanz konfiguriert

Öffnen Sie auf der Zielinstanz die Datei /etc/ssh/sshd_config, und prüfen Sie die aktuelle Konfiguration.

  • Wenn PasswordAuthentication auf yes gesetzt ist, muss PubkeyAuthentication ebenfalls auf yes gesetzt sein.
  • Wenn AuthorizedKeysFile angegeben ist, müssen Pfad und Dateiname vorhanden sein. Pfade sind relativ zum Home-Verzeichnis des Benutzers.
  • Die in AuthorizedKeysFile (oder standardmäßig .ssh/authorized_keys) angegebene Datei muss denselben SSH-Schlüssel enthalten, der auch in der verwalteten SSH-Session konfiguriert wurde.
  • Geben Sie keine ListenAddress an.
  • Wenn AddressFamily angegeben ist, muss der Wert auf any oder inet gesetzt werden.
  • Wenn Port angegeben ist (Standard ist 22), prüfen Sie, ob dieselbe Portnummer in der verwalteten SSH-Session konfiguriert ist.
  • Wenn DenyUsers oder DenyGroups angegeben ist, prüfen Sie, ob der in der verwalteten SSH-Session konfigurierte Benutzer nicht in diesen Listen enthalten ist.

Starten Sie den SSH-Server neu, wenn Sie die Datei geändert haben. Beispiel:

service sshd restart

Eine Alternative zum Ändern der SSH-Serverkonfiguration und zur Verwendung einer verwalteten SSH-Session besteht in der Verwendung einer Portweiterleitungssession. Siehe Sessiontypen.

Fehlendes Gateway

Wenn Sie eine Bastion erstellen, müssen Sie ein VCN (virtuelles Cloud-Netzwerk)  und ein privates Subnetz  in diesem VCN angeben.

Um eine verwaltete SSH-Session zu erstellen, muss das VCN ein Gateway (Servicegateway , Internetgateway oder NAT-Gateway ) und eine Routingregel für das Gateway enthalten. Wenn das VCN nicht korrekt konfiguriert ist:

  • Die Erstellung der verwalteten SSH-Session verläuft nach mehreren Minuten aufgrund eines Netzwerktimeouts nicht erfolgreich.
  • Der Status des Bastion-Plug-ins auf der Compute-Zielinstanz ist INVALID.

Siehe Servicegateway, Internetgateway oder NAT-Gateway.

Ungültiger Benutzername

Wenn Sie eine verwaltete SSH-Session erstellen, müssen Sie einen gültigen Benutzernamen im Betriebssystem der Zielinstanz angeben. Wenn der Benutzername ungültig ist, kann die Session nicht erstellt werden.

Der standardmäßige BS-Benutzername auf den meisten Compute-Instanzen, die aus einem von Oracle bereitgestellten Image erstellt wurden, lautet opc.