Documentación de Oracle Cloud Infrastructure

Fallo de creación de la sesión de SSH gestionada

Corrija los problemas que se pueden producir al intentar crear una nueva sesión de SSH gestionada.

Oracle Cloud Agent no se ejecuta en la instancia de destino

Oracle Cloud Agent es un proceso ligero que se ejecuta en instancias informáticas y realiza tareas de gestión de instancia. Algunas imágenes de Compute (especialmente las imágenes proporcionadas por Oracle) activan Oracle Cloud Agent. Para algunas imágenes, debe activar el agente en la instancia usted mismo.

Para crear una sesión SSH gestionada, la instancia informática de destino debe estar ejecutando Oracle Cloud Agent. De lo contrario, aparecerá un mensaje de error. Consulte Gestión de plugins con Oracle Cloud Agent.

El plugin de bastión no está activado en la instancia de destino

El proceso de Oracle Cloud Agent gestiona la ejecución de los plugins en la instancia informática. El plugin de Bastion se utiliza para establecer y supervisar las sesiones SSH gestionadas. Por defecto, el plugin de Bastion no está activado en instancias que ejecutan Oracle Cloud Agent.

Para crear una sesión SSH gestionada, el plugin de Bastion debe estar activado en la instancia informática de destino y debe estar en ejecución. De lo contrario, aparecerá un mensaje de error. Consulte Gestión de plugins con Oracle Cloud Agent.

El servidor SSH no está configurado correctamente en la instancia de destino

En la instancia de destino, abra el archivo /etc/ssh/sshd_config y verifique la configuración actual.

  • Si PasswordAuthentication está definido en yes, PubkeyAuthentication también se debe definir en yes.
  • Si se especifica AuthorizedKeysFile, la ruta y el nombre de archivo deben existir. Las rutas son relativas al directorio raíz del usuario.
  • El archivo especificado en AuthorizedKeysFile (o .ssh/authorized_keys por defecto) debe incluir la misma clave SSH que está configurada en la sesión SSH gestionada.
  • No especifique ListenAddress.
  • Si se especifica AddressFamily, se debe definir en any o inet.
  • Si se especifica Port (el valor por defecto es 22), compruebe que se haya configurado el mismo número de puerto en la sesión SSH gestionada.
  • Si se especifica DenyUsers o DenyGroups, compruebe que el usuario configurado en la sesión SSH gestionada no esté en estas listas.

Reinicie el servidor SSH si ha modificado el archivo. Por ejemplo:

service sshd restart

Una alternativa para modificar la configuración del servidor SSH y utilizar una sesión SSH gestionada es utilizar una sesión de reenvío de puertos. Consulte Tipos de sesión.

Falta el gateway

Al crear un bastión, debe especificar una VCN (red virtual en la nube)  y una subred privada  dentro de esa VCN.

Para crear una sesión de SSH gestionada, la VCN debe incluir un gateway (gateway de servicio , gateway de Internet o gateway de NAT ) y una regla de ruta para el gateway. Si la VCN no está configurada correctamente:

  • La creación de la sesión SSH gestionada falla después de varios minutos debido a un timeout de red.
  • El estado del plugin de Bastion en la instancia de Compute de destino es INVALID.

Consulte Service Gateway, Internet Gateway o NAT Gateway.

Nombre de usuario no válido

Al crear una sesión SSH gestionada, debe proporcionar un nombre de usuario válido en el sistema operativo de la instancia de destino. Si el nombre de usuario no es válido, falla la creación de la sesión.

El nombre de usuario del sistema operativo por defecto en la mayoría de las instancias informáticas creadas a partir de una imagen proporcionada por Oracle es opc.