Documentation sur Oracle Cloud Infrastructure

Échec de la création d'une session SSH gérée

Corrigez les problèmes qui peuvent survenir lorsque vous tentez de créer une session SSH gérée.

Oracle Cloud Agent n'est pas en cours d'exécution sur l'instance cible

Oracle Cloud Agent est un processus léger qui s'exécute sur les instances de calcul et qui effectue des tâches de gestion d'instance. Certaines images du service Calcul (en particulier celles fournies par Oracle) permettent d'activer Oracle Cloud Agent. Pour certaines images, vous devez vous-même activer l'agent sur l'instance.

Pour la création d'une session SSH gérée, l'instance de calcul cible doit exécuter Oracle Cloud Agent. Sinon, vous obtenez un message d'erreur. Voir Gestion des plugiciels avec Oracle Cloud Agent.

Le plugiciel d'hôte bastion n'est pas activé dans l'instance cible

Le processus Oracle Cloud Agent gère les modules d'extension exécutés sur l'instance de calcul. Le plugiciel de service Hôte base permet d'établir et de surveiller les sessions SSH gérées. Par défaut, le plugiciel d'hôte bastion n'est pas activé sur les instances exécutant Oracle Cloud Agent.

Pour la création d'une session SSH gérée, le plugiciel du service Hôte bastion doit être activé sur l'instance de calcul cible et doit être en cours d'exécution. Sinon, vous obtenez un message d'erreur. Voir Gestion des plugiciels avec Oracle Cloud Agent.

Le serveur SSH n'est pas configuré correctement sur l'instance cible

Dans l'instance cible, ouvrez le fichier /etc/ssh/sshd_config et vérifiez la configuration courante.

  • Si PasswordAuthentication est réglé à yes, PubkeyAuthentication doit également être réglé à yes.
  • Si AuthorizedKeysFile est spécifié, le chemin et le nom du fichier doivent exister. Les chemins dépendent du répertoire de base de l'utilisateur.
  • Le fichier spécifié dans AuthorizedKeysFile (ou .ssh/authorized_keys par défaut) doit inclure la même clé SSH que celle configurée dans la session SSH gérée.
  • Ne spécifiez pas ListenAddress.
  • Si AddressFamily est spécifié, il doit être réglé à any ou à inet.
  • Si Port est spécifié (la valeur par défaut est 22), vérifiez que le même numéro de port est configuré dans la session SSH gérée.
  • Si DenyUsers ou DenyGroups est spécifié, vérifiez que l'utilisateur configuré dans la session SSH gérée ne figure pas dans ces listes.

Redémarrez le serveur SSH si vous avez modifié le fichier. Par exemple :

service sshd restart

Au lieu de modifier la configuration du serveur SSH et d'utiliser une session SSH gérée, vous pouvez utiliser une session de réacheminement de port. Voir Types de session.

Passerelle manquante

Lorsque vous créez un hôte bastion, vous devez spécifier un réseau en nuage virtuel (VCN) et un sous-réseau privé dans ce VCN.

Pour créer une session SSH gérée, le VCN doit inclure une passerelle (passerelle de service , une passerelle Internet ou une passerelle NAT ) et une règle de routage pour la passerelle. Si le VCN n'est pas configuré correctement :

  • La création de la session SSH gérée échoue après plusieurs minutes en raison d'une temporisation du réseau.
  • L'état du plugiciel de service Hôte bastion sur l'instance de calcul cible est INVALID.

Voir Passerelle de service, Passerelle Internet ou Passerelle NAT.

Nom d'utilisateur non valide

Lorsque vous créez une session SSH gérée, vous devez fournir un nom d'utilisateur valide sur le système d'exploitation de l'instance cible. Si le nom d'utilisateur n'est pas valide, la création de la session échoue.

Le nom d'utilisateur par défaut du système d'exploitation sur la plupart des instances de calcul créées à partir d'une image fournie par Oracle est opc.