Documentation Oracle Cloud Infrastructure

Echec de la création de la session SSH gérée

Résolvez les problèmes qui peuvent se produire lorsque vous tentez de créer une session SSH gérée.

L'agent Oracle Cloud n'est pas en cours d'exécution sur l'instance cible

L'agent Oracle Cloud est un processus léger qui s'exécute sur des instances de calcul et effectue des tâches de gestion d'instance. Certaines images de calcul (notamment celles fournies par Oracle) activent l'agent Oracle Cloud. Pour certaines images, vous devez activer vous-même l'agent sur l'instance.

Pour créer une session SSH gérée, l'instance de calcul cible doit exécuter l'agent Oracle Cloud. Sinon, vous obtenez un message d'erreur. Reportez-vous à Gestion des modules d'extension avec l'agent Oracle Cloud.

Le module d'extension Bastion n'est pas activé sur l'instance cible

Le processus d'agent Oracle Cloud gère les modules d'extension exécutés sur l'instance de calcul. Le module d'extension Bastion permet d'établir et de surveiller des sessions SSH gérées. Par défaut, le module d'extension Bastion n'est pas activé sur les instances exécutant l'agent Oracle Cloud.

Pour créer une session SSH gérée, le plug-in Bastion doit être activé sur l'instance de calcul cible et doit être en cours d'exécution. Sinon, vous obtenez un message d'erreur. Reportez-vous à Gestion des modules d'extension avec l'agent Oracle Cloud.

Le serveur SSH n'est pas configuré correctement sur l'instance cible

Sur l'instance cible, ouvrez le fichier /etc/ssh/sshd_config et vérifiez la configuration en cours.

  • Si PasswordAuthentication est défini sur yes, PubkeyAuthentication doit également être défini sur yes.
  • Si AuthorizedKeysFile est indiqué, le chemin et le nom de fichier doivent exister. Les chemins sont relatifs au répertoire de base de l'utilisateur.
  • Le fichier indiqué dans AuthorizedKeysFile (ou .ssh/authorized_keys par défaut) doit inclure la même clé SSH que celle configurée dans la session SSH gérée.
  • N'indiquez pas d'élément ListenAddress.
  • Si AddressFamily est indiqué, il doit être défini sur any ou inet.
  • Si Port est indiqué (la valeur par défaut est 22), vérifiez que le même numéro de port est configuré dans la session SSH gérée.
  • Si DenyUsers ou DenyGroups est indiqué, vérifiez que l'utilisateur configuré dans la session SSH gérée ne figure pas dans ces listes.

Redémarrez le serveur SSH si vous avez modifié le fichier. Par exemple :

service sshd restart

Une alternative à la modification de la configuration du serveur SSH et à l'utilisation d'une session SSH gérée consiste à utiliser une session de transmission de port. Reportez-vous à Types de session.

Passerelle manquante

Lorsque vous créez un bastion, vous devez indiquer un réseau cloud virtuel  et un sous-réseau privé  dans ce réseau cloud virtuel.

Pour créer une session SSH gérée, le VCN doit inclure une passerelle (passerelle de service , passerelle Internet ou passerelle NAT ) et une règle de routage pour la passerelle. Si le VCN n'est pas configuré correctement :

  • La création de la session SSH gérée échoue après plusieurs minutes en raison de l'expiration du réseau.
  • L'état du module d'extension Bastion sur l'instance de calcul cible est INVALID.

Reportez-vous à Service Gateway, à Internet Gateway ou à NAT Gateway.

Nom utilisateur non valide

Lorsque vous créez une session SSH gérée, vous devez fournir un nom utilisateur valide sur le système d'exploitation de l'instance cible. Si le nom utilisateur n'est pas valide, la création de la session échoue.

Le nom utilisateur de système d'exploitation par défaut sur la plupart des instances de calcul créées à partir d'une image fournie par Oracle est opc.