Documentation Oracle Cloud Infrastructure

Dépannage de la connexion SSH

Si vous ne parvenez pas à vous connecter à une instance de calcul à l'aide de SSH, suivez les étapes de dépannage ci-après pour identifier les problèmes courants.

Vérification de la connexion

Dans une fenêtre de terminal, exécutez la commande suivante :

nc <public ip> 22

  • Si la bannière SSH apparaît : vous êtes connecté à l'instance à l'aide de SSH. Le problème sous-jacent peut être lié aux droits d'accès. Vous devez ensuite vérifier vos informations d'identification. Si les informations d'identification que vous utilisez pour vous connecter à l'instance avec SSH sont incorrectes, la connexion échoue.

    Vous devez disposer du chemin complet de la partie de clé privée de la paire de clés SSH utilisée lors de la création de l'instance. Pour plus d'informations sur les paires de clés, reportez-vous à Gestion des paires de clés sur les instances Linux.

  • Si la bannière SSH ne s'affiche pas :

    Un problème réseau peut empêcher le succès de la connexion. Poursuivez avec les suggestions de dépannage sur cette page.

Ajout d'une adresse IP publique

Si la connexion est routée sur Internet, l'instance doit avoir une adresse IP publique pour qu'elle puisse se connecter à l'instance. Sans adresse IP publique, l'instance n'est pas accessible.

Si vous avez créé une instance sur un sous-réseau public, mais que vous n'avez pas attribué d'adresse IP publique lors de la création de l'instance, vous pouvez toujours attribuer cette adresse. Reportez-vous à Affectation d'une adresse IP publique éphémère à une adresse IP privée principale existante.

Si vous n'avez pas créé de sous-réseau public, envisagez d'utiliser Démarrage rapide des fonctions de réseau virtuel afin de créer un sous-réseau public pour toutes les instances connectées à Internet auxquelles vous souhaitez accéder via SSH.

L'instance se trouve sur un sous-réseau privé

Si l'instance se trouve sur un sous-réseau privé, vous pouvez utiliser un bastion pour vous connecter à l'instance. Consultez la documentation du bastion pour vous assurer que votre réseau privé est configuré pour répondre aux exigences du bastion.

Vérification des listes de sécurité réseau

Oracle Cloud Infrastructure provisionne chaque réseau cloud avec un ensemble de listes de sécurité par défaut pour autoriser le trafic SSH. Si la liste de sécurité qui autorise les connexions SSH est enlevée, vous ne pouvez pas accéder à l'instance. Assurez-vous qu'une liste de sécurité ouvrant le port 22 est présente. Pour plus d'informations sur les listes de sécurité, reportez-vous à Listes de sécurité.

Vérification de l'accessibilité de l'instance

Consultez la mesure de statut d'accessibilité de l'instance pour déterminer si l'instance répond à une demande ARP (Address Resolution Protocol). Si la commande ping ARP échoue, la mesure indique que l'instance ne répond pas. Si aucun problème d'infrastructure n'est en cours, l'instance présente probablement un problème logiciel ou une erreur de configuration réseau que vous devez résoudre vous-même.

Connexion à la console série

Les connexions à la console série vous permettent de dépanner à distance les instances défaillantes. Pour plus d'informations, reportez-vous à Dépannage des instances à l'aide des connexions à la console pour une instance.

A partir de la console série, vous pouvez interrompre le processus d'initialisation afin d'effectuer l'initialisation en mode de maintenance. En mode de maintenance, vous pouvez ajouter ou réinitialiser la clé SSH pour l'utilisateur opc.

Vérification de l'exécution de SSH sur l'instance

Les étapes permettant de vérifier que SSH est en cours d'exécution varient en fonction du système d'exploitation. Consultez la documentation de votre système d'exploitation pour savoir comment vérifier que SSH est en cours d'exécution.

Capture de l'historique de la console série

Vous pouvez capturer l'historique des données de la console série de l'instance dans la console ou à l'aide de la ressource console-history dans l'interface de ligne de commande. Ces informations peuvent aider à déterminer la cause des problèmes de connectivité.

Lorsque vous utilisez l'interface de ligne de commande pour capturer l'historique des données de la console série de l'instance, incluez l'option suivante pour vous assurer que l'historique complet est capturé. Sans cette option, les données peuvent être tronquées : --length 10000000.

Mise à jour de l'outil PuTTY

Si vous essayez de vous connecter à une instance Linux à partir d'un système Windows à l'aide de PuTTY et que vous recevez un message d'échec indiquant que le format de clé est trop récent, l'outil PuTTYgen et l'outil PuTTY ne sont pas de la même version. Mettez à jour l'outil PuTTY vers la dernière version.