Dépannage de la connexion SSH

Si vous ne parvenez pas à vous connecter à une instance de calcul à l'aide de SSH, suivez les étapes de dépannage ci-après pour identifier les problèmes courants.

Vérification de la connexion

Linux ou MacOS

Dans une fenêtre de terminal, exécutez la commande suivante :

nc <public ip> 22

Si la commande renvoie un message similaire à : SSH-2.0-OpenSSH_9.4

Vous êtes connecté à l'instance et vérifiez que SSH est en cours d'exécution. Vérifiez l'adresse IP dans votre commande SSH, assurez-vous qu'elle est correcte.
Si la commande ne renvoie aucun résultat :
- Vérifiez l'adresse IP publique sur la page de détails de l'instance pour vous assurer que vous utilisez l'adresse correcte.
- Vérifiez l'adresse IP utilisée dans votre commande, assurez-vous qu'elle est correcte.
Sinon, continuez avec les suggestions de dépannage sur cette page.

Windows

Dans une fenêtre PowerShell, exécutez la commande suivante :

tnc <public ip> -p 22

Si la commande renvoie un message similaire à :
```
ComputerName     : <public ip>
RemoteAddress    : <public ip>
RemotePort       : 22
InterfaceAlias   : Ethernet
SourceAddress    : <source ip>
TcpTestSucceeded : True
```
Vous êtes connecté à l'instance et vérifiez que SSH est en cours d'exécution. Vérifiez l'adresse IP dans votre commande SSH, assurez-vous qu'elle est correcte.
Si la commande renvoie : WARNING: TCP connect to (<public ip>) failed
- Vérifiez l'adresse IP publique sur la page de détails de l'instance pour vous assurer que vous utilisez l'adresse correcte.
- Vérifiez l'adresse IP utilisée dans votre commande, assurez-vous qu'elle est correcte.
Sinon, continuez avec les suggestions de dépannage sur cette page.

Ajout d'une adresse IP publique

Si la connexion est routée sur Internet, l'instance doit avoir une adresse IP publique pour qu'elle puisse se connecter à l'instance. Sans adresse IP publique, l'instance n'est pas accessible.

Si vous avez créé une instance sur un sous-réseau public, mais que vous n'avez pas attribué d'adresse IP publique lors de la création de l'instance, vous pouvez toujours attribuer cette adresse. Reportez-vous à Affectation d'une adresse IP publique éphémère à une adresse IP privée principale existante.

Si vous n'avez pas créé de sous-réseau public, envisagez d'utiliser Démarrage rapide des fonctions de réseau virtuel afin de créer un sous-réseau public pour toutes les instances connectées à Internet auxquelles vous souhaitez accéder via SSH.

L'instance se trouve sur un sous-réseau privé

Si l'instance se trouve sur un sous-réseau privé, vous pouvez utiliser un bastion pour vous connecter à l'instance. Consultez la documentation du bastion pour vous assurer que votre réseau privé est configuré pour répondre aux exigences du bastion.

Vérification des listes de sécurité réseau

Oracle Cloud Infrastructure provisionne chaque réseau cloud avec un ensemble de listes de sécurité par défaut pour autoriser le trafic SSH. Si la liste de sécurité qui autorise les connexions SSH est enlevée, vous ne pouvez pas accéder à l'instance. Assurez-vous qu'une liste de sécurité ouvrant le port 22 est présente. Pour plus d'informations sur les listes de sécurité, reportez-vous à Listes de sécurité.

Vérification de l'accessibilité de l'instance

Consultez la mesure de statut d'accessibilité de l'instance pour déterminer si l'instance répond à une demande ARP (Address Resolution Protocol). Si la commande ping ARP échoue, la mesure indique que l'instance ne répond pas. Si aucun problème d'infrastructure n'est en cours, l'instance présente probablement un problème logiciel ou une erreur de configuration réseau que vous devez résoudre vous-même.

Connexion à la console série

Les connexions à la console série vous permettent de dépanner à distance les instances défaillantes. Pour plus d'informations, reportez-vous à Dépannage des instances à l'aide des connexions à la console pour une instance.

A partir de la console série, vous pouvez interrompre le processus d'initialisation afin d'effectuer l'initialisation en mode de maintenance. En mode de maintenance, vous pouvez ajouter ou réinitialiser la clé SSH pour l'utilisateur opc.

Vérification de l'exécution de SSH sur l'instance

Les étapes permettant de vérifier que SSH est en cours d'exécution varient en fonction du système d'exploitation. Consultez la documentation de votre système d'exploitation pour savoir comment vérifier que SSH est en cours d'exécution.

Capture de l'historique de la console série

Vous pouvez capturer l'historique des données de la console série de l'instance dans la console ou à l'aide de la ressource console-history dans l'interface de ligne de commande. Ces informations peuvent aider à déterminer la cause des problèmes de connectivité.

Lorsque vous utilisez l'interface de ligne de commande pour capturer l'historique des données de la console série de l'instance, incluez l'option suivante pour vous assurer que l'historique complet est capturé. Sans cette option, les données peuvent être tronquées : --length 10000000.

Mise à jour de l'outil PuTTY

Si vous essayez de vous connecter à une instance Linux à partir d'un système Windows à l'aide de PuTTY et que vous recevez un message d'échec indiquant que le format de clé est trop récent, l'outil PuTTYgen et l'outil PuTTY ne sont pas de la même version. Mettez à jour l'outil PuTTY vers la dernière version.

Documentation Oracle Cloud Infrastructure