Documentazione di Oracle Cloud Infrastructure

Creazione sessione SSH gestita non riuscita

Risolvere i problemi che possono verificarsi quando si tenta di creare una nuova sessione SSH gestita.

Agente Oracle Cloud non in esecuzione nell'istanza di destinazione

Oracle Cloud Agent è un processo leggero che viene eseguito sulle istanze di computazione ed esegue task di gestione delle istanze. Alcune immagini di computazione (in particolare quelle fornite da Oracle) abilitano Oracle Cloud Agent. Per alcune immagini, è necessario abilitare l'agente sull'istanza personalmente.

Per creare una sessione SSH gestita, l'istanza di computazione di destinazione deve eseguire l'agente Oracle Cloud. In caso contrario, viene visualizzato un messaggio di errore. Vedere Gestione dei plugin con l'agente Oracle Cloud.

Plugin bastion non abilitato nell'istanza di destinazione

Il processo Agente Oracle Cloud gestisce i plugin in esecuzione nell'istanza di computazione. Il plugin Bastion viene utilizzato per stabilire e monitorare le sessioni SSH gestite. Per impostazione predefinita, il plugin Bastion non è abilitato nelle istanze che eseguono l'agente Oracle Cloud.

Per creare una sessione SSH gestita, il plugin Bastion deve essere abilitato nell'istanza di computazione di destinazione e deve essere in esecuzione. In caso contrario, viene visualizzato un messaggio di errore. Vedere Gestione dei plugin con l'agente Oracle Cloud.

Server SSH non configurato correttamente nell'istanza di destinazione

Nell'istanza di destinazione, aprire il file /etc/ssh/sshd_config e verificare la configurazione corrente.

  • Se PasswordAuthentication è impostato su yes, anche PubkeyAuthentication deve essere impostato su yes.
  • Se si specifica AuthorizedKeysFile, il percorso e il nome del file devono esistere. I percorsi sono relativi alla directory home dell'utente.
  • Il file specificato in AuthorizedKeysFile (o .ssh/authorized_keys per impostazione predefinita) deve includere la stessa chiave SSH configurata nella sessione SSH gestita.
  • Non specificare un valore ListenAddress.
  • Se si specifica AddressFamily, è necessario impostarlo su any o inet.
  • Se si specifica Port (l'impostazione predefinita è 22), verificare che lo stesso numero di porta sia configurato nella sessione SSH gestita.
  • Se si specifica DenyUsers o DenyGroups, verificare che l'utente configurato nella sessione SSH gestita non si trovi in queste liste.

Riavviare il server SSH se il file è stato modificato. Ad esempio:

service sshd restart

Un'alternativa alla modifica della configurazione del server SSH e all'utilizzo di una sessione SSH gestita consiste nell'utilizzare una sessione di inoltro porta. Vedere Tipi di sessione.

Gateway mancante

Quando crei un bastion, devi specificare una VCN (virtual cloud network) e una subnet privata all'interno di tale VCN.

Per creare una sessione SSH gestita, la VCN deve includere un gateway (gateway di servizi , un gateway Internet o un gateway NAT ) e una regola di instradamento per il gateway. Se la VCN non è configurata correttamente:

  • La creazione della sessione SSH gestita non riesce dopo alcuni minuti a causa di un timeout di rete.
  • Lo stato del plugin Bastion nell'istanza di computazione di destinazione è INVALID.

Vedere Gateway di servizio, Gateway Internet o Gateway NAT.

Nome utente non valido

Quando si crea una sessione SSH gestita, è necessario fornire un nome utente valido nel sistema operativo dell'istanza di destinazione. Se il nome utente non è valido, la creazione della sessione non riesce.

Il nome utente predefinito del sistema operativo nella maggior parte delle istanze di computazione create da un'immagine fornita da Oracle è opc.