管理対象SSHセッションの作成の失敗
新しい管理対象SSHセッションを作成しようとするときに発生する可能性のある問題を修正します。
Oracle Cloud Agentがターゲット・インスタンスで実行されていない
Oracle Cloud Agentは、 コンピュート・インスタンスで実行される軽量なプロセスで、インスタンス管理タスクを実行します。Oracle Cloud Agentは、一部のコンピュート・イメージ(特にオラクル社が提供するイメージ)によって有効化されます。イメージによっては、ユーザーがインスタンスのエージェントを有効にする必要があります。
管理対象SSHセッションを作成するには、ターゲット・コンピュート・インスタンスでOracle Cloud Agentが実行されている必要があります。そうでない場合は、エラー・メッセージが表示されます。「Oracle Cloud Agentを使用したプラグインの管理」を参照してください。
ターゲット・インスタンスで要塞プラグインが有効になっていない
Oracle Cloud Agentプロセスは、コンピュート・インスタンスで実行されているプラグインを管理します。要塞プラグインは、管理対象SSHセッションの確立とモニターに使用されます。デフォルトでは、Oracle Cloud Agentを実行しているインスタンスでは、要塞プラグインは有効になっていません。
管理対象SSHセッションを作成するには、ターゲット・コンピュート・インスタンスで要塞プラグインが有効で、実行されている必要があります。そうでない場合は、エラー・メッセージが表示されます。「Oracle Cloud Agentを使用したプラグインの管理」を参照してください。
ターゲット・インスタンスにSSHサーバーが適切に構成されていない
ターゲット・インスタンスで、ファイル/etc/ssh/sshd_configを開き、現在の構成を確認します。
PasswordAuthenticationがyesに設定されている場合は、PubkeyAuthenticationもyesに設定する必要があります。AuthorizedKeysFileを指定している場合は、パスとファイル名が存在する必要があります。パスは、ユーザーのホームディレクトリの相対パスです。AuthorizedKeysFile(またはデフォルトの.ssh/authorized_keys)で指定されたファイルには、管理対象SSHセッションで構成されたものと同じSSHキーが含まれている必要があります。ListenAddressは指定しないでください。AddressFamilyを指定している場合は、anyまたはinetに設定する必要があります。Portを指定している場合は(デフォルトは22)、同じポート番号が管理対象SSHセッションで構成されていることを確認します。DenyUsersまたはDenyGroupsを指定している場合は、管理対象SSHセッションで構成されているユーザーがこれらのリストにないことを確認します。
ファイルを変更した場合は、SSHサーバーを再起動します。次に例を示します:
service sshd restartSSHサーバーの構成を変更し、管理対象SSHセッションを使用するかわりに、ポート転送セッションを使用することもできます。「セッション・タイプ」を参照してください。
ゲートウェイがありません
要塞を作成する際は、そのVCN内でVCN (仮想クラウド・ネットワーク)およびプライベート・サブネットを指定する必要があります。
管理対象SSHセッションを作成するには、VCNにゲートウェイ(サービス・ゲートウェイ、インターネット・ゲートウェイまたはNATゲートウェイ)およびゲートウェイのルート・ルールが含まれている必要があります。VCNが正しく構成されていない場合は:
- ネットワークのタイムアウトが原因で、管理対象SSHセッションの作成が数分後に失敗します。
- ターゲットのコンピュート・インスタンスにおける要塞プラグインの状態が、
INVALIDになります。
サービス・ゲートウェイ、インターネット・ゲートウェイまたはNAT Gatewayを参照してください。
無効なユーザー名
管理対象SSHセッションを作成する際は、ターゲット・インスタンスのオペレーティング・システムで有効なユーザー名を指定する必要があります。ユーザー名が無効な場合、セッションの作成は失敗します。
オラクル社提供のイメージから作成されたほとんどのコンピュート・インスタンスのデフォルトのOSユーザー名は、opcです。