Documentação do Oracle Cloud Infrastructure

Falha na Criação da Sessão SSH Gerenciada

Corrija os problemas que podem ocorrer quando você tentar criar uma nova sessão SSH Gerenciada.

O Oracle Cloud Agent não Está em Execução na Instância de Destino

O Oracle Cloud Agent é um processo leve que executa instâncias de computação e executa tarefas de gerenciamento de instâncias. Algumas imagens do serviço Compute (especialmente as imagens fornecidas pela Oracle) ativam o Oracle Cloud Agent. Para algumas imagens, você mesmo precisa ativar o agente na instância.

Para criar uma sessão SSH Gerenciada, a instância de computação de destino deve estar executando o Oracle Cloud Agent. Caso contrário, você receberá uma mensagem de erro. Consulte Gerenciando Plug-ins com o Oracle Cloud Agent.

O Plug-in do Bastion não está Ativado na Instância de Destino

O processo do Oracle Cloud Agent gerencia plug-ins em execução na instância de computação. O plug-in Bastion é usado para estabelecer e monitorar sessões SSH Gerenciadas. Por padrão, o plug-in Bastion não é ativado nas instâncias que executam o Oracle Cloud Agent.

Para criar uma sessão SSH Gerenciada, o Bastion deve estar ativado na instância de computação de destino e estar em execução. Caso contrário, você receberá uma mensagem de erro. Consulte Gerenciando Plug-ins com o Oracle Cloud Agent.

O Servidor SSH não está Configurado Adequadamente na Instância de Destino

Na instância de destino, abra o arquivo /etc/ssh/sshd_config e verifique a configuração atual.

  • Se PasswordAuthentication estiver definido como yes, PubkeyAuthentication também deverá ser definido como yes.
  • Se AuthorizedKeysFile for especificado, o caminho e o nome do arquivo deverão existir. Os caminhos são relativos ao diretório home do usuário.
  • O arquivo especificado em AuthorizedKeysFile (ou .ssh/authorized_keys por padrão) deve incluir a mesma chave SSH configurada na sessão SSH Gerenciada.
  • Não especifique um ListenAddress.
  • Se AddressFamily for especificado, ele deverá ser definido como any ou inet.
  • Se Port for especificado (o padrão é 22), verifique se o mesmo número de porta está configurado na sessão SSH Gerenciada.
  • Se DenyUsers ou DenyGroups for especificado, verifique se o usuário configurado na sessão SSH Gerenciada não está nessas listas.

Reinicie o servidor SSH se você tiver modificado o arquivo. Por exemplo:

service sshd restart

Uma alternativa para modificar a configuração do servidor SSH e usar uma sessão SSH Gerenciada é usar uma sessão de Encaminhamento de Porta. Consulte Tipos de Sessão.

Gateway Ausente

Ao criar um bastion, você deve especificar uma VCN (rede virtual na nuvem) e uma sub-rede privada dentro dessa VCN.

Para criar uma sessão SSH Gerenciada, a VCN deve incluir um gateway (gateway de serviço , gateway de internet ou gateway NAT ) e uma regra de roteamento para o gateway. Se a VCN não estiver configurada corretamente:

  • A criação da sessão SSH Gerenciada falha após vários minutos em decorrência de um time-out de rede.
  • O estado do plug-in Bastion na instância de destino do Compute é INVALID.

Consulte Service Gateway, Internet Gateway ou NAT Gateway.

Nome de Usuário Inválido

Ao criar uma sessão SSH Gerenciada, você deve fornecer um nome de usuário válido no sistema operacional da instância de destino. Se o nome do usuário for inválido, haverá falha na criação da sessão.

O nome de usuário do SO padrão na maioria das instâncias de computação criadas com base em uma imagem fornecida pela Oracle é opc.