Diagnosticando e Solucionando Problemas da Conexão SSH
Se você não conseguir estabelecer conexão com uma instância de computação usando SSH, siga estas etapas de diagnóstico e solução de problemas para identificar problemas comuns.
Verificar a conexão
Linux ou MacOS
Em uma janela de terminal, execute o seguinte comando:
nc <public ip> 22
-
Se o comando retornar uma mensagem semelhante a:
SSH-2.0-OpenSSH_9.4
Você se conectou com sucesso à instância e o SSH verificado está em execução. Verifique novamente o endereço IP no comando SSH, certifique-se de que ele esteja correto.
Se o comando não retornar nada:
- Verifique o endereço IP público na página de detalhes da instância para ter certeza de que está usando o endereço correto.
- Verifique novamente o endereço IP usado em seu comando, certifique-se de que esteja correto.
Caso contrário, continue com as sugestões de solução de problemas desta página.
Janelas
Em uma janela PowerShell, execute o seguinte comando:
tnc <public ip> -p 22
-
Se o comando retornar uma mensagem semelhante a:
ComputerName : <public ip> RemoteAddress : <public ip> RemotePort : 22 InterfaceAlias : Ethernet SourceAddress : <source ip> TcpTestSucceeded : True
Você se conectou com sucesso à instância e o SSH verificado está em execução. Verifique novamente o endereço IP no comando SSH, certifique-se de que ele esteja correto.
- Se o comando retornar:
WARNING: TCP connect to (<public ip>) failed
- Verifique o endereço IP público na página de detalhes da instância para ter certeza de que está usando o endereço correto.
- Verifique novamente o endereço IP usado em seu comando, certifique-se de que esteja correto.
Caso contrário, continue com as sugestões de solução de problemas desta página.
Adicionar um endereço IP público
Se a conexão for roteada pela internet, a instância deverá ter um endereço IP público para estabelecer conexão com ela. Sem um endereço IP público, a instância não pode ser acessada.
Se você criou uma instância em uma sub-rede pública, mas não designou um endereço IP público na criação da instância, ainda poderá designar o endereço. Consulte: Designando um IP Público Efêmero a um IP Privado Principal Existente.
Se você não criou uma sub-rede pública, considere o uso do Início Rápido da Rede Virtual para criar uma sub-rede pública para qualquer instância conectada à internet à qual você queira usar SSH.
A instância está em uma sub-rede privada
Se a instância estiver em uma sub-rede privada, você poderá usar um Bastion para estabelecer conexão com sua instância. Revise a documentação do bastion para garantir que sua rede privada esteja configurada para atender aos requisitos do Bastion.
Verificar as listas de segurança de rede
O Oracle Cloud Infrastructure provisiona cada rede na nuvem com um conjunto padrão de listas de segurança para permitir o tráfego SSH. Se a lista de segurança que permite conexões SSH for removida, você não poderá acessar a instância. Certifique-se de que uma lista de segurança que abra a porta 22 esteja presente. Para obter mais informações sobre listas de segurança, consulte Listas de Segurança.
Confirme se a instância está acessível
Verifique a métrica de status de acessibilidade da instância para determinar se a instância está respondendo a uma solicitação do ARP (Address Resolution Protocol). Se o ping ARP falhar, a métrica mostrará que a instância não responde. Se não houver um problema de infraestrutura em andamento, a instância provavelmente terá um problema de software ou uma configuração incorreta da rede que deverá ser resolvido.
Estabelecer conexão com a console serial
As conexões da console serial permitem que você diagnostique e resolva remotamente problemas de instâncias com mau funcionamento. Para obter mais informações, consulte Diagnosticando e Solucionando Problemas de Instâncias Usando Conexões da Console de Instâncias.
No console serial, você pode interromper o processo de inicialização para inicializar no modo de manutenção. No modo de manutenção, você pode adicionar ou redefinir a chave SSH para o usuário opc
.
Confirme se o SSH está em execução na instância
Capturar histórico da console serial
Você pode capturar o histórico de dados da console serial da instância na Console ou usando o recurso console-history na CLI. Essas informações podem ajudar a determinar a causa dos problemas de conectividade.
Ao usar a CLI para capturar o histórico de dados da console serial da instância, inclua a opção a seguir para garantir que o histórico completo seja capturado. Sem essa opção, os dados poderão ser truncados: --length 10000000
.
Atualizar a ferramenta PuTTY
Se você estiver tentando se conectar com uma instância do Linux de um sistema Windows usando PuTTY e receber uma mensagem de falha informando que o formato da chave é muito novo, a ferramenta PuTTYgen e a ferramenta PuTTY não serão da mesma versão. Atualize a ferramenta PuTTY para a versão mais recente.