Documentação do Oracle Cloud Infrastructure

Diagnosticando e Solucionando Problemas da Conexão SSH

Se você não conseguir estabelecer conexão com uma instância de computação usando SSH, siga estas etapas de diagnóstico e solução de problemas para identificar problemas comuns.

Verificar a conexão

Linux ou MacOS

Em uma janela de terminal, execute o seguinte comando:

nc <public ip> 22

  • Se o comando retornar uma mensagem semelhante a: SSH-2.0-OpenSSH_9.4

    Você se conectou com sucesso à instância e o SSH verificado está em execução. Verifique novamente o endereço IP no comando SSH, certifique-se de que ele esteja correto.

  • Se o comando não retornar nada:

    • Verifique o endereço IP público na página de detalhes da instância para ter certeza de que está usando o endereço correto.
    • Verifique novamente o endereço IP usado em seu comando, certifique-se de que esteja correto.

    Caso contrário, continue com as sugestões de solução de problemas desta página.

Janelas

Em uma janela PowerShell, execute o seguinte comando:

tnc <public ip> -p 22

  • Se o comando retornar uma mensagem semelhante a:

    ComputerName     : <public ip>
RemoteAddress    : <public ip>
RemotePort       : 22
InterfaceAlias   : Ethernet
SourceAddress    : <source ip>
TcpTestSucceeded : True

    Você se conectou com sucesso à instância e o SSH verificado está em execução. Verifique novamente o endereço IP no comando SSH, certifique-se de que ele esteja correto.

  • Se o comando retornar: WARNING: TCP connect to (<public ip>) failed
    • Verifique o endereço IP público na página de detalhes da instância para ter certeza de que está usando o endereço correto.
    • Verifique novamente o endereço IP usado em seu comando, certifique-se de que esteja correto.

    Caso contrário, continue com as sugestões de solução de problemas desta página.

Adicionar um endereço IP público

Se a conexão for roteada pela internet, a instância deverá ter um endereço IP público para estabelecer conexão com ela. Sem um endereço IP público, a instância não pode ser acessada.

Se você criou uma instância em uma sub-rede pública, mas não designou um endereço IP público na criação da instância, ainda poderá designar o endereço. Consulte: Designando um IP Público Efêmero a um IP Privado Principal Existente.

Se você não criou uma sub-rede pública, considere o uso do Início Rápido da Rede Virtual para criar uma sub-rede pública para qualquer instância conectada à internet à qual você queira usar SSH.

A instância está em uma sub-rede privada

Se a instância estiver em uma sub-rede privada, você poderá usar um Bastion para estabelecer conexão com sua instância. Revise a documentação do bastion para garantir que sua rede privada esteja configurada para atender aos requisitos do Bastion.

Verificar as listas de segurança de rede

O Oracle Cloud Infrastructure provisiona cada rede na nuvem com um conjunto padrão de listas de segurança para permitir o tráfego SSH. Se a lista de segurança que permite conexões SSH for removida, você não poderá acessar a instância. Certifique-se de que uma lista de segurança que abra a porta 22 esteja presente. Para obter mais informações sobre listas de segurança, consulte Listas de Segurança.

Confirme se a instância está acessível

Verifique a métrica de status de acessibilidade da instância para determinar se a instância está respondendo a uma solicitação do ARP (Address Resolution Protocol). Se o ping ARP falhar, a métrica mostrará que a instância não responde. Se não houver um problema de infraestrutura em andamento, a instância provavelmente terá um problema de software ou uma configuração incorreta da rede que deverá ser resolvido.

Estabelecer conexão com a console serial

As conexões da console serial permitem que você diagnostique e resolva remotamente problemas de instâncias com mau funcionamento. Para obter mais informações, consulte Diagnosticando e Solucionando Problemas de Instâncias Usando Conexões da Console de Instâncias.

No console serial, você pode interromper o processo de inicialização para inicializar no modo de manutenção. No modo de manutenção, você pode adicionar ou redefinir a chave SSH para o usuário opc.

Confirme se o SSH está em execução na instância

As etapas para confirmar se o SSH está em execução variam de acordo com o sistema operacional. Revise a documentação do seu sistema operacional para encontrar informações que explicam como confirmar se o SSH está em execução.

Capturar histórico da console serial

Você pode capturar o histórico de dados da console serial da instância na Console ou usando o recurso console-history na CLI. Essas informações podem ajudar a determinar a causa dos problemas de conectividade.

Ao usar a CLI para capturar o histórico de dados da console serial da instância, inclua a opção a seguir para garantir que o histórico completo seja capturado. Sem essa opção, os dados poderão ser truncados: --length 10000000.

Atualizar a ferramenta PuTTY

Se você estiver tentando se conectar com uma instância do Linux de um sistema Windows usando PuTTY e receber uma mensagem de falha informando que o formato da chave é muito novo, a ferramenta PuTTYgen e a ferramenta PuTTY não serão da mesma versão. Atualize a ferramenta PuTTY para a versão mais recente.