Comment résoudre les problèmes de connexion à mon instance EC2 à l'aide d'une adresse IP secondaire ?

Date de la dernière mise à jour : 24/11/2020

Je ne parviens pas à me connecter à mon instance Amazon Elastic Compute Cloud (Amazon EC2) à l'aide d'une adresse IP secondaire. Comment puis-je résoudre ce problème ?

Brève description

Pour vous connecter à votre instance via SSH à l'aide d'une adresse IP secondaire, assurez-vous que votre instance répond aux conditions préalables suivantes :

Si votre instance répond à ces conditions préalables, procédez comme suit pour résoudre les problèmes de connexion via SSH :

  1. Connectez-vous via SSH avec la messagerie détaillée activée pour identifier l'erreur.
  2. Examinez les journaux système pour rechercher les erreurs.

Résolution

Remarque : examinez les conditions préalables générales de connexion avant de commencer.

Connectez-vous via SSH avec la messagerie détaillée activée pour identifier l'erreur.

Examinez les journaux système pour rechercher les erreurs.

Avertissement : avant de lancer cette procédure, vous devez savoir ce qui suit :

Si les étapes précédentes ne résolvent pas le problème, consultez les journaux système de l'instance :

1.    Ouvrez la console Amazon EC2.

2.    Choisissez Instances dans le volet de navigation, puis l'instance à laquelle vous essayez de vous connecter.

3.    Choisissez État de l'instance, Arrêter l'instance, puis sélectionnez Arrêter. Copiez l'ID d'instance.

Remarque : si vous n'utilisez pas la nouvelle expérience EC2, sélectionnez l'instance à laquelle vous essayez de vous connecter, puis choisissez Actions, État de l'instance, Arrêter, Arrêter.

4.    Détachez le volume racine Amazon Elastic Block Store (Amazon EBS) de l'instance arrêtée. Notez le nom d'appareil du volume racine EBS avant de le détacher de l'instance arrêtée. Le nom de l'appareil est requis lorsque vous attachez à nouveau le volume après le dépannage.

6.    Lancez une nouvelle instance EC2 dans la même zone de disponibilité que l'instance d'origine. Cette nouvelle instance devient votre instance de « secours ».

Remarque : il est recommandé d'utiliser une instance Amazon Linux 2 comme instance de secours. L'utilisation d'une instance Amazon Linux 2 empêche l'instance de secours de démarrer le volume EBS attaché, car l'UUID ou le nom du volume EBS est le même.

7.    Une fois que l'instance de secours est lancée, choisissez Volumes dans le volet de navigation, puis sélectionnez le volume racine détaché de l'instance affectée.

Remarque : si le volume racine de l'instance affectée comporte des codes Marketplace et que l'instance de secours n'est pas Amazon Linux, arrêtez l'instance de secours avant d'attacher le volume EBS racine. Une instance peut avoir des codes Marketplace si vous avez lancé l'instance à partir d'une AMI RHEL ou CentOS officielle, par exemple.

8.    Choisissez Actions, puis Attacher.

9.    Sélectionnez Instances dans le volet de navigation, puis sélectionnez l'instance de secours.

10.    Choisissez État de l'instance, Démarrer l'instance.

Remarque : si vous n'utilisez pas la console de la nouvelle expérience EC2, sélectionnez l'instance à laquelle vous essayez de vous connecter, puis choisissez Actions, État de l'instance, Démarrer.

11.    Connecter à l'instance de secours via SSH.

12.    Exécutez la commande suivante pour vérifier que le volume EBS est correctement attaché à l'instance de secours. Dans la commande suivante, le volume attaché en tant que /dev/sdf.

$ lsblk

Voici un exemple de sortie de la commande :

NAME    MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
xvda    202:0    0   20G  0 disk 
└─xvda1 202:1    0   20G  0 part /
xvdf    202:80   0  100G  0 disk

13.    Utilisez les commandes suivantes pour créer un répertoire de point de montage, puis montez le volume attaché à l'instance de secours. Dans l'exemple suivant, le répertoire du point de montage est /test.

$ sudo su
$ mkdir /test
$ mount /dev/xvdf1 /test
$ df -h
$ cd /test

14.    Recherchez les erreurs dans les journaux système et les journaux liés à l'authentification qui sont horodatés avec les différentes heures des tentatives d'accès.

Amazon Linux, RHEL, CentOS

$ sudo cat /test/var/log/messages

Amazon Linux, RHEL, CentOS (problèmes liés à l'authentification)

$ sudo cat /test/var/log/secure

Ubuntu, Debian (journaux système)

$ sudo cat /test/var/log/syslog

Ubuntu, Debian (problèmes liés à l'authentification)

$ sudo cat /test/var/log/auth.log

15.     Après avoir examiné les configurations et corrigé les erreurs éventuelles, démontez et détachez le volume racine EBS de l'instance de secours.

$ umount /test

16.    Attachez le volume à l'instance d'origine. Le nom de l'appareil est /dev/xvda.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?