Comment résoudre les problèmes de connexion à une instance Amazon EC2 Linux via SSH ?

Dernière mise à jour : 27/04/2021

Je ne parviens pas à me connecter à mon instance Amazon EC2 (Amazon Elastic Compute Cloud) Linux. Comment puis-je diagnostiquer et résoudre ce problème ?

Brève description

Pour résoudre le problème, connectez-vous à l'instance EC2 via SSH avec la messagerie verbeuse activée. Utilisez les messages de sortie du client SSH pour déterminer le type de problème. Ensuite, suivez les étapes de dépannage pour résoudre le problème.

Solution

Identification du problème

1.    Connectez-vous à l'instance EC2 via SSH avec la messagerie détaillée activée :

user@localhost:~$ ssh -v -i my_key.pem ec2-user@11.22.33.44

Dans l'exemple précédent, le fichier de clé privée est my_key.pem et le nom d'utilisateur est ec2-user@11.22.33.44. Remplacez votre fichier de clé et votre nom d'utilisateur par ceux donnés dans l'exemple. Pour plus d'informations, consultez Connectez-vous à votre instance Linux en utilisant SSH.

2.    Utilisez les messages de sortie du client SSH pour déterminer le type de problème.

Résolution du problème

Remarque : Si vous avez activé EC2 Serial Console pour Linux, vous pouvez l'utiliser pour résoudre les problèmes liés aux types d'instance Nitro pris en charge. EC2 Serial Console vous aide à résoudre les problèmes de démarrage, de configuration réseau et de configuration SSH. EC2 Serial Console se connecte à votre instance sans qu'aucune connexion réseau ne soit nécessaire. Vous pouvez accéder à EC2 Serial Console à l'aide de la console Amazon EC2 ou de l'interface de ligne de commande AWS (AWS CLI).

Avant d'utiliser EC2 Serial Console, accordez-lui l'accès au niveau du compte. Créez ensuite des stratégies AWS Identity and Access Management (IAM) accordant l'accès à vos utilisateurs IAM. De même, chaque instance qui utilise EC2 Serial Console doit inclure au moins un utilisateur avec mot de passe. Si votre instance n'est pas accessible et que vous n'avez pas configuré l'accès à EC2 Serial Console, vous pouvez suivre les instructions de connexion manuelle à l'instance fournies à partir des liens ci-dessous.

Pour en savoir plus sur la configuration d'EC2 Serial Console pour Linux, consultez Configuration de l'accès à EC2 Serial Console.

Remarque : Si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Erreur : « Connection timed out » (Délai de connexion expiré) ou « Connection refused » (Connexion refusée) : Pour en savoir plus sur la résolution de ce problème, rendez-vous sur la page Le message d'erreur « Connexion refusée » ou « Délai de connexion expiré » s'affiche lorsque je tente de me connecter à mon instance EC2 via SSH. Comment résoudre ce problème ?

Pour plus d'informations sur la résolution des problèmes de dépassement de délai de connexion sur un Virtual Private Cloud (VPC), consultez Comment résoudre les erreurs de délai de connexion à l'instance dans Amazon VPC ?

Erreur : « Permission denied » (Autorisation refusée) ou « Authentication failed » (Échec de l'authentification). Pour plus d'informations sur la résolution de ce problème, consultez Je reçois l'erreur « Permission denied (publickey) » (Autorisation refusée [publickey]) ou « Authentication failed, permission denied » (Échec de l'authentification, autorisation refusée) lorsque j'essaie d'accéder à mon instance EC2. Comment résoudre ce problème ?

Erreur : « Clé refusée par le serveur » : Pour en savoir plus sur la résolution de ce problème, consultez Pourquoi le message d'erreur « Clé refusée par le serveur » s'affiche-t-il lorsque je tente de me connecter à mon instance EC2 à l'aide d'une clé SSH ?

Erreur : « Imported-openssh-key » ou « Putty Fatal Error » : Pour en savoir plus sur la résolution de ces erreurs,consultez Pourquoi est-ce que je reçois des erreurs « imported-openssh-key » ou « Putty Fatal Error » lors de la connexion à mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2) ?

Erreur : « Enter passphrase for key 'my_key.pem (Entrez la phrase secrète pour la clé « my_key.pem ») :

Cette erreur se produit si vous avez créé un mot de passe pour votre fichier de clé, mais que vous n'avez pas saisi manuellement le mot de passe. Pour corriger cette erreur, saisissez le mot de passe ou utilisez ssh-agent pour charger la clé automatiquement.

Dépannage et résolution automatiques des erreurs SSH

Certaines erreurs SSH, telles que Resource temporarily unavailable (Ressource temporairement indisponible), peuvent être causées par une variété de problèmes. Pour résoudre ces types d'erreurs ou si vous ne recevez pas de message d'erreur spécifique, exécutez le document AWSSupport-TroubleshootSSH Automation pour rechercher et corriger automatiquement les problèmes. Pour plus d'informations, consultez Comment utiliser le flux de travail d'automatisation AWSSupport-TroubleshootSSH pour résoudre les problèmes de connexion SSH.