Pourquoi ne puis-je pas me connecter à mon instance Amazon EC2 Linux en utilisant SSH ?

Dernière mise à jour : 15/06/2022

Je ne peux pas me connecter à mon instance Amazon Elastic Compute Cloud (Amazon EC2) Linux. Comment puis-je diagnostiquer et résoudre ce problème ?

Brève description

Pour résoudre le problème, connectez-vous à l'instance EC2 via SSH avec la messagerie verbeuse activée. Utilisez les messages de sortie du client SSH pour déterminer le type de problème. Suivez ensuite les étapes de dépannage de cet article pour résoudre le problème.

Solution

Connexion à votre instance pour identifier le problème

1.    Connectez-vous à l'instance EC2 via SSH avec la messagerie détaillée activée :

user@localhost:~$ ssh -v -i my_key.pem ec2-user@11.22.33.44

Cet exemple utilise my_key.pem pour le fichier de clé privée et ec2-user@11.22.33.44 pour le nom d'utilisateur. Remplacez votre fichier de clé et votre nom d'utilisateur par ceux donnés dans l'exemple. Pour plus d'informations, consultez Connectez-vous à votre instance Linux en utilisant SSH.

2.    Utilisez les messages de sortie du client SSH pour déterminer le type de problème que vous rencontrez.

Utilisation de l'EC2 Serial Console pour Linux afin de résoudre les problèmes liés aux types d'instances Nitro

Si vous avez activé l'EC2 Serial Console pour Linux, vous pouvez l'utiliser pour résoudre les problèmes liés aux types d'instance Nitro pris en charge. Vous pouvez accéder à la console série à l'aide de la console série ou de l'interface de la ligne de commande AWS (AWS CLI). Vous n'avez pas besoin d'une connexion fonctionnelle pour vous connecter à votre instance lorsque vous utilisez l'EC2 Serial Console.

Avant d'utiliser la Serial Console pour le dépannage :

  • Accorder l'accès à la Serial Console au niveau du compte
  • Créer des politiques AWS Identity and Access Management (IAM) accordant l'accès à vos utilisateurs IAM
  • Vérifier que votre instance inclut au moins un utilisateur basé sur un mot de passe
  • Si vous vous connectez avec EC2 Instance Connect à l'aide de l'AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.

Résolution des erreurs courantes

Erreur : « Connection timed out » (Délai de connexion expiré) ou « Connection refused » (Connexion refusée) : pour résoudre cette erreur, consultez Je reçois l'erreur « Connection refused » (Connexion refusée) ou « Connection timed out » (Délai de connexion expiré) lorsque j'essaie de me connecter à mon instance EC2 via SSH. Comment puis-je résoudre ce problème ?

Les erreurs « connection timed out » (délai de connexion expiré) sur un cloud privé virtuel (VPC) : pour résoudre cette erreur, consultez Comment résoudre les erreurs de délai de connexion à l'instance Amazon EC2 depuis l'Internet ?

Erreur : « Permission denied » (Autorisation refusée) ou « Authentication failed » (Échec de l'authentification) : pour résoudre cette erreur, consultez Je reçois l'erreur « Permission denied (publickey) » (Autorisation refusée [publickey]) ou « Authentication failed, permission denied » (Échec de l'authentification, autorisation refusée) lorsque j'essaie d'accéder à mon instance EC2. Comment puis-je résoudre ce problème ?

Erreur : « Server refused our key » (Clé refusée par le serveur) : pour résoudre cette erreur, consultez Pourquoi le message d'erreur « Server Refused Our Key » (Clé refusée par le serveur) s'affiche-t-il lorsque j'essaie de me connecter à mon instance EC2 à l'aide de SSH ?

Erreur : « Imported-openssh-key » (Clé-openssh-importé) ou « Putty Fatal Error » (Erreur fatale du mastic) : pour résoudre cette erreur, consultez Pourquoi je reçois des erreurs « imported-openssh-key »(Clé-openssh-importé) ou « Putty Fatal Error » (Erreur fatale du mastic) lors de la connexion à mon instance Amazon Elastic Compute Cloud (Amazon EC2) Linux ?

Erreur : « Enter passphrase for key 'my_key.pem (Entrez la phrase secrète pour la clé « my_key.pem ») :

Cette erreur se produit si vous avez créé un mot de passe pour votre fichier de clé, mais que vous n'avez pas saisi manuellement le mot de passe. Pour résoudre cette erreur, saisissez le mot de passe ou utilisez ssh-agent pour charger la clé automatiquement.

Résoudre automatiquement les erreurs SSH

Il existe un certain nombre de raisons pour lesquelles vous pouvez obtenir une erreur SSH, comme Resource temporairement indisponible. Exécutez le document d'automatisation AWSSupport-TroubleshootSSH pour trouver et résoudre automatiquement des erreurs comme celle-ci.