Je reçois des erreurs lorsque je tente de me connecter à mon instance EC2 à l'aide de SSH. Comment utiliser le flux de travail d'automatisation AWSSupport-TroubleshootSSH pour résoudre les problèmes de connexion SSH ?

Date de la dernière mise à jour : 19/03/2020

Lorsque je me connecte à mon instance Amazon Elastic Compute Cloud (Amazon EC2) via SSH avec des messages verbeux, je reçois des erreurs, comme par exemple « Autorisation refusée » ou « Connexion refusée ». Comment utiliser le document d'automatisation AWSSupport-TroubleshootSSH pour résoudre les problèmes de connexion SSH ?

Brève description

AWSSupport-TroubleshootSSH installe l'outil Amazon EC2Rescue, puis recherche et corrige certains problèmes qui provoquent des erreurs de connexion à distance lors de la connexion à une machine Linux via SSH. Exécutez l'automatisation AWSSupport-TroubleshootSSH pour réparer automatiquement les problèmes par sous-réseau, compartiments S3 ou rôle IAM.

Configuration système requise pour utiliser EC2Rescue pour Linux

EC2Rescue pour Linux nécessite une instance Linux Amazon EC2 qui répond aux prérequissuivants :

Systèmes d'exploitation pris en charge

  • Amazon Linux 2
  • Amazon Linux 2016.09+
  • SLES 12+
  • RHEL 7+
  • Ubuntu 16.04+

Configuration logicielle requise

  • Python 2.7.9+ ou 3.2+

Remarque : Pour en savoir plus sur les messages verbeux ou le dépannage d'autres types de messages d'erreur, consultez Comment résoudre les problèmes de connexion à mon instance Linux Amazon EC2 à l'aide de SSH ?

Résolution

Avant de commencer :

  • Copiez l' ID d'instance de l'instance Amazon EC2 que vous souhaitez dépanner. Vous avez besoin de l'ID d'instance pour exécuter le document d'automatisation.
  • (Facultatif) Copiez l'ID d'un sous-réseau dans la même zone de disponibilité que votre instance Amazon EC2 inaccessible. L'instance EC2Rescue s'installe dans ce sous-réseau. Si vous ne spécifiez pas de sous-réseau, le document d'automatisation crée un nouveau VPC temporaire dans votre compte AWS. Vérifiez que votre compte AWS possède au moins un VPC disponible. Par défaut, vous pouvez créer cinq VPC dans une région. Si vous avez déjà créé cinq VPC dans la région, l'automatisation échouera sans modifier votre instance Amazon EC2. Pour plus d'informations, consultez VPC et sous-réseaux.
  • (Facultatif) Créez et spécifiez un rôle AWS Identity and Access Management (IAM) pour l'automatisation. Si vous ne spécifiez pas ce rôle, AWS Systems Manager Automation utilise les autorisations de l'utilisateur qui exécute ce document. Pour plus d'informations sur la création de rôles pour l'automatisation, consultez Exécution d'un flux de travail d'automatisation à l'aide d'un rôle de service IAM.

Exécuter l'automatisation AWSSupport-TroubleshootSSH à partir de la console AWS Systems Manager

  1. Ouvrez la console AWS Systems Manager.
  2. Dans le volet de navigation, choisissez Automation (Automatisation).
    Remarque : Si la page d'accueil d'AWS Systems Manager s'ouvre en premier, choisissez l'icône de menu pour ouvrir le volet de navigation, puis choisissez Automation (Automatisation).
  3. Choisissez Execute automation (Exécuter l'automatisation).
  4. Entrez AWSSupport-TroubleshootSSH dans le champ de recherche, puis appuyez sur Enter (Entrée).
  5. Sélectionnez AWSSupport-TroubleshootSSH dans les résultats de recherche.
  6. Dans la liste des documents, choisissez AWSSupport-TroubleshootSSH. Le propriétaire du document est Amazon.
  7. Dans la section Description, vérifiez que Document version (Version du document) est défini sur Default version at runtime (Version par défaut lors de l'exécution).
  8. Choisissez Next (Suivant).
  9. Dans la section Execute automation document (Exécuter le document d'automatisation ), choisissez Simple execution(Exécution simple).
  10. Dans la section Input parameters (Paramètres d'entrée), spécifiez les paramètres suivants :
    Pour InstanceID, spécifiez l'ID de l'instance inaccessible. Pour Action, sélectionnez FixAll.
    Pour AllowOffline, sélectionnez True.
    (Facultatif) Pour SubnetId, spécifiez un sous-réseau dans un VPC existant dans la même zone de disponibilité que l'instance Amazon EC2 que vous avez spécifiée. Par défaut, Systems Manager crée un VPC, mais vous pouvez spécifier un sous-réseau dans un VPC existant.
    (Facultatif) Pour S3BucketName, entrez le nom d'un compartiment pour lequel vous disposez d'autorisations en écriture. Les journaux de dépannage sont chargés dans ce compartiment, le cas échéant.
    (Facultatif) Pour AutomationAssumeRole, spécifiez le rôle IAM pour cette exécution. Si aucun rôle n'est spécifié, AWS Systems Manager Automation utilise les autorisations de l'utilisateur qui exécute ce document.
  11. Choisissez Execute (Exécuter).
  12. Pour surveiller la progression de l'exécution, choisissez l'automatisation en cours d'exécution, puis choisissez l'onglet Steps (Étapes). Lorsque l'exécution est terminée, choisissez l'onglet Descriptions puis choisissez View output (Voir les résultats) pour afficher les résultats. Pour afficher les résultats des étapes individuelles, choisissez l'onglet Steps (Étapes) puis choisissez View Outputs (Afficher les résultats) en regard d'une étape.

Exécuter l'automatisation AWSSupport-TroubleshootSSH à partir de l'interface de ligne de commande AWS (AWS CLI)

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootSSH" --document-version "\$DEFAULT" --parameters '{"InstanceId":["i-0a241ed9caf16f01e"],"Action":["FixAll"],"AllowOffline":["True"],"SubnetId":["SelectedInstanceSubnet"]}' --region us-east-1

Pour plus d'informations sur l'automatisation AWSSupport-TroubleshootSSH, consultez Résolution de problèmes RDP and SSH avec les actions API d’AWS Systems Manager Automation.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?