Ottengo errori durante il tentativo di connettermi alla mia istanza EC2 tramite SSH. Come posso utilizzare il flusso di lavoro di automazione AWSSupport-TroubleshootSSH per risolvere i problemi di connessione SSH?

Breve descrizione

AWSSupport-TroubleshootSSH installa lo strumento Amazon EC2Rescue. Questo strumento controlla e corregge i problemi che causano gli errori di connessione remota quando si effettua la connessione ad una macchina Linux tramite SSH. Esegui l'automazione AWSSupport-TroubleshootSSH per riparare automaticamente i problemi per sottorete, bucket S3 o ruolo IAM.

Requisiti di sistema per utilizzare EC2Rescue for Linux

EC2Rescue for Linux richiede un'istanza Amazon EC2 Linux che soddisfi i seguenti prerequisiti:

Sistemi operativi supportati

• Amazon Linux 2
• Amazon Linux 2016.09+
• SLES 12+
• RHEL 7
• Ubuntu 16.04+

Requisiti software

• Python 2.7.9+ o 3.2+

Nota: per ulteriori informazioni sulla messaggistica dettagliata o sulla risoluzione di altri tipi di messaggi di errore, consulta Perché non riesco a connettermi alla mia istanza Amazon EC2 Linux tramite SSH?

Risoluzione

Prima di iniziare:

• Copia l'ID istanza Amazon EC2 che desideri risolvere. È necessario l'ID dell'istanza per eseguire il documento di automazione.
• (Facoltativo) Copia l'ID di una sottorete nella stessa zona di disponibilità della tua istanza Amazon EC2 non raggiungibile. L'istanza EC2Rescue viene installata in questa sottorete. Se non specifichi una sottorete, il documento di automazione crea un nuovo VPC temporaneo nel tuo account AWS. Verifica che il tuo account AWS disponga di almeno un VPC disponibile. Per impostazione predefinita, puoi creare cinque VPC in una regione. Se hai già creato cinque cloud privati virtuali nella regione, l'automazione fallisce senza modificare l'istanza Amazon EC2. Per ulteriori informazioni, consulta VPC e sottoreti.
• (Facoltativo) Crea e specifica un ruolo di AWS Identity and Access Management (IAM) per l'automazione. Se non specifichi questo ruolo, AWS Systems Manager Automation utilizza le autorizzazioni dell'utente che esegue questo documento. Per ulteriori informazioni sulla creazione di ruoli per l'automazione, consulta Usa IAM per configurare i ruoli per l'automazione.

Esegui l'automazione AWS Support-Troubleshootssh dalla console AWS Systems Manager

1. Apri la console AWS Systems Manager.
2. Nel riquadro di navigazione, scegli Automazione.
   Nota: se la home page di AWS Systems Manager si apre per prima, scegli l'icona del menu per aprire il riquadro di navigazione, quindi scegli Automazione.
3. Scegli Esegui automazione.
4. Inserisci AWSSupport-TroubleshootSSH nel campo di ricerca, quindi premi Invio.
5. Seleziona AWSSupport-TroubleshootSSH nei risultati della ricerca.
6. Nell'elenco dei documenti, scegli AWSSupport-TroubleshootSSH. Il proprietario del documento è Amazon.
7. Nella sezione Descrizione, verifica che la versione del documento sia impostata su Versione predefinita in fase di esecuzione.
8. ScegliAvanti.
9. Nella sezione Esegui documento di automazione, scegli Esecuzione semplice.
10. Nella sezione Parametri di Input, inserisci i seguenti parametri:
    Per InstanceID, specifica l'ID dell'istanza non raggiungibile. Per Action, seleziona FixAll.
    Per AllowOffline, seleziona True.
    Nota: se questo parametro è impostato su False e l'istanza non è gestita da Systems Manager, l'automazione fallisce.
    (Facoltativo) Per SubnetID, specifica una sottorete in un VPC esistente nella stessa zona di disponibilità dell'istanza Amazon EC2 che hai specificato. Per impostazione predefinita, Systems Manager crea un nuovo cloud privato virtuale, ma è possibile specificare una sottorete in un cloud privato virtuale esistente.
    **(Facoltativo) ** Per S3BucketName, inserisci il nome di un bucket per il quale disponi delle autorizzazioni di scrittura. I log della risoluzione dei problemi vengono caricati in questo bucket, se fornito.
    (Facoltativo) Per AutomationAssumeRole, specifica il ruolo IAM per questa esecuzione. Se non viene specificato alcun ruolo, AWS Systems Manager Automation utilizza le autorizzazioni dell'utente che esegue questo documento.
11. Scegli Esegui.
12. Per monitorare l'avanzamento dell'esecuzione, scegli l'automazione in esecuzione, quindi scegli la scheda Passaggi. Al termine dell'esecuzione, scegli la scheda Descrizioni, quindi scegli Visualizza output per visualizzare i risultati. Per visualizzare l'output dei singoli passaggi, scegli la scheda Passaggi, quindi scegli Visualizza uscite accanto a un passaggio.

Esegui l'automazione AWS Support-TroubleshootSSH dall'interfaccia della linea di comando AWS (AWS CLI)

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootSSH" --document-version "\$DEFAULT" --parameters '{"InstanceId":["i-0a241ed9caf16f01e"],"Action":["FixAll"],"AllowOffline":["True"],"SubnetId":["SelectedInstanceSubnet"]}' --region us-east-1

Per ulteriori informazioni su AWSSupport-TroubleshootSSH Automation, consulta la pagina relativa alla correzione intelligente di RDP e SSH con le azioni dell'API AWS Systems Manager Automation.