Cuando intento conectarme a mi instancia de EC2 mediante SSH, se muestran mensajes de error. ¿Cómo puedo utilizar el flujo de trabajo de automatización AWSSupport-TroubleshootSSH para solucionar problemas de conexión de SSH?

Descripción corta

AWSSupport-TroubleshootSSH instala la herramienta Amazon EC2Rescue. A continuación, comprueba y corrige algunos problemas que provocan errores de conexión remota al conectarse a un equipo Linux a través de SSH. Ejecute la automatización AWSSupport-TroubleshootSSH para solucionar automáticamente los problemas por subred, buckets de S3 o rol de IAM.

Requisitos del sistema para usar EC2Rescue para Linux

EC2Rescue para Linux requiere una instancia de Linux de Amazon EC2 que cumpla los siguientes requisitos previos:

Sistemas operativos compatibles

• Amazon Linux 2
• Amazon Linux 2016.09+
• SLES 12+
• RHEL 7+
• Ubuntu 16.04+

Requisitos de software

• Python 2.7.9+ o 3.2+

Nota: Para obtener más información sobre los mensajes detallados o la resolución de otros tipos de mensajes de error, consulte ¿Por qué no puedo conectarme a una instancia de Linux de Amazon EC2 mediante SSH?

Resolución

Antes de empezar:

• Copie el ID de instancia de la instancia de Amazon EC2 cuyos problemas quiera solucionar. Necesita el ID de instancia para ejecutar el documento de automatización.
• (Opcional) Copie el ID de una subred en la misma zona de disponibilidad que la instancia inaccesible de Amazon EC2. La instancia EC2Rescue se instala en esta subred. Si no especifica una subred, el documento de automatización creará una nueva VPC temporal en su cuenta de AWS. Compruebe que su cuenta de AWS tenga al menos una VPC disponible. De forma predeterminada, puede crear cinco VPC en una región. Si ya ha creado cinco VPC en la región, se producirá un error de automatización, pero no se modificará su instancia de Amazon EC2. Para obtener más información, consulte VPC y subredes.
• (Opcional) Cree y especifique un rol de AWS Identity and Access Management (IAM) para la automatización. Si no especifica este rol, Automatización de AWS Systems Manager utilizará los permisos del usuario que ejecute el documento. Para obtener más información sobre la creación de roles para la automatización, consulte Utilización de IAM para configurar roles para la automatización.

Ejecución de la automatización AWSSupport-TroubleshootSSH desde la consola de AWS Systems Manager

1. Abra la consola de AWS Systems Manager.
2. En el panel de navegación, seleccione Automatización.
   Nota: Si la página de inicio de AWS Systems Manager se abre primero, seleccione el icono del menú para abrir el panel de navegación y, a continuación, elija Automatización.
3. Seleccione Ejecutar automatización.
4. Introduzca AWSSupport-TroubleshootSSH en el campo de búsqueda y luego pulse Intro.
5. Seleccione AWSSupport-TroubleshootSSH en los resultados de la búsqueda.
6. En la lista de documentos, seleccione AWSSupport-TroubleshootSSH. El propietario del documento es Amazon.
7. En la sección Descripción, compruebe que Versión del documento se haya definido como Versión predeterminada en tiempo de ejecución.
8. Seleccione Siguiente.
9. En la sección Ejecutar documento de automatización, seleccione Ejecución simple.
10. En la sección Parámetros de entrada, introduzca los siguientes parámetros:
    En InstanceID, especifique el ID de la instancia inaccesible. En Action, seleccione FixAll.
    En AllowOffline, seleccione True.
    Nota: Si este parámetro se define como falso y la instancia no se administra con Systems Manager, se producirá un error durante la automatización.
    (Opcional) En SubnetId, indique una subred en una VPC en la misma zona de disponibilidad que la instancia de Amazon EC2 especificada. De forma predeterminada, Systems Manager crea una nueva VPC, pero puede especificar una subred en una VPC existente.
    (Opcional) En S3BucketName, introduzca el nombre de un bucket para el que tenga permiso de escritura. Los registros de solución de problemas, si se indican, se cargan en este bucket.
    (Opcional) En AutomationAssumeRole, indique el rol de IAM para la ejecución. Si no se especifica ningún rol, AWS Systems Manager Automation utilizará los permisos del usuario que ejecute el documento.
11. Seleccione Ejecutar.
12. Para supervisar el progreso de la ejecución, seleccione la automatización en ejecución y, a continuación, la pestaña Pasos. Cuando acabe la ejecución, seleccione la pestaña Descripciones y, a continuación, Ver el resultado para ver los resultados. Para ver el resultado de pasos individuales, seleccione la pestaña Pasos y, a continuación, Ver resultados junto al paso en cuestión.

Ejecución de la automatización AWSSupport-TroubleshootSSH desde la Interfaz de la línea de comandos de AWS (AWS CLI)

aws ssm start-automation-execution --document-name "AWSSupport-TroubleshootSSH" --document-version "\$DEFAULT" --parameters '{"InstanceId":["i-0a241ed9caf16f01e"],"Action":["FixAll"],"AllowOffline":["True"],"SubnetId":["SelectedInstanceSubnet"]}' --region us-east-1

Para obtener más información sobre la automatización AWSSupport-TroubleshootSSH, consulte Solución de errores de Smart RDP y SSH en acciones de la API de Automatización de AWS Systems Manager.