Comment puis-je résoudre les problèmes de connexion à une instance Linux Amazon EC2 via SSH ?

Lecture de 6 minute(s)

Je ne parviens pas à me connecter à mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2) et je souhaite résoudre le problème.

Résolution

Connectez-vous à l’instance EC2 via SSH avec l’option messagerie détaillée activée. À l’aide des messages de sortie provenant du client SSH déterminez le type de problème rencontré. Vous pouvez également vous connecter à l’instance à l’aide d’EC2 Serial Console (instances matériel nu et basées sur Nitro) ou du Gestionnaire de session d’AWS Systems Manager. Identifiez ensuite l’erreur et consultez les liens fournis dans la section Résolution des erreurs courantes pour corriger le problème.

Connexion à l’instance pour identifier le problème

Connexion via SSH

1. Connectez-vous à l’instance EC2 via SSH avec l’option messagerie détaillée activée :

user@localhost:~$ ssh -v -i my_key.pem ec2-user@11.22.33.44

Cet exemple utilise my_key.pem pour le fichier de clé privée, ainsi que le nom d’utilisateur ec2-user@11.22.33.44. Remplacez le fichier de clé et le nom d’utilisateur de l’exemple par vos propres valeurs. Pour en savoir plus, consultez la page Connexion à une instance Linux via SSH.

2. À l’aide des messages de sortie provenant du client SSH, déterminez le type de problème rencontré.

Connexion à l’aide d’EC2 Serial Console pour Linux sur des instances matériel nu et basées sur Nitro

Si vous avez activé EC2 Serial Console pour Linux, vous pouvez l’utiliser pour résoudre les problèmes liés aux types d’instances basées sur Nitro et aux instances matériel nu prises en charge. Vous pouvez accéder à la console Amazon EC2 ou à l’interface de la ligne de commande AWS (AWS CLI). Lorsque vous utilisez EC2 Serial Console, vous n’avez pas besoin d’une connexion fonctionnelle pour vous connecter à votre instance.

Remarque : si vous n’avez jamais utilisé EC2 Serial Console, vous devez vérifier les prérequis et configurer l’accès avant de tenter de vous connecter.

1. Ouvrez la console Amazon EC2.

2. Choisissez Instances.

3. Sélectionnez l’instance, puis choisissez Actions, Surveiller et dépanner, EC2 Serial Console, Se connecter.

Sélectionnez l’instance, puis choisissez Se connecter, EC2 Serial Console, Se connecter.

Une fenêtre de terminal s’ouvre alors dans le navigateur.

4. Appuyez sur Entrée. Si vous êtes connecté à la console série, une invite de connexion s’affichera. Si l’écran reste noir, vous pouvez appliquer les conseils suivants pour résoudre les problèmes de connexion à la console série :

**Vérifiez que vous avez bien configuré l’accès à la console série.**Pour en savoir plus, consultez la page Configuration de l’accès à EC2 Serial Console.
**Utilisez SysRq pour vous connecter à la console série.**SysRq n’exige pas que vous vous connectiez par le biais du client basé sur un navigateur. Pour en savoir plus, consultez la page Résolution de problèmes liés à une instance Linux à l’aide de SysRq.
Redémarrez getty. Si vous disposez d’un accès SSH à l’instance, connectez-vous à l’instance via SSH, puis redémarrez getty en exécutant la commande suivante.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
**Redémarrez l’instance.**Vous pouvez redémarrer l’instance à l’aide de SysRq, de la console EC2 ou de l’AWS CLI. Pour en savoir plus, consultez la page Résolution de problèmes liés à une instance Linux à l’aide de SysRq ou Redémarrage d’une instance.

5. Lorsque l’invite de connexion s’affiche, saisissez le nom d’utilisateur basé sur le mot de passe que vous avez configuré précédemment, puis appuyez sur Entrée.

6. Lorsque l’invite Mot de passe s’affiche, saisissez le mot de passe, puis appuyez sur Entrée.

Vous êtes désormais connecté à l’instance et vous pouvez utiliser la console série pour résoudre les problèmes.

Remarque : vous pouvez également vous connecter à l’aide de votre propre clé et d’un client SSH.

Pour en savoir plus, consultez la page Connexion à EC2 Serial Console.

Connexion à l’aide du Gestionnaire de session

Vous pouvez vous connecter à l’instance à l’aide du Gestionnaire de session d’AWS Systems Manager. Une fois la connexion établie, vous pouvez exécuter des commandes bash sur l’instance comme vous le feriez avec d’autres méthodes de connexion.

Remarque : avant d’établir une connexion à l’aide du Gestionnaire de session, vous devez suivre les étapes de configuration nécessaires. Pour en savoir plus, consultez la page Configuration du gestionnaire de session.

1. Ouvrez la console Amazon EC2.

2. Dans le volet de navigation, choisissez Instances.

3. Sélectionnez l’instance et choisissez Se connecter.

4. Dans le champ Méthode de connexion, choisissez Gestionnaire de session.

5. Choisissez Se connecter.

Pour en savoir plus, consultez la page Connexion à une instance Linux à l’aide du gestionnaire de session.

Résolution des erreurs courantes

Erreur : « Délai de connexion expiré » ou « Connexion refusée » : pour résoudre cette erreur, consultez la page Le message d’erreur « Connexion refusée » ou « Délai de connexion expiré » s’affiche lorsque je tente de me connecter à mon instance EC2 via SSH. Comment résoudre ce problème ?

Erreurs « délai de connexion expiré » sur un cloud privé virtuel (VPC) : pour résoudre cette erreur, consultez la page Comment résoudre les erreurs de délai d’expiration de connexion d’instance Amazon EC2 depuis Internet ?

Erreur : « Autorisation refusée » ou « Échec de l’authentification » : pour résoudre cette erreur, consultez la page Le message d’erreur « Autorisation refusée (publickey) » ou « Échec de l’authentification, autorisation refusée » s’affiche lorsque je tente d’accéder à mon instance EC2. Comment résoudre ce problème ?

Erreur : « Clé refusée par le serveur » : pour résoudre cette erreur, consultez la page Pourquoi le message d’erreur « Clé refusée par le serveur » s’affiche-t-il lorsque je tente de me connecter à mon instance EC2 via SSH ?

Erreur « imported-openssh-key » ou « Erreur fatale PuTTY » : pour résoudre cette erreur, consultez la page Pourquoi est-ce que je reçois des erreurs « imported-openssh-key » ou « Erreur fatale PuTTY » lors de la connexion à mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2) ?

Erreur : « Saisissez la phrase secrète pour la clé “my_key.pem” » :

Cette erreur se produit si vous avez créé un mot de passe pour votre fichier de clé, mais que vous ne l’avez pas saisi manuellement. Pour résoudre cette erreur, saisissez le mot de passe ou utilisez ssh-agent pour charger la clé automatiquement.

Résolution automatique des erreurs SSH

Il existe un certain nombre de raisons pour lesquelles vous pouvez recevoir une erreur SSH, telle que Ressource temporairement indisponible. Exécutez le document d’automatisation AWSSupport-TroubleshootSSH pour détecter et résoudre automatiquement les erreurs de ce type.