Come posso risolvere i problemi di accesso a una istanza EC2 utilizzando una connessione SSH tramite un host bastione?

4 minuti di lettura

Ho problemi di connessione alla mia istanza Amazon Elastic Compute Cloud (Amazon EC2) utilizzando una connessione SSH tramite un host bastione. Come posso risolvere questo problema?

Breve descrizione

Per risolvere i problemi di connessione a un'istanza EC2 tramite SSH utilizzando un host bastione, procedi come segue:

Configura l'inoltro dell’agente SSH per accedere all’host bastione dal tuo computer locale.
Connettiti alla tua istanza EC2 dall'host bastione con la messaggistica dettagliata attiva.
Utilizza i messaggi di output del client SSH per identificare e risolvere i problemi. Inizia risolvendo i problemi relativi alla connessione del tuo computer locale all’host bastione. Quindi risolvi i problemi di connessione dell'host bastione all'istanza EC2.

Risoluzione

Configurazione dell'inoltro dell’agente SSH per accedere all’host bastione da un computer locale

1. Aggiungi una o più chiavi private dell’istanza EC2 e dell’host bastione a ssh-agent sul tuo computer locale. Nel seguente comando di esempio, sostituisci private-key.pem con il nome della tua chiave privata.

$ ssh-add private-key.pem

Esegui il seguente comando per verificare che ssh-agent disponga delle chiavi:

$ ssh-add -L

2. Esegui il seguente comando per connetterti all'host bastione usando l'opzione -A con la messaggistica dettagliata attiva. Nel seguente comando di esempio, sostituisci ec2-user con il tuo nome utente. Sostituisci 192.0.2.0 con l'indirizzo IP pubblico appropriato per il tuo host bastione. Puoi anche utilizzare la voce DNS pubblica anziché l'indirizzo IP pubblico.

$ ssh -v –A ec2-user@192.0.2.0

**Importante:**L'opzione -A abilita l'inoltro di ssh-agent. L'inoltro dell’agente dovrebbe essere utilizzato solo per la risoluzione dei problemi. L'inoltro consente all'agente SSH locale di rispondere al challenge della chiave pubblica, anche quando ti connetti dall'host bastione all'istanza EC2. Quando configuri l'inoltro dell’agente viene creato un file socket sull'host bastione. Il file socket funge da meccanismo di inoltro della chiave all'istanza EC2. Un altro utente dell'host bastione con la possibilità di modificare i file potrebbe utilizzare questa chiave per autenticarsi come se fosse te. Quando ti connetti alla tua istanza utilizzando regolarmente un host bastione (tranne che per la risoluzione dei problemi), usa ProxyCommand o un metodo simile.

Connessione a un’istanza EC2 dall'host bastione con la messaggistica dettagliata attiva

Dopo la connessione all'host bastione, esegui il seguente comando per connetterti all’istanza EC2 tramite SSH con la messaggistica dettagliata attiva. Nel seguente comando di esempio, sostituisci ec2-user con il tuo nome utente. Sostituisci 192.0.2.0 con l'indirizzo IP pubblico appropriato per il tuo host bastione. Puoi anche utilizzare la voce DNS pubblica anziché l'indirizzo IP pubblico.

$ ssh -v ec2-user@192.0.2.0

**Nota:**Non è necessario fornire esplicitamente una chiave nei due comandi precedenti. Ssh-agent prova in sequenza tutte le chiavi caricate in esso finché una non funziona. Le istanze interrompono la connessione dopo cinque tentativi di connessione falliti. Assicurati pertanto che l'agente disponga di cinque chiavi o meno. Dato che ogni amministratore dovrebbe disporre di una chiave, questo è di rado un problema per la maggior parte delle distribuzioni. Per i dettagli su come gestire le chiavi in ssh-agent, esegui il comando man ssh-agent.

Risoluzione dei problemi di connessione di un computer locale all'host bastione

In caso di problemi di connessione all'host bastione del computer locale, procedi come segue:

Verifica di aver aggiunto correttamente la chiave privata dell'host bastione all'agente SSH sul tuo computer locale. Questa procedura è illustrata nel passaggio 1.
Verifica che ssh-add -L restituisca cinque chiavi o meno.
Se ancora non riesci a connetterti all'host bastione, utilizza i messaggi di output ottenuti dalla messaggistica dettagliata del client SSH per identificare il messaggio di errore. In base al messaggio di errore ricevuto, consulta il passaggio 2. in "Come posso risolvere i problemi di connessione alla mia istanza Amazon EC2 Linux utilizzando SSH?" per risolvere il problema.

Risoluzione dei problemi di connessione dall'host bastione all’istanza EC2

In caso di problemi di connessione all'istanza EC2 dall'host bastione, procedi come segue:

Verifica di aver aggiunto correttamente la chiave privata della tua istanza EC2 all'agente SSH sul tuo computer locale. Questa verifica può essere necessaria se la chiave è diversa dalla chiave privata del tuo host bastione.
Verifica che ssh-add -L restituisca cinque chiavi o meno.
Se ancora non riesci a connetterti all'host bastione, utilizza i messaggi di output ottenuti dalla messaggistica dettagliata del client SSH per identificare il messaggio di errore. In base al messaggio di errore ricevuto, consulta il passaggio 2. in "Come posso risolvere i problemi di connessione alla mia istanza Amazon EC2 Linux utilizzando SSH?" per risolvere il problema.

Argomenti

Computazionali

Tag

Amazon EC2 Linux

Lingua

Italiano

AWS UFFICIALEAggiornata 3 anni fa

Contenuto pertinente

Come faccio a risolvere i problemi di connettività SSH o RDP alle mie istanze EC2 avviate in una zona di wavelength?
AWS UFFICIALEAggiornata un anno fa
In che modo posso risolvere i problemi di connessione alla mia istanza Linux Amazon EC2 tramite SSH?
AWS UFFICIALEAggiornata un anno fa
Come faccio a risolvere i problemi di connessione alla mia istanza EC2 utilizzando EC2 Instance Connect?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di connessione alla mia istanza Linux EC2 utilizzando una connessione SFTP?
AWS UFFICIALEAggiornata 7 mesi fa