SSH で Amazon EC2 Linux インスタンスへの接続をトラブルシューティングする方法を教えてください。
Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスに接続できません。この問題をトラブルシューティングしたいと思います。
解決策
詳細メッセージを有効にして、SSH で EC2 インスタンスに接続します。SSH クライアントからの出力メッセージで、問題のタイプを特定します。または、EC2 シリアルコンソール (Nitro ベースのインスタンスとベアメタルインスタンス) または AWS Systems Manager Session Manager でインスタンスに接続することもできます。次に、エラーを特定し、「一般的なエラーのトラブルシューティング」セクションのリンクで問題を解決します。
インスタンスに接続して、問題を特定する
SSH で接続する
1. 詳細メッセージを有効にして、SSH で EC2 インスタンスに接続します:
user@localhost:~$ ssh -v -i my_key.pem ec2-user@11.22.33.44
この例では、プライベートキーファイルに my_key.pem、ユーザー名に ec2-user@11.22.33.44 を使用しています。例にあるキーファイルとユーザー名を、あなたのキーファイルとユーザー名に置き換えてください。詳細については、「SSH を使用した Linux インスタンスへの接続」を参照してください。
2. SSH クライアントからの出力メッセージで、発生している問題のタイプを特定します。
Nitro ベースのインスタンスとベアメタルインスタンスで Linux 用 EC2 シリアルコンソールを使用して接続します
Linux 用 EC2 シリアルコンソールをオンにすると、サポートされている Nitro ベースのインスタンスタイプとベアメタルインスタンスのトラブルシューティングに使用できます。Amazon EC2 コンソールまたは AWS コマンドラインインターフェイス (AWS CLI) にアクセスできます。EC2 シリアルコンソールを使用する際、インスタンスに接続するための有効な接続は必要ありません。
**注:**EC2 シリアルコンソールを使用したことがない場合は、接続を試みる前に前提条件を確認して、アクセス権限を設定してください。
1. Amazon EC2 コンソールを開きます。
2. **[インスタンス]**を選択します。
3. インスタンスを選択し、[アクション]、[モニタリングとトラブルシューティング]、[EC2 シリアルコンソール]、**[接続]**を選択します。
または
インスタンスを選択し、[接続]、[EC2 シリアルコンソール]、**[接続]**を選択します。
ブラウザ内にターミナルウィンドウが開きます。
4. Enterキーを押します。シリアルコンソールに接続している場合は、ログインプロンプトに戻ります。画面が黒いままの場合は、以下の情報がシリアルコンソールへの接続に関する問題を解決に役立ちます:
-
**シリアルコンソールへのアクセス権限が設定済みであることを確認してください。**詳細については、「EC2 シリアルコンソールへのアクセス権限を設定する」を参照してください。
-
**SysRq でシリアルコンソールに接続します。**SysRq では、ブラウザベースのクライアントで接続する必要はありません。詳細については、「SysRq による Linux インスタンスのトラブルシューティング」を参照してください。
-
**getty を再起動します。**あなたのインスタンスに SSH でアクセスできる場合は、SSH でインスタンスに接続し、次のコマンドにより getty を再起動します。
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0 -
**あなたのインスタンスを再起動します。**SysRq、EC2 コンソール、または AWS CLI であなたのインスタンスを再起動できます。詳細については、「SysRq を使用した Linux インスタンスのトラブルシューティング」または「インスタンスの再起動」を参照してください。
5. ログインプロンプトで、以前に設定したパスワードベースのユーザーのユーザー名を入力し、Enterキーを押します。
6. **[パスワード]**プロンプトで、パスワードを入力し、Enter キーを押します。
これでインスタンスにログインしました。シリアルコンソールでトラブルシューティングを行うことができます。
注:あなた自身のキーと SSH クライアントで接続することもできます。
詳細については、「EC2 シリアルコンソールに接続する」を参照してください。
Session Manager で接続する
AWS Systems Manager Session Managerでインスタンスに接続できます。接続後、他の接続方法と同じ方法でインスタンス上で bash コマンドを実行できます。
**注:**Session Manager で接続する前に、必要なセットアップ手順を完了したことを確認してください。詳細については、「Session Manager のセットアップ」を参照してください。
1. Amazon EC2 コンソールを開きます。
2. ナビゲーションペインで **[インスタンス]**を選択します。
3. インスタンスを選択して **[接続]**を選択します。
4. [接続方法] で、**[Session Manager]**を選択します。
5. **[接続]**を選択します。
詳細については、「SSH を使用して Linux インスタンスに接続する」を参照してください。
一般的なエラーのトラブルシューティング
**エラー: 「接続がタイムアウトしました」または「接続が拒否されました」:**このエラーを解決するには、「EC2 インスタンスに SSH で接続しようとすると、「接続が拒否されました」または「接続がタイムアウトしました」というエラーが表示されます。これを解決するにはどうすればよいですか?」を参照してください。
仮想プライベートクラウド (VPC) の「接続がタイムアウトしました」エラー: このエラーを解決するには、「インターネットからの Amazon EC2 インスタンスの「接続がタイムアウトしました」というエラーをトラブルシューティングするにはどうすればよいですか?」を参照してください。
エラー: 「アクセス許可が拒否されました」または「認証が失敗しました」: このエラーを解決するには、「EC2 インスタンスにアクセスしようとすると、「アクセス許可が拒否されました (publickey)」または「認証が失敗し、アクセス許可が拒否されました」というエラーが表示されます。これを解決するにはどうすればよいですか?」を参照してください。
エラー: 「サーバーによってキーが拒否されました」: このエラーを解決するには、「SSH を使用して EC2 インスタンスに接続しようとすると、「サーバーによってキーが拒否されました」というエラーが表示されるのはなぜですか?」を参照してください。
エラー: 「imported-openssh-key」または「Putty の致命的なエラー」: このエラーを解決するには、「Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスに接続する際に、「imported-openssh-key」または「Putty の致命的なエラー」というエラーが表示されるのはなぜですか?」を参照してください。
エラー: 「キー「my_key.pem」のパスフレーズを入力してください」:
このエラーは、キーファイルのパスワードを作成してあっても、まだパスワードを手動で入力していない場合に発生します。このエラーを解決するには、パスワードを入力するか、ssh-agent でキーを自動的にロードします。
SSH のエラーを自動的にトラブルシューティングする
リソースが一時的に利用できないなど、SSH のエラーが発生する理由はいくつかあります。AWSSupport-TroubleshootSSH オートメーションドキュメントを実行すると、このようなエラーを自動的に検出して解決できます。
関連情報
EC2 Instance Connect を使用して EC2 インスタンスへ接続しようとする際の問題をトラブルシューティングするにはどうすればよいですか?
Wavelength Zone で起動した EC2 インスタンスへの SSH 接続または RDP 接続をトラブルシューティングする方法を教えてください。
関連するコンテンツ
- 質問済み 3年前
- 質問済み 1ヶ月前
