Como soluciono problemas de acesso à minha instância do EC2 usando uma conexão SSH via bastion host?

5 minuto de leitura
0

Estou tendo problemas para me conectar à minha instância do Amazon Elastic Compute Cloud (Amazon EC2) usando uma conexão SSH por meio de um bastion host. Como posso solucionar esse problema?

Descrição breve

Para solucionar problemas de conexão com uma instância do EC2 por meio de SSH usando um bastion host, faça o seguinte:

  1. Configure o encaminhamento de agentes SSH para fazer login no bastion host a partir da sua máquina local.
  2. Conecte-se à sua instância do EC2 a partir do bastion host com mensagens verbosas ativadas.
  3. Use as mensagens de saída do cliente SSH para identificar e solucionar problemas. Comece solucionando problemas de conexão da sua máquina local com o bastion host. Em seguida, solucione o problema da conexão do bastion host com a instância EC2.

Resolução

Configurar o encaminhamento de agentes SSH para fazer login no bastion host a partir da sua máquina local

1.    Adicione uma ou mais chaves privadas da sua instância do EC2 e bastion host ao ssh-agent em sua máquina local. No comando de exemplo a seguir, substitua private-key.pem pelo nome da sua chave privada.

$ ssh-add private-key.pem

    Execute o comando a seguir para verificar se as chaves estão disponíveis para o ssh-agent:

$ ssh-add -L

2.    Execute o comando a seguir para se conectar ao bastion host usando a opção -A com mensagens verbosas ativadas. No comando de exemplo a seguir, substitua ** ec2-user** pelo seu nome de usuário. Substitua 192.0.2.0 pelo endereço IP público apropriado para seu bastion host. Você também pode usar a entrada DNS pública em vez do endereço IP público.

$ ssh -v –A ec2-user@192.0.2.0

**Importante:**A opção -A habilita o encaminhamento de agentes ssh. O encaminhamento de agentes deve ser usado somente para solução de problemas. O encaminhamento permite que o agente ssh local responda ao desafio da chave pública, inclusive quando você se conecta do seu bastion host à sua instância do EC2. Quando você configura o encaminhamento de agentes, um arquivo de soquete é criado no bastion host. O arquivo de soquete atua como o mecanismo que encaminha a chave para sua instância do EC2. Outro usuário no bastion host com a capacidade de modificar arquivos pode usar essa chave para se autenticar como você. Ao se conectar à sua instância usando um bastion host regularmente (fora da solução de problemas), use ProxyCommand ou um método similar.

Conectar-se à sua instância do EC2 a partir do bastion host com mensagens verbosas ativadas

Depois de se conectar ao bastion host, execute o comando a seguir para se conectar à sua instância do EC2 usando SSH com mensagens verbosas ativadas. No comando de exemplo a seguir, substitua ** ec2-user** pelo seu use rname. Substitua 192.0.2.0 pelo endereço IP público apropriado para seu bastion host. Você também pode usar a entrada DNS pública em vez do endereço IP público.

$ ssh -v ec2-user@192.0.2.0

Observação: você não precisa fornecer explicitamente uma chave nos dois comandos anteriores. O ssh-agent tenta sequencialmente todas as chaves carregadas no agente até que uma seja bem-sucedida. As instâncias encerram a conexão após cinco tentativas fracassadas de conexão. Portanto, certifique-se de que o agente tenha cinco ou menos chaves. Cada administrador deve ter uma chave, então isso raramente é um problema para a maioria das implantações. Para detalhes sobre como gerenciar as chaves no ssh-agent, execute o comando man ssh-agent.

Solucione problemas de conexão da sua máquina local com o bastion host

Se você tiver problemas para se conectar ao bastion host a partir da sua máquina local, faça o seguinte:

  • Verifique se você adicionou a chave privada do bastion host ao agente SSH em sua máquina local corretamente. Esse procedimento é mostrado na etapa 1.
  • Verifique se ssh-add -L retorna cinco ou menos chaves.
  • Se você ainda não conseguir se conectar ao bastion host, use as mensagens de saída obtidas das mensagens detalhadas do cliente SSH para identificar a mensagem de erro. Com base na mensagem de erro recebida, consulte a etapa 2 em “Como soluciono problemas de conexão com minha instância Linux do Amazon EC2 usando SSH?” para solucionar o problema.

Solucione problemas de conexão do bastion host com sua instância do EC2

Se você tiver problemas para se conectar à sua instância do EC2 a partir do bastion host, faça o seguinte:

  • Verifique se você adicionou corretamente a chave privada da sua instância do EC2 ao agente SSH em sua máquina local. Talvez seja necessário verificar isso se a chave for diferente da chave privada do seu bastion host.
  • Verifique se ssh-add -L retorna cinco ou menos chaves.
  • Se você ainda não conseguir se conectar ao bastion host, use as mensagens de saída obtidas das mensagens detalhadas do cliente SSH para identificar a mensagem de erro. Com base na mensagem de erro recebida, consulte a etapa 2 em “Como soluciono problemas de conexão com minha instância Linux do Amazon EC2 usando SSH?” para solucionar o problema.

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos