如何對使用 SSH 連線至 Amazon EC2 Linux 執行個體進行疑難排解？

解決方法

透過 SSH 連線至 EC2 執行個體，並開啟詳盡訊息。使用 SSH 用戶端的輸出訊息來判斷問題的類型。或者，您可以使用 EC2 序列主控台 (Nitro 型和裸機執行個體) 或 AWS Systems Manager Session Manager 連線到執行個體。然後，找出錯誤，並使用對常見錯誤進行疑難排解區段中的連結來解決問題。

連線至執行個體以找出問題

使用 SSH 連線

1.    透過 SSH 連線至 EC2 執行個體，並開啟詳盡訊息：

user@localhost:~$ ssh -v -i my_key.pem ec2-user@11.22.33.44

此範例使用 my_key.pem 作為私有金鑰檔案，並使用 ec2-user@11.22.33.44 作為使用者名稱。請以您的金鑰檔案和使用者名稱取代該範例的金鑰檔案和使用者名稱。如需詳細資訊，請參閱使用 SSH 連線至 Linux 執行個體。

2.    使用 SSH 用戶端的輸出訊息來判斷您遇到的問題類型。

在 Nitro 型和裸機執行個體上，使用適用於 Linux 的 EC2 序列主控台進行連線

如果您已開啟適用於 Linux 的 EC2 序列主控台，則可以使用它來對支援的 Nitro 型執行個體類型和裸機執行個體進行疑難排解。您可以存取 Amazon EC2 主控台或 AWS Command Line Interface (AWS CLI)。使用 EC2 序列主控台時，不需要有效連線即可連線至執行個體。

**注意：**如果您之前尚未使用過 EC2 序列主控台，請務必先檢閱先決條件並設定存取權，然後再嘗試連線。

1.    開啟 Amazon EC2 主控台。

2.    選擇執行個體。

3.    選取執行個體，然後選擇動作、監視和疑難排解、EC2 序列主控台、連線。

或者

選取執行個體，然後選擇連線、EC2 序列主控台、連線。

瀏覽器內的終端機視窗隨即開啟。

4.    按 Enter 鍵。如果您已連線至序列主控台，則會傳回登入提示。如果畫面仍然是黑色的，您可以使用下列資訊來協助解決連線至序列主控台的問題：

• **檢查您是否已設定序列主控台的存取權。**如需詳細資訊，請參閱設定 EC2 序列主控台的存取權。

• **使用 SysRq 連線至序列主控台。**SysRq 不需要您使用瀏覽器型用戶端進行連線。如需詳細資訊，請參閱使用 SysRq 對 Linux 執行個體進行疑難排解。

• **重新啟動 getty。**如果您擁有執行個體的 SSH 存取權，請使用 SSH 連線至執行個體，然後使用下列命令重新啟動 getty。

  [ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0

• **重新啟動執行個體。**您可以使用 SysRq、EC2 主控台或 AWS CLI 重新啟動執行個體。如需詳細資訊，請參閱使用 SysRq 對 Linux 執行個體進行疑難排解或重新啟動執行個體。

5.    在登入提示中，輸入您先前設定之密碼型使用者的使用者名稱，然後按 Enter 鍵。

6.    在密碼提示中，輸入密碼，然後按 Enter 鍵。

您現在已登入執行個體，並可使用序列主控台進行疑難排解。

**注意：**您也可以使用自己的金鑰和 SSH 用戶端進行連線。

如需詳細資訊，請參閱連線至 EC2 序列主控台。

使用 Session Manager 連線

您可以使用 AWS Systems Manager Session Manager 連線至執行個體。連線之後，您可以使用與其他連線方法相同的方式，在執行個體上執行 Bash 命令。

**注意：**使用 Session Manager 進行連線之前，請務必完成必要的設定步驟。如需詳細資訊，請參閱設定 Session Manager。

1.    開啟 Amazon EC2 主控台。

2.    在導覽窗格中，選擇執行個體。

3.    選取執行個體並選擇連線。

4.    對於連線方法，請選擇 Session Manager。

5.    選擇連線。

如需詳細資訊，請參閱使用 Session Manager 連線至 Linux 執行個體。

對常見錯誤進行疑難排解

**錯誤： 「連線逾時」或「連線遭拒」：**若要解決此錯誤，請參閱嘗試使用 SSH 連線至 EC2 執行個體時收到「連線遭拒」或「連線逾時」錯誤。如何解決此問題？

虛擬私有雲端 (VPC) 上的「連線逾時」錯誤： 若要解決此錯誤，請參閱如何對網際網路上的 Amazon EC2 執行個體連線逾時錯誤進行疑難排解？

**錯誤： 「許可遭拒」或「驗證失敗」：**若要解決此錯誤，請參閱嘗試存取 EC2 執行個體時收到「許可遭拒 (公有金鑰)」或「驗證失敗，許可遭拒」錯誤。如何解決此問題？

**錯誤： 「伺服器拒絕我們的金鑰」：**若要解決此錯誤，請參閱為什麼當我嘗試使用 SSH 連線至 EC2 執行個體時，收到「伺服器拒絕我們的金鑰」？

**錯誤：「imported-openssh-key」或「Putty 嚴重錯誤」：**若要解決此錯誤，請參閱為什麼在連線到 Amazon Elastic Compute Cloud (Amazon EC2) Linux 執行個體時收到「imported-openssh-key」或「Putty 嚴重錯誤」錯誤？

錯誤： 「為金鑰『my_key.pem』輸入複雜密碼」：

如果您已為金鑰檔案建立密碼，但尚未手動輸入密碼，就會發生此錯誤。若要解決此錯誤，請輸入密碼或使用 ssh-agent 自動載入金鑰。

自動對 SSH 錯誤進行疑難排解

有一些可能原因會造成您遇到 SSH 錯誤，例如資源暫時無法使用。執行 AWSSupport-TroubleshootSSH 自動化文件，以自動尋找並解決這類錯誤。

相關資訊

如何對使用 EC2 Instance Connect 連線至 EC2 執行個體的問題進行疑難排解？

如何對在 Wavelength Zone 中啟動的 EC2 執行個體的 SSH 或 RDP 連線進行疑難排解？

對連線至執行個體進行疑難排解