SSH接続のトラブルシューティング
SSHを使用してコンピュート・インスタンスに接続できない場合は、次のトラブルシューティング・ステップに従って一般的な問題を特定します。
接続の確認
LinuxまたはMacOS
ターミナル・ウィンドウで、次のコマンドを実行します:
nc <public ip> 22
-
コマンドが次のようなメッセージを返す場合:
SSH-2.0-OpenSSH_9.4
インスタンスに正常に接続し、SSHが稼働していることを確認しました。SSHコマンドでIPアドレスを再度確認し、正しいことを確認します。
コマンドから何も戻されない場合:
- インスタンスの詳細ページでパブリックIPアドレスを確認し、正しいアドレスを使用していることを確認してください。
- コマンドで使用されているIPアドレスを再度確認し、正しいことを確認してください。
それ以外の場合は、このページのトラブルシューティングの提案を続行します。
Windows
PowerShellウィンドウで、次のコマンドを実行します:
tnc <public ip> -p 22
-
コマンドが次のようなメッセージを返す場合:
ComputerName : <public ip> RemoteAddress : <public ip> RemotePort : 22 InterfaceAlias : Ethernet SourceAddress : <source ip> TcpTestSucceeded : True
インスタンスに正常に接続し、SSHが稼働していることを確認しました。SSHコマンドでIPアドレスを再度確認し、正しいことを確認します。
- コマンドが返す場合:
WARNING: TCP connect to (<public ip>) failed
- インスタンスの詳細ページでパブリックIPアドレスを確認し、正しいアドレスを使用していることを確認してください。
- コマンドで使用されているIPアドレスを再度確認し、正しいことを確認してください。
それ以外の場合は、このページのトラブルシューティングの提案を続行します。
パブリックIPアドレスの追加
接続をインターネット経由でルーティングする場合は、インスタンスに接続するためのパブリックIPアドレスが必要です。パブリックIPアドレスがない場合、インスタンスにアクセスできません。
パブリック・サブネットでインスタンスを作成したが、インスタンスの作成時にパブリックIPアドレスを割り当てなかった場合は、「既存のプライマリ・プライベートIPへのエフェメラル・パブリックIPの割当て」を参照してください。
パブリック・サブネットを作成していない場合は、仮想ネットワーキング・クイックスタートを使用して、SSHを実行するインターネット接続インスタンスのパブリック・サブネットを作成することを検討してください。
インスタンスはプライベート・サブネット上にある
インスタンスがプライベート・サブネット上にある場合は、要塞を使用してインスタンスに接続できます。要塞のドキュメントを参照して、要塞の要件を満たすようにプライベート・ネットワークが構成されていることを確認します。
ネットワーク・セキュリティ・リストの確認
Oracle Cloud Infrastructureでは、各クラウド・ネットワークに、セキュリティ・リストのデフォルトのセットがプロビジョニングされ、SSHトラフィックが許可されます。SSH接続を許可するセキュリティ・リストが削除されると、インスタンスにアクセスできなくなります。ポート22を開くセキュリティ・リストが存在することを確認します。セキュリティ・リストの詳細は、セキュリティ・リストに関する項を参照してください。
インスタンスにアクセスできることの確認
インスタンスがアドレス解決プロトコル(ARP)のリクエストに応答しているかどうかを判断するには、インスタンス・アクセシビリティ・ステータス・メトリックを確認します。ARP pingが失敗した場合、メトリックはインスタンスが応答していないことを示します。インフラストラクチャに進行中の問題がない場合、インスタンスには、ソフトウェアの問題またはネットワークの構成の問題が存在する可能性があり、お客様ご自身での解決が必要になります。
シリアル・コンソールへの接続
シリアル・コンソール接続を使用すると、正常に動作していないインスタンスをリモートからトラブルシューティングできます。詳細は、インスタンス・コンソール接続を使用したインスタンスのトラブルシューティングを参照してください。
シリアル・コンソールから、ブート・プロセスを中断してメンテナンス・モードを起動できます。メンテナンス・モードでは、opc
ユーザーのSSHキーを追加またはリセットできます。
インスタンスでSSHが実行されていることの確認
シリアル・コンソールの履歴の取得
インスタンスのシリアル・コンソール・データ履歴は、コンソールで、またはCLIでconsole-historyリソースを使用して取得できます。この情報は、接続の問題の原因を特定するのに役立ちます。
CLIを使用してインスタンスのシリアル・コンソール・データ履歴を取得する場合は、次のオプションを指定して、完全な履歴が取得されるようにします。このオプションを指定しないと、データが切り捨てられる可能性があります: --length 10000000
。
PuTTYツールの更新
PuTTYを使用してWindowsシステムからLinuxインスタンスへの接続を試行していて、キー形式が新しすぎることを示す失敗のメッセージが表示された場合は、PuTTYgenツールとPuTTYツールのバージョンが同一ではありません。PuTTYツールを最新バージョンに更新します。