問題の説明
SSHまたはWorkbenchを使用してElastic Compute Service (ECS) インスタンスに接続することはできません。 インスタンスヘルス診断機能によって生成された診断レポートは、ECSインスタンスのsshdプロセスが、sshdプロセスがリッスンするように設定したアドレスおよびポートとは異なるアドレスおよびポートでリッスンすることを示します。 その結果、期待されるアドレスとポートを使用してSSH接続を確立することはできません。
原因
sshdプロセスの /etc/ssh/sshd_config構成ファイルには、プロセスがリッスンするアドレスとポートが含まれていません。 そのため、ECSインスタンスに接続できません。
解決策
上記の問題を解決するには、次の手順を実行して、ビジネス要件に基づいてsshdプロセスがリッスンするアドレスとポートを変更します。
VNC (Virtual Network Computing) を使用してECSインスタンスに接続します。
詳細については、「接続方法の概要」をご参照ください。
説明SSHを使用してECSインスタンスに接続できない場合、VNCのみを使用してインスタンスに接続できます。
ポート番号を確認します。
sshd_config設定ファイルは、sshdプロセスで使用される実際のポート番号と同じです。ポート番号が異なる場合は、手順3に進み、
sshd_config設定ファイルを変更します。次のコマンドを実行して、
sshd_config設定ファイルのポート番号を表示します。sshd -T次の図に示すコマンド出力は、
sshd_config設定ファイルのポート番号が23であることを示しています。
次のコマンドを実行して、sshdプロセスで使用される実際のポート番号を照会します。
netstat -ntlp |grep sshd説明上記のコマンドを実行できない場合は、
ss -tlnp | grep sshdコマンドを実行します。次の図に示すコマンド出力は、sshdプロセスが実際に使用するポート番号が22であることを示しています。これは、
sshd_config設定ファイルのポート番号23とは異なります。 この場合は、手順3に進み、sshd_config設定ファイルを変更します。
sshd_config設定ファイルを変更します。を開きます。Open the
sshd_config設定ファイル。vim /etc/ssh/sshd_configiキーを押して挿入モードに入ります。
ポート番号を変更します。
sshd_configビジネス要件に基づいた設定ファイル。sshd_config設定ファイルのポート番号が、sshdプロセスで使用されている実際のポート番号と同じであることを確認してください。 この例では、ポート23を設定ファイルから削除する必要があります。
Escキーを押し、: wqを入力してから、入力キーを押して、設定ファイルを保存します。
sshdサービスを再起動します。
systemctl restart sshd