¿Cómo soluciono los problemas de conexión SSH con mi instancia de Linux de Amazon EC2?

Descripción corta

Si recibes mensajes de error Permission denied, Connection refused o Resource temporarily unavailable, es posible que tengas problemas de conexión con tu instancia de Amazon EC2.

Para resolver los problemas de conexión SSH, utiliza uno de los métodos siguientes:

• Automatización AWSSupport-TroubleshootSSH
• SSH con la mensajería detallada activada
• La consola serie de Amazon EC2
• Administrador de sesiones, una capacidad de AWS Systems Manager

Resolución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Asegúrate de tener los siguientes detalles:

• La clave privada correcta (archivo .pem) asociada a la instancia
• El nombre de usuario correcto para tu distribución de Linux
• La dirección IP o el nombre DNS de la instancia
• Conectividad de red con tu instancia

Ejecución del runbook AWSSupport-TroubleshootSSH

La automatización AWSSupport-TroubleshootSSH te ayuda a identificar y resolver automáticamente los problemas de conexión de instancias de SSH.

Requisitos previos:

• Copia el ID de instancia de la instancia de Amazon EC2 cuyos problemas quieras solucionar.
• Cumple los requisitos previos de la herramienta EC2Rescue para Linux que instala el runbook.

Puedes usar la AWS CLI para ejecutar la automatización AWSSupport-TroubleshootSSH.

O bien, utiliza la consola de Systems Manager y configura las siguientes opciones:

• En el documento de automatización, elige AWSSupport-TroubleshootSSH.
• En Detalles del documento, elige Versión predeterminada en la versión ejecutable para la versión del runbook.
• En Parámetros de entrada, introduce la instancia inalcanzable para InstanceID y FixAll para Action.

Para obtener más información sobre la automatización AWSSupport-TroubleshootSSH, consulta Solución de errores de Smart RDP y SSH en acciones de la API de Automatización de AWS Systems Manager.

Uso de SSH con la mensajería detallada activada

Sigue estos pasos:

1. Usa SSH para conectarte a tu instancia de Linux con la opción de mensajería detallada activada:

   user@localhost:~$ ssh -vvv -i my_key.pem ec2-user@11.22.33.44

   Nota: Sustituye my_key.pem por tu archivo de clave privada y ec2-user@11.22.33.44 por tu nombre de usuario. Para obtener más información, consulta Conexión a la instancia de Linux mediante un cliente de SSH.
2. Para determinar la causa del problema, revisa los mensajes de error de la salida del cliente SSH.
3. Después de identificar el mensaje de error, consulta la sección Resolución de errores de SSH para resolver el problema.

Para obtener más información sobre los mensajes detallados o la resolución de otros tipos de mensajes de error, consulta ¿Cómo resuelvo los problemas de conexión a mi instancia de Linux de Amazon EC2?

Uso de la consola serie de Amazon EC2 para conectarse a las instancias basadas en Nitro y bare metal

Para solucionar los problemas de SSH directamente en la instancia, puedes usar la consola serie de EC2 para las instancias basadas en Nitro y bare metal.

Nota: Si es la primera vez que utilizas la consola serie de EC2, asegúrate de revisar los requisitos previos y configurar el acceso antes de intentar conectarte a la instancia.

Si aparece una pantalla negra después de conectarte a la instancia, completa las siguientes tareas:

• Utiliza la clave de System Request (SysRq) para solucionar problemas.
• Utiliza SysRq, la consola de Amazon EC2 o la AWS CLI para reiniciar la instancia.
• Usa tu propia clave y un cliente SSH para conectarte a tu instancia.

Uso del Administrador de sesiones

Puedes usar el Administrador de sesiones para conectarte a tu instancia en la consola de Amazon EC2. Tras la conexión, podrás ejecutar comandos bash en la instancia del mismo modo que con otros métodos de conexión.

Resolución de errores de SSH

«Connection timed out» o «Connection refused»

El error Connection timed out se produce cuando el servidor no responde a la solicitud del cliente. El error Connection refused se produce cuando la instancia llega al host pero rechaza activamente la conexión porque no hay ningún servicio escuchando en el puerto SSH. Para resolver estos problemas, consulta ¿Cómo soluciono los errores «Connection refused» o «Connection timed out» cuando uso SSH para conectarme a mi instancia de EC2?

Si aparece un error Connection timed out en una nube virtual privada (VPC), es posible que tengas un problema de configuración de red. Las configuraciones incorrectas de la configuración de seguridad, las listas de control de acceso de la red (ACL de la red), las tablas de enrutamiento de VPC o el firewall local pueden provocar este problema. Para resolver este problema, consulta ¿Cómo soluciono los errores de tiempo de espera de conexión de las instancias de Amazon EC2 desde Internet?

«Permission denied» o «Authentication failed»

Los errores Permission denied o Authentication failed se producen cuando no puedes autenticarte mediante SSH para acceder a tu instancia. Los problemas de configuración de claves o permisos pueden provocar este problema. Para resolver este problema, consulta ¿Cómo puedo resolver los errores «Permission denied (publickey)» o «Authentication failed, permission denied» cuando accedo a mi instancia de EC2?

«Server refused our key»

El error Server refused our key se produce cuando usas SSH para intentar conectarte a una instancia y utilizas una clave privada, un nombre de usuario o unos permisos incorrectos. O bien, una configuración de servidor SSH mal configurada puede provocar este problema. Para resolver estos problemas, consulta ¿Por qué recibo el mensaje de error «Server refused our key» cuando intento conectarme a mi instancia de EC2 mediante SSH?

«imported-openssh-key» o «Putty Fatal Error»

Los errores imported-openssh-key o Putty Fatal Error se producen cuando se utiliza un nombre de usuario incorrecto para conectarse a una instancia de EC2 de Linux a través de SSH. O bien, utilizas una clave privada incorrecta durante la negociación de una sesión de SSH. Para resolver estos problemas, consulta ¿Por qué se muestran los errores «imported-openssh-key» o «PuTTY Fatal Error» cuando me conecto a mi instancia de Linux de Amazon EC2?

«Enter passphrase for key 'my_key.pem'»

El error Enter passphrase for key 'my_key.pem' se produce cuando se crea una contraseña para el archivo de claves, pero no se introduce la contraseña manualmente. Para resolver este problema, introduce la contraseña manualmente. También puedes utilizar ssh-agent para cargar automáticamente la clave.

Información relacionada

¿Cómo puedo solucionar los problemas cuando uso EC2 Connect para conectarme a mi instancia de EC2?

¿Cómo soluciono los problemas de conectividad SSH o RDP con mis instancias de EC2 iniciadas en una zona de AWS Wavelength?

Solución de problemas de conexión a una instancia de Linux de Amazon EC2