Az Azure Arc-kompatibilis kiszolgálókhoz való SSH-hozzáférés hibaelhárítása
Ez a cikk az Azure Arc-kompatibilis kiszolgálókhoz SSH-n keresztüli kapcsolódás során felmerülő problémák hibaelhárításával és megoldásával kapcsolatos információkat tartalmaz. Általános információkért tekintse meg az Arc-kompatibilis kiszolgálókhoz való SSH-hozzáférést ismertető témakört.
Ügyféloldali problémák
Ezek a problémák azon a gépen előforduló hibák miatt jelentkeznek, ahonnan a felhasználó csatlakozik.
Nem találhatók az ügyfél bináris fájljai
Ez a probléma akkor fordul elő, ha a csatlakozáshoz szükséges ügyféloldali SSH bináris fájlok nem találhatók. Lehetséges hibák:
Failed to create ssh key file with error: \<ERROR\>.
Failed to run ssh command with error: \<ERROR\>.
Failed to get certificate info with error: \<ERROR\>.
Failed to create ssh key file with error: [WinError 2] The system cannot find the file specified.
Failed to create ssh key file with error: [Errno 2] No such file or directory: 'ssh-keygen'.
Megoldás:
- Adja meg az SSH-ügyfél végrehajtható fájljait tartalmazó mappa elérési útját az
--ssh-client-folder
paraméter használatával. - Győződjön meg arról, hogy a mappa az Azure PowerShell PATH környezeti változójában van
Az Azure PowerShell-modul verzióeltérési eltérései
Ez a probléma akkor fordul elő, ha a telepített Azure PowerShell-almodult, az Az.Ssh.ArcProxyt az Az.Ssh telepített verziója nem támogatja. Hiba:
This version of Az.Ssh only supports version 1.x.x of the Az.Ssh.ArcProxy PowerShell Module. The Az.Ssh.ArcProxy module {ModulePath} version is {ModuleVersion}, and it is not supported by this version of the Az.Ssh module. Check that this version of Az.Ssh is the latest available.
Megoldás:
- Az Az.Ssh és az Az.Ssh.ArcProxy modulok frissítése
Az.Ssh.ArcProxy nincs telepítve
Ez a probléma akkor fordul elő, ha a proxymodul nem található az ügyfélszámítógépen. Hiba:
Failed to find the PowerShell module Az.Ssh.ArcProxy installed in this machine. You must have the Az.Ssh.Proxy PowerShell module installed in the client machine in order to connect to Azure Arc resources. You can find the module in the PowerShell Gallery (see: https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy).
Megoldás:
- Telepítse a modult a PowerShell-galéria:
Install-Module -Name Az.Ssh.ArcProxy
A felhasználó nem rendelkezik a proxy végrehajtásához szükséges engedélyekkel
Ez a probléma akkor fordul elő, ha a felhasználó nem rendelkezik a csatlakozáshoz használt SSH-proxy végrehajtásához szükséges engedélyekkel. Hibák:
/bin/bash: line 1: exec: /usr/local/share/powershell/Modules/Az.Ssh.ArcProxy/1.0.0/sshProxy_linux_amd64_1.3.022941: cannot execute: Permission denied
CreateProcessW failed error:5 posix_spawnp: Input/output error
Megoldás:
- Győződjön meg arról, hogy a felhasználó rendelkezik a proxyfájl végrehajtásához szükséges engedélyekkel.
Kiszolgálóoldali problémák
Nem lehet csatlakozni a nyilvános előzetes verzió után
Ha a felhasználó részt vett a nyilvános előzetes verzióban, és frissítette az Arc-ügynökét és az Azure CLI-t/PowerShellt az általános rendelkezésre állási kiadásokra, akkor a kapcsolat meghiúsulhat.
Megoldás:
- Engedélyezze újra a funkciót az Azure Arc-kompatibilis kiszolgálókon.
Az SSH-forgalom nem engedélyezett a kiszolgálón
Ez a probléma akkor fordul elő, ha a kiszolgálón nem fut az SSHD vagy nincs engedélyezve az SSH-forgalom. Hiba:
{"level":"fatal","msg":"sshproxy: error copying information from the connection: read tcp 192.168.1.180:60887-\u003e40.122.115.96:443: wsarecv: An existing connection was forcibly closed by the remote host.","time":"2022-02-24T13:50:40-05:00"}
{"level":"fatal","msg":"sshproxy: error connecting to the address: 503 connection to localhost:22 failed: dial tcp [::1]:22: connectex: No connection could be made because the target machine actively refused it.. websocket: bad handshake","proxyVersion":"1.3.022941"}
SSH connection is not enabled in the target port {Port}.
Megoldás:
- Győződjön meg arról, hogy az Arc-kompatibilis kiszolgálón fut az SSHD szolgáltatás.
- Győződjön meg arról, hogy a funkció engedélyezve van az Arc-kompatibilis kiszolgálón a 22-es porton (vagy más nem hibás porton)
az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15 --body '{\"properties\": {\"serviceName\": \"SSH\", \"port\": 22}}'
Azure-engedélyekkel kapcsolatos problémák
Helytelen szerepkör-hozzárendelések az SSH-kapcsolat engedélyezéséhez
Ez a probléma akkor fordul elő, ha az aktuális felhasználó nem rendelkezik a megfelelő szerepkör-hozzárendeléssel a célerőforráshoz való hozzájáruláshoz. Hiba:
Client is not authorized to create a Default connectivity endpoint for {Name} in the Resource Group {ResourceGroupName}. This is a one-time operation that must be performed by an account with Owner or Contributor role to allow connections to target resource
Megoldás:
- Győződjön meg arról, hogy rendelkezik tulajdonosi vagy közreműködői szerepkörrel az erőforráson, vagy lépjen kapcsolatba az erőforrás tulajdonosával/közreműködőjával az SSH-kapcsolat beállításához.
Helytelen szerepkör-hozzárendelések a csatlakozáshoz
Ez a probléma akkor fordul elő, ha az aktuális felhasználó nem rendelkezik a megfelelő szerepkör-hozzárendeléssel a célerőforráson, különösen az engedélyek hiánya read
miatt. Lehetséges hibák:
Unable to determine the target machine type as Azure VM or Arc Server
Unable to determine that the target machine is an Arc Server
Unable to determine that the target machine is an Azure VM
Permission denied (publickey).
Request for Azure Relay Information Failed: (AuthorizationFailed) The client '\<user name\>' with object id '\<ID\>' does not have authorization to perform action 'Microsoft.HybridConnectivity/endpoints/listCredentials/action' over scope '/subscriptions/\<Subscription ID\>/resourceGroups/\<Resource Group\>/providers/Microsoft.HybridCompute/machines/\<Machine Name\>/providers/Microsoft.HybridConnectivity/endpoints/default' or the scope is invalid. If access was recently granted, please refresh your credentials.
Megoldás:
- Győződjön meg arról, hogy rendelkezik a virtuális gép helyi felhasználói bejelentkezési szerepkörével azon az erőforráson, amelyhez csatlakozik. Ha Microsoft Entra-bejelentkezést használ, győződjön meg arról, hogy rendelkezik a virtuális gép felhasználói bejelentkezési vagy a virtuálisgép-rendszergazdai bejelentkezési szerepkörrel, és hogy a Microsoft Entra SSH bejelentkezési bővítmény telepítve van az Arc-kompatibilis kiszolgálón.
A HybridConnectivity RP nincs regisztrálva
Ez a probléma akkor fordul elő, ha a HybridConnectivity erőforrás-szolgáltató nincs regisztrálva az előfizetéshez. Hiba:
- Az Azure Relay-adatok lekérése meghiúsult: (NoRegisteredProviderFound) Kód: NoRegisteredProviderFound
Megoldás:
- Az
az provider register -n Microsoft.HybridConnectivity
parancs futtatása - A sikeresség megerősítése a futtatással
az provider show -n Microsoft.HybridConnectivity
, annak ellenőrzése, hogyregistrationState
Registered
- Indítsa újra a hibrid ügynököt az Arc-kompatibilis kiszolgálón
Nem lehet csatlakozni a PARANCSSOR-eszköz és az Arc-ügynök frissítése után
Ez a probléma akkor fordul elő, ha a frissített parancs új szolgáltatáskonfigurációt hoz létre az Arc-ügynök frissítése előtt. Ez csak az 1.31-es vagy újabb verzióra való frissítéskor lesz hatással az 1.31-es vagy újabb verziónál régebbi Azure Arc-verziókra. Hiba:
A 65535-ös ISMERETLEN port által bezárt kapcsolat
Megoldás:
- Törölje a meglévő szolgáltatáskonfigurációt, és engedélyezze, hogy a parancssori felület parancsa hozza létre újra a következő kapcsolatnál. Futtassa a következőt:
az rest --method delete --uri https://management.azure.com/subscriptions/<SUB_ID>/resourceGroups/<RG_NAME>/providers/Microsoft.HybridCompute/machines/<VM_NAME>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15
- Törölje a meglévő szolgáltatáskonfigurációt, és engedélyezze, hogy a parancssori felület parancsa hozza létre újra a következő kapcsolatnál. Futtassa a következőt:
Következő lépések
- Ismerje meg az Azure Arc-kompatibilis kiszolgálókhoz való SSH-hozzáférést.
- További információ az ügynök kapcsolati problémáinak elhárításáról.