Megosztás a következőn keresztül:

Az Azure Arc-kompatibilis kiszolgálókhoz való SSH-hozzáférés hibaelhárítása

  • Cikk

Ez a cikk az Azure Arc-kompatibilis kiszolgálókhoz SSH-n keresztüli kapcsolódás során felmerülő problémák hibaelhárításával és megoldásával kapcsolatos információkat tartalmaz. Általános információkért tekintse meg az Arc-kompatibilis kiszolgálókhoz való SSH-hozzáférést ismertető témakört.

Ügyféloldali problémák

Ezek a problémák azon a gépen előforduló hibák miatt jelentkeznek, ahonnan a felhasználó csatlakozik.

Nem találhatók az ügyfél bináris fájljai

Ez a probléma akkor fordul elő, ha a csatlakozáshoz szükséges ügyféloldali SSH bináris fájlok nem találhatók. Lehetséges hibák:

  • Failed to create ssh key file with error: \<ERROR\>.
  • Failed to run ssh command with error: \<ERROR\>.
  • Failed to get certificate info with error: \<ERROR\>.
  • Failed to create ssh key file with error: [WinError 2] The system cannot find the file specified.
  • Failed to create ssh key file with error: [Errno 2] No such file or directory: 'ssh-keygen'.

Megoldás:

  • Adja meg az SSH-ügyfél végrehajtható fájljait tartalmazó mappa elérési útját az --ssh-client-folder paraméter használatával.
  • Győződjön meg arról, hogy a mappa az Azure PowerShell PATH környezeti változójában van

Az Azure PowerShell-modul verzióeltérési eltérései

Ez a probléma akkor fordul elő, ha a telepített Azure PowerShell-almodult, az Az.Ssh.ArcProxyt az Az.Ssh telepített verziója nem támogatja. Hiba:

  • This version of Az.Ssh only supports version 1.x.x of the Az.Ssh.ArcProxy PowerShell Module. The Az.Ssh.ArcProxy module {ModulePath} version is {ModuleVersion}, and it is not supported by this version of the Az.Ssh module. Check that this version of Az.Ssh is the latest available.

Megoldás:

  • Az Az.Ssh és az Az.Ssh.ArcProxy modulok frissítése

Az.Ssh.ArcProxy nincs telepítve

Ez a probléma akkor fordul elő, ha a proxymodul nem található az ügyfélszámítógépen. Hiba:

  • Failed to find the PowerShell module Az.Ssh.ArcProxy installed in this machine. You must have the Az.Ssh.Proxy PowerShell module installed in the client machine in order to connect to Azure Arc resources. You can find the module in the PowerShell Gallery (see: https://aka.ms/PowerShellGallery-Az.Ssh.ArcProxy).

Megoldás:

A felhasználó nem rendelkezik a proxy végrehajtásához szükséges engedélyekkel

Ez a probléma akkor fordul elő, ha a felhasználó nem rendelkezik a csatlakozáshoz használt SSH-proxy végrehajtásához szükséges engedélyekkel. Hibák:

  • /bin/bash: line 1: exec: /usr/local/share/powershell/Modules/Az.Ssh.ArcProxy/1.0.0/sshProxy_linux_amd64_1.3.022941: cannot execute: Permission denied
  • CreateProcessW failed error:5 posix_spawnp: Input/output error

Megoldás:

  • Győződjön meg arról, hogy a felhasználó rendelkezik a proxyfájl végrehajtásához szükséges engedélyekkel.

Kiszolgálóoldali problémák

Nem lehet csatlakozni a nyilvános előzetes verzió után

Ha a felhasználó részt vett a nyilvános előzetes verzióban, és frissítette az Arc-ügynökét és az Azure CLI-t/PowerShellt az általános rendelkezésre állási kiadásokra, akkor a kapcsolat meghiúsulhat.

Megoldás:

Az SSH-forgalom nem engedélyezett a kiszolgálón

Ez a probléma akkor fordul elő, ha a kiszolgálón nem fut az SSHD vagy nincs engedélyezve az SSH-forgalom. Hiba:

  • {"level":"fatal","msg":"sshproxy: error copying information from the connection: read tcp 192.168.1.180:60887-\u003e40.122.115.96:443: wsarecv: An existing connection was forcibly closed by the remote host.","time":"2022-02-24T13:50:40-05:00"}
  • {"level":"fatal","msg":"sshproxy: error connecting to the address: 503 connection to localhost:22 failed: dial tcp [::1]:22: connectex: No connection could be made because the target machine actively refused it.. websocket: bad handshake","proxyVersion":"1.3.022941"}
  • SSH connection is not enabled in the target port {Port}.

Megoldás:

  • Győződjön meg arról, hogy az Arc-kompatibilis kiszolgálón fut az SSHD szolgáltatás.
  • Győződjön meg arról, hogy a funkció engedélyezve van az Arc-kompatibilis kiszolgálón a 22-es porton (vagy más nem hibás porton)
az rest --method put --uri https://management.azure.com/subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.HybridCompute/machines/<arc enabled server name>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15 --body '{\"properties\": {\"serviceName\": \"SSH\", \"port\": 22}}'

Azure-engedélyekkel kapcsolatos problémák

Helytelen szerepkör-hozzárendelések az SSH-kapcsolat engedélyezéséhez

Ez a probléma akkor fordul elő, ha az aktuális felhasználó nem rendelkezik a megfelelő szerepkör-hozzárendeléssel a célerőforráshoz való hozzájáruláshoz. Hiba:

  • Client is not authorized to create a Default connectivity endpoint for {Name} in the Resource Group {ResourceGroupName}. This is a one-time operation that must be performed by an account with Owner or Contributor role to allow connections to target resource

Megoldás:

  • Győződjön meg arról, hogy rendelkezik tulajdonosi vagy közreműködői szerepkörrel az erőforráson, vagy lépjen kapcsolatba az erőforrás tulajdonosával/közreműködőjával az SSH-kapcsolat beállításához.

Helytelen szerepkör-hozzárendelések a csatlakozáshoz

Ez a probléma akkor fordul elő, ha az aktuális felhasználó nem rendelkezik a megfelelő szerepkör-hozzárendeléssel a célerőforráson, különösen az engedélyek hiánya read miatt. Lehetséges hibák:

  • Unable to determine the target machine type as Azure VM or Arc Server
  • Unable to determine that the target machine is an Arc Server
  • Unable to determine that the target machine is an Azure VM
  • Permission denied (publickey).
  • Request for Azure Relay Information Failed: (AuthorizationFailed) The client '\<user name\>' with object id '\<ID\>' does not have authorization to perform action 'Microsoft.HybridConnectivity/endpoints/listCredentials/action' over scope '/subscriptions/\<Subscription ID\>/resourceGroups/\<Resource Group\>/providers/Microsoft.HybridCompute/machines/\<Machine Name\>/providers/Microsoft.HybridConnectivity/endpoints/default' or the scope is invalid. If access was recently granted, please refresh your credentials.

Megoldás:

  • Győződjön meg arról, hogy rendelkezik a virtuális gép helyi felhasználói bejelentkezési szerepkörével azon az erőforráson, amelyhez csatlakozik. Ha Microsoft Entra-bejelentkezést használ, győződjön meg arról, hogy rendelkezik a virtuális gép felhasználói bejelentkezési vagy a virtuálisgép-rendszergazdai bejelentkezési szerepkörrel, és hogy a Microsoft Entra SSH bejelentkezési bővítmény telepítve van az Arc-kompatibilis kiszolgálón.

A HybridConnectivity RP nincs regisztrálva

Ez a probléma akkor fordul elő, ha a HybridConnectivity erőforrás-szolgáltató nincs regisztrálva az előfizetéshez. Hiba:

  • Az Azure Relay-adatok lekérése meghiúsult: (NoRegisteredProviderFound) Kód: NoRegisteredProviderFound

Megoldás:

  • Az az provider register -n Microsoft.HybridConnectivity parancs futtatása
  • A sikeresség megerősítése a futtatássalaz provider show -n Microsoft.HybridConnectivity, annak ellenőrzése, hogy registrationStateRegistered
  • Indítsa újra a hibrid ügynököt az Arc-kompatibilis kiszolgálón

Nem lehet csatlakozni a PARANCSSOR-eszköz és az Arc-ügynök frissítése után

Ez a probléma akkor fordul elő, ha a frissített parancs új szolgáltatáskonfigurációt hoz létre az Arc-ügynök frissítése előtt. Ez csak az 1.31-es vagy újabb verzióra való frissítéskor lesz hatással az 1.31-es vagy újabb verziónál régebbi Azure Arc-verziókra. Hiba:

  • A 65535-ös ISMERETLEN port által bezárt kapcsolat

    Megoldás:

    • Törölje a meglévő szolgáltatáskonfigurációt, és engedélyezze, hogy a parancssori felület parancsa hozza létre újra a következő kapcsolatnál. Futtassa a következőt: 
      az rest --method delete --uri https://management.azure.com/subscriptions/<SUB_ID>/resourceGroups/<RG_NAME>/providers/Microsoft.HybridCompute/machines/<VM_NAME>/providers/Microsoft.HybridConnectivity/endpoints/default/serviceconfigurations/SSH?api-version=2023-03-15

Következő lépések