Compartilhar via

Etapas detalhadas de solução de problemas SSH para problemas de conexão com uma VM Linux no Azure

  • Artigo

Aplica-se a: ✔️ VMs linux

Há muitos motivos possíveis pelos quais o cliente SSH pode não conseguir acessar o serviço SSH na VM. Se você seguiu as etapas gerais de solução de problemas de SSH, precisará solucionar mais o problema de conexão. Este artigo orienta você pelas etapas detalhadas de solução de problemas para determinar onde a conexão SSH está falhando e como resolvê-la.

Tome medidas preliminares

O diagrama a seguir mostra os componentes envolvidos.

Diagrama que mostra os componentes do serviço SSH.

As etapas a seguir ajudam a isolar a origem da falha e descobrir soluções ou soluções alternativas.

  1. Verifique o estado da VM no portal. No portal do Azure, selecione máquinas virtuais>nome da VM.

    O painel de status da VM deve mostrar Executando. Role para baixo para mostrar a atividade recente de recursos de computação, armazenamento e rede.

  2. Selecione Configurações para examinar endpoints, endereços IP, grupos de segurança de rede e outras configurações.

    A VM deve ter um endpoint definido para tráfego SSH que você pode visualizar em Endpoints ou Grupo de segurança de rede. Os pontos de extremidade em VMs que foram criados usando o Resource Manager são armazenados em um grupo de segurança de rede. Verifique se as regras foram aplicadas ao grupo de segurança de rede e são referenciadas na sub-rede.

Para verificar a conectividade de rede, verifique os endpoints configurados e veja se você pode se conectar à VM por meio de outro protocolo, como HTTP ou outro serviço.

Após essas etapas, tente a conexão SSH novamente.

Encontre a raiz do problema

O cliente SSH em seu computador pode falhar ao se conectar ao serviço SSH na VM do Azure devido a problemas ou configurações incorretas nas seguintes áreas:

Fonte 1: computador cliente SSH

Para eliminar seu computador como a origem da falha, verifique se ele pode fazer conexões SSH com outro computador local baseado em Linux.

Diagrama que destaca os componentes do computador cliente SSH.

Se a conexão falhar, verifique os seguintes problemas em seu computador:

  • Uma configuração de firewall local que está bloqueando o tráfego SSH de entrada ou saída (TCP 22)
  • Software de proxy de cliente instalado localmente que está impedindo conexões SSH
  • Software de monitoramento de rede instalado localmente que está impedindo conexões SSH
  • Outros tipos de software de segurança que monitoram o tráfego ou permitem/proibim tipos específicos de tráfego

Se uma dessas condições se aplicar, desative temporariamente o software e tente uma conexão SSH com um computador local para descobrir o motivo pelo qual a conexão está sendo bloqueada em seu computador. Em seguida, trabalhe com seu administrador de rede para corrigir as configurações de software para permitir conexões SSH.

Se estiver usando autenticação de certificado, verifique se você tem essas permissões para a pasta .ssh em seu diretório pessoal:

  • Chmod 700 ~/.ssh
  • Chmod 644 ~/.ssh/*.pub
  • Chmod 600 ~/.ssh/id_rsa (ou qualquer outro arquivo que tenha suas chaves privadas armazenadas neles)
  • Chmod 644 ~/.ssh/known_hosts (contém hosts aos quais você se conectou via SSH)

Fonte 2: dispositivo de borda da organização

Para eliminar o dispositivo de borda da organização como a origem da falha, verifique se um computador conectado diretamente à Internet pode fazer conexões SSH com sua VM do Azure. Se você estiver acessando a VM por meio de uma VPN site a site ou de uma conexão do Azure ExpressRoute, pule para a Origem 3: grupos de segurança de rede.

Diagrama que destaca o dispositivo de borda da organização.

Se você não tiver um computador conectado diretamente à Internet, crie uma nova VM do Azure em seu próprio grupo de recursos ou serviço de nuvem e use essa nova VM. Para obter mais informações, consulte Criar uma máquina virtual executando Linux no Azure. Exclua o grupo de recursos ou a VM e o serviço de nuvem quando terminar o teste.

Se você pode criar uma conexão SSH com um computador conectado diretamente à Internet, verifique se há:

  • Um firewall interno que está bloqueando o tráfego SSH com a Internet
  • Um servidor proxy que está impedindo conexões SSH
  • Detecção de intrusão ou software de monitoramento de rede executado em dispositivos em sua rede de borda que está impedindo conexões SSH

Trabalhe com seu administrador de rede para corrigir as configurações dos dispositivos de borda de sua organização para permitir o tráfego SSH com a Internet.

Origem 3: grupos de segurança de rede

Os grupos de segurança de rede permitem que você tenha um controle mais granular do tráfego de entrada e saída permitido. Você pode criar regras que abrangem sub-redes e serviços de nuvem em uma rede virtual do Azure. Verifique as regras do grupo de segurança de rede para garantir que o tráfego SSH de e para a Internet seja permitido. Para obter mais informações, consulte Sobre grupos de segurança de rede.

Você também pode usar o IP Verify para validar a configuração do NSG. Para obter mais informações, veja Visão geral do monitoramento da rede do Azure.

Origem 4: máquina virtual do Azure baseada em Linux

A última fonte de possíveis problemas é a própria máquina virtual do Azure.

Diagrama que destaca a máquina virtual do Azure baseada em Linux.

Se ainda não o fez, siga as instruções para redefinir uma senha de máquinas virtuais baseadas em Linux.

Tente se conectar a partir de seu computador novamente. Se ainda falhar, os seguintes são alguns dos possíveis problemas:

  • O serviço SSH não está em execução na máquina virtual de destino.
  • O serviço SSH não está escutando na porta TCP 22. Para testar, instale um cliente telnet em seu computador local e execute "telnet cloudServiceName.cloudapp.net 22". Essa etapa determina se a máquina virtual permite a comunicação de entrada e de saída para o ponto de extremidade do SSH.
  • O firewall local na máquina virtual de destino tem regras que estão impedindo o tráfego SSH de entrada ou de saída.
  • O software de detecção de intrusão ou monitoramento de rede em execução na máquina virtual do Azure está impedindo conexões SSH.

Recursos adicionais

Para obter mais informações sobre como solucionar problemas de acesso a aplicativos, consulte Solucionar problemas de acesso a um aplicativo em execução em uma máquina virtual do Azure.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.