Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-TroubleshootSSH` **Beschreibung** Das `AWSSupport-TroubleshootSSH` Runbook installiert das Amazon EC2 Rescue-Tool für Linux und verwendet dann das EC2 Rescue-Tool, um häufig auftretende Probleme zu überprüfen oder zu beheben, die eine Remoteverbindung zum Linux-Computer über SSH verhindern. Optional können Sie Änderungen offline anwenden, indem Sie die Instance anhalten und starten, wenn die Offline-Wiederherstellung von Benutzer ausdrücklich zugelassen wurde. Standardmäßig arbeitet das Runbook im schreibgeschützten Modus. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootSSH) Informationen zur Arbeit mit dem `AWSSupport-TroubleshootSSH` Runbook finden Sie in diesem [Thema `AWSSupport-TroubleshootSSH` zur Fehlerbehebung](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-ssh-errors-automation-workflow/) von AWS Premium Support. **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux **Parameter** + Aktion Typ: Zeichenfolge Gültige Werte: CheckAll \$1 FixAll Standard: CheckAll Beschreibung: (Erforderlich) Angabe, ob Probleme nur geprüft werden sollen, ohne sie zu beheben, oder ob nach der Prüfung alle erkannten Probleme automatisch behoben werden sollen. + AllowOffline Typ: Zeichenfolge Zulässige Werte: true \$1 false Standard: false Beschreibung: (Optional) Fix only - Auf „True“ setzen, um eine Offline-SSH-Wiederherstellung zu erlauben, wenn die Online-Fehlerbehebung fehlschlägt, oder wenn die angegebene Instance keine verwaltete Instance ist. Hinweis: Für die Offline-Wiederherstellung hält SSM Automation die Instance an und erstellt ein AMI, bevor irgendwelche Operationen versucht werden. + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + InstanceId Typ: Zeichenfolge Beschreibung: (Erforderlich) ID Ihrer EC2 Instanz für Linux. + S3 BucketName Typ: Zeichenfolge Beschreibung: (Optional) Nur Offline - Name des S3-Buckets in Ihrem Konto, in den Sie die Protokolle zur Fehlerbehebung hochladen möchten. Stellen Sie sicher, dass die Bucket-Richtlinie keine unnötigen Lese-/Schreibberechtigungen für Parteien gewährt, die keinen Zugriff auf die gesammelten Protokolle benötigen. + SubnetId Typ: Zeichenfolge Standard: SelectedInstanceSubnet Beschreibung: (Optional) Nur offline — Die Subnetz-ID für die EC2 Rescue-Instanz, die zur Durchführung der Offline-Fehlerbehebung verwendet wurde. Wenn keine Subnetz-ID angegeben ist, erstellt AWS Systems Manager Automation eine neue VPC. **Wichtig** Das Subnetz muss sich in derselben Availability Zone befinden wie InstanceId und es muss den Zugriff auf die SSM-Endpunkte ermöglichen. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. Es wird empfohlen, dass die EC2 Instance, die den Befehl empfängt, über eine IAM-Rolle verfügt, der die von **SSMManagedInstanceCoreAmazon** verwaltete Richtlinie beigefügt ist. **Für die Online-Problembehebung muss der Benutzer mindestens über ssm:, **ssm:** und **ssm:** verfügenDescribeInstanceInformation, SendCommand um die Automatisierung auszuführen StartAutomationExecution und den Befehl an die Instance zu senden, sowie über **ssm:, um die Automatisierungsausgabe GetAutomationExecution** lesen zu können.** Für die Offline-Korrektur muss der Benutzer mindestens über ssm:, **ssm:DescribeInstanceInformation, ec2:** **plus ****ssm**:** verfügenStartAutomationExecution, um die DescribeInstances Automatisierungsausgabe** lesen zu können. GetAutomationExecution `AWSSupport-TroubleshootSSH`Aufrufe`AWSSupport-ExecuteEC2Rescue`, um die Offline-Korrektur durchzuführen. Bitte überprüfen Sie die Berechtigungen für, `AWSSupport-ExecuteEC2Rescue` um sicherzustellen, dass Sie die Automatisierung erfolgreich ausführen können. **Dokumentschritte** 1. `aws:assertAwsResourceProperty`— Prüfen Sie, ob es sich bei der Instanz um eine verwaltete Instanz handelt 1. (Online-Wiederherstellung) Wenn die Instance verwaltete Instance ist: 1. `aws:configurePackage`- Installieren Sie EC2 Rescue für Linux über`AWS-ConfigureAWSPackage`. 1. `aws:runCommand`- Führen Sie das Bash-Skript aus, um EC2 Rescue für Linux auszuführen. 1. (Offline-Wiederherstellung) Wenn die Instance keine verwaltete Instance ist: 1. `aws:assertAwsResourceProperty`- Assert **AllowOffline = wahr** 1. `aws:assertAwsResourceProperty`- **Aktion bestätigen = FixAll** 1. `aws:assertAwsResourceProperty`- Bestätigt den Wert von SubnetId 1. (Verwenden Sie das Subnetz der bereitgestellten Instanz) Wenn SubnetId SelectedInstanceSubnet wir `aws:executeAutomation` `AWSSupport-ExecuteEC2Rescue` mit dem Subnetz der bereitgestellten Instanz arbeiten sollen. 1. (Verwenden Sie das bereitgestellte benutzerdefinierte Subnetz) Wenn nicht für die Ausführung `AWSSupport-ExecuteEC2Rescue` mit dem angegebenen `aws:executeAutomation` Wert SelectedInstanceSubnet verwendet SubnetId wird. SubnetId **Ausgaben** troubleshootSSH.Output Fehler behebenSSHOffline. Output Problembehandlung .Output SSHOffline WithSubnetId