すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:Linux ECSインスタンスでSSHサービスを起動したときに、「不正な設定オプション」を含むエラーメッセージが表示された場合はどうすればよいですか。

    ドキュメントセンター

    Elastic Compute Service:Linux ECSインスタンスでSSHサービスを起動したときに、「不正な設定オプション」を含むエラーメッセージが表示された場合はどうすればよいですか。

    最終更新日:Dec 12, 2024

    このトピックでは、次の問題の原因と解決策について説明します。Linux Elastic Compute service (ECS) インスタンスでSSHサービスを起動すると、「不正な設定オプション」を含むエラーメッセージが表示されます。

    問題の説明

    Linux ECSインスタンスでSSHサービスを開始すると、次のようなエラーメッセージがCLIまたはセキュアログに表示されます。 

    /etc/ssh/sshd_config: 行2: 悪い設定オプション :\\ /etc/ssh/sshd_config: 終了、1つの悪い設定オプション

    原因

    ファイルコーディングや設定エラーなどの例外は、ECSインスタンスのSSH設定ファイル /etc/ssh/sshd_configに存在します。 その結果、SSHサービスは起動できません。

    解決策

    上記の問題を解決するには、ビジネス要件に基づいて次のいずれかのソリューションを使用します。

    エラーメッセージに基づいてSSH設定ファイルを変更します

    エラーメッセージが特定の構成エラーを示している場合は、エラーメッセージに基づいて構成を修正できます。

    1. VNC (Virtual Network Computing) を使用してECSインスタンスに接続します。

      詳細については、「接続方法の概要」をご参照ください。

    2. 次のコマンドを実行して、sshd_configファイルを開きます。 

      vim /etc/ssh/sshd_config

    3. Iキーを押して挿入モードに入ります。

    4. エラーメッセージに基づいて、対応する設定を修正します。

      説明

      正常なECSインスタンスの /etc/ssh/sshd_configファイルに基づいて設定を修正できます。

    5. テストモードでsshdを実行します。 

      /usr/sbin/sshd -t

      情報が返されない場合、sshd設定は正しいです。

    6. 次のコマンドを実行して、SSHサービスを再起動します。 

      service sshd start

    正常なECSインスタンスのsshd_configファイルを障害のあるECSインスタンスにアップロード

    多数のエラーが発生した場合、またはエラーメッセージが特定のエラーを示していない場合は、正常なECSインスタンスの /etc/ssh/sshd_configファイルを障害のあるECSインスタンスにアップロードできます。

    1. FTPなどの方法を使用して、正常なECSインスタンスの /etc/ssh/sshd_configファイルを障害のあるECSインスタンスにアップロードします。

    2. 次のコマンドを実行して、ファイルがアップロードされているディレクトリから通常のディレクトリにファイルをコピーします。 この例では、ファイルは /tmpディレクトリにアップロードされます。 

      cp /tmp/sshd_config /etc/ssh/sshd_config

    3. 次のコマンドを実行して、ファイルの権限を変更し、ファイルの所有者とグループを変更します。 

      chmod 600 /etc/ssh/sshd_config
chown root:root /etc/ssh/sshd_config
      説明

      正常なインスタンスのSSH設定ファイルをアップロードできない場合、正常なインスタンスのSSH設定ファイルに基づいて、障害のあるECSインスタンスのSSH設定ファイルを編集およびコンパイルできます。

    4. 次のコマンドを実行して、SSHサービスを再起動します。 

      service sshd start

    SSHサービスの再インストール

    問題を解決するために上記の操作を実行しない場合は、次の手順を実行してSSHサービスを再インストールできます。

    1. VNCを使用してECSインスタンスに接続します。

      詳細については、「接続方法の概要」をご参照ください。

    2. 次のコマンドを実行して、SSHサービスをアンインストールします。 

      rpm -e openssh-server

    3. 次のコマンドを実行してSSHサービスをインストールします。 

      yum install openssh-server

    4. 次のコマンドを実行してSSHサービスを開始します。 

      systemctl開始sshd.service

    システムディスクのロールバック

    上記のソリューションのいずれも問題を解決できない場合は、スナップショットを使用して障害のあるECSインスタンスのシステムディスクをロールバックできます。 詳細については、「スナップショットを使用したディスクのロールバック」をご参照ください。

    重要

    • スナップショットを使用してディスクをロールバックすると、スナップショットの作成からディスクのロールバックまでに行われたすべてのデータ変更が失われます。 ロールバック操作を実行するときは注意してください。

    • SSHサービスが期待どおりに実行できるようになるまで、システムディスクをロールバックするには、時系列の逆順序でスナップショットを選択することを推奨します。 スナップショットを使用してシステムディスクをロールバックした後にSSHサービスの開始に失敗した場合、スナップショットが作成された時点で例外が発生しました。 以前のスナップショットを使用して、システムディスクをロールバックできます。