Herstellen einer Verbindung zur seriellen EC2-Konsole
Sie können über die Amazon EC2-Konsole oder über SSH eine Verbindung mit der seriellen Konsole Ihrer EC2-Instance herstellen. Nachdem Sie eine Verbindung zur seriellen Konsole hergestellt haben, können Sie sie zur Fehlerbehebung bei Booten, Netzwerkkonfiguration und anderen Problemen verwenden. Weitere Informationen zur Fehlerbehebung finden Sie unter Fehler Ihrer Amazon–EC2-Instance mithilfe der seriellen EC2-Konsole beheben.
Überlegungen
-
Pro Instance wird nur 1 aktive serielle Konsolenverbindung unterstützt.
-
Die Verbindung zur seriellen Konsole dauert normalerweise 1 Stunde, sofern Sie sie nicht beenden. Allerdings beendet Amazon EC2 während der Systemwartung die serielle Konsolensitzung.
-
Es dauert 30 Sekunden, um eine Sitzung abzubrechen, nachdem Sie die Verbindung zur seriellen Konsole getrennt haben, um eine neue Sitzung zuzulassen.
-
Unterstützte serielle Konsolenanschlüsse:
ttyS0(Linux-Instances) undCOM1(Windows-Instances) -
Wenn Sie eine Verbindung zur seriellen Konsole herstellen, können Sie einen leichten Rückgang des Durchsatzes Ihrer Instance feststellen.
Themen
Herstellen von Verbindungen über den browserbasierten Client
Sie können eine Verbindung mit der seriellen Konsole Ihrer EC2-Instance herstellen, indem Sie den browserbasierten Client verwenden. Dazu wählen Sie die Instance in der Amazon EC2-Konsole aus und wählen, eine Verbindung zur seriellen Konsole herzustellen. Der browserbasierte Client verarbeitet die Berechtigungen und stellt eine erfolgreiche Verbindung bereit.
Die serielle EC2-Konsole funktioniert von den meisten Browsern und unterstützt Tastatur- und Mauseingaben.
Stellen Sie vor dem Verbinden sicher, dass Sie die Voraussetzungen erfüllt haben.
So stellen Sie mithilfe des browserbasierten Clients (Amazon EC2-Konsole) eine Verbindung mit dem seriellen Port Ihrer Instance her
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich Instances aus.
-
Wählen Sie die Instance und Actions (Aktionen), Monitor and troubleshoot (Überprüfen und Fehler beheben), EC2 Serial Console (Serielle EC2-Konsole), Connect (Verbinden) aus.
Alternativ können Sie die Instance markieren und wählen Sie Connect (Verbinden), EC2 Serial Console (Serielle EC2-Konsole), Connect (Verbinden).
Ein Terminalfenster im Browser wird geöffnet.
-
Drücken Sie die Eingabetaste. Wenn eine Anmeldeaufforderung zurückkehrt, sind Sie mit der seriellen Konsole verbunden.
Wenn der Bildschirm schwarz bleibt, können Sie die folgenden Informationen verwenden, um Probleme bei der Verbindung mit der seriellen Konsole zu beheben:
-
Stellen Sie sicher, dass Sie den Zugriff auf die serielle Konsole konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren des Zugriffs auf die serielle EC2-Konsole.
-
(Nur Linux-Instances) Verwenden Sie SysRq, um eine Verbindung mit der seriellen Konsole herzustellen. SysRq erfordert nicht, dass Sie eine Verbindung über den browserbasierten Client herstellen. Weitere Informationen finden Sie unter (Linux-Instances) SysRQ zur Fehlerbehebung Ihrer Instance verwenden.
-
(Nur Linux-Instances) Starten Sie getty neu. Wenn Sie SSH-Zugriff auf Ihre Instance haben, stellen Sie mithilfe von SSH eine Verbindung zu Ihrer Instance her und starten Sie Getty mit dem folgenden Befehl neu.
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
Starten Sie Ihre Instance neu. Sie können mit SysRq (Linux-Instances), EC2-Konsole oder AWS CLI Ihre Instance neu starten. Weitere Informationen finden Sie unter (Linux-Instances) SysRQ zur Fehlerbehebung Ihrer Instance verwenden (Linux-Instances) oder Durchführen eines Neustarts Ihrer Instance.
-
-
(Nur Linux-Instances) Geben Sie an der
login-Eingabeaufforderung den Benutzernamen des passwortbasierten Benutzers ein, den Sie zuvor eingerichtet haben, und drücken Sie dann die Eingabetaste. -
(Nur Linux-Instances) Geben Sie an der
Password-Eingabeaufforderung das Passwort ein und drücken Sie dann die Eingabetaste.
Sie sind jetzt bei der Instance angemeldet und können die serielle Konsole zur Fehlerbehebung verwenden.
Herstellen von Verbindungen über Ihren eigenen Schlüssel und einen SSH-Client
Sie können mittels Ihres eigenen SSH-Schlüssels über einen SSH-Client Ihrer Wahl Verbindungen mit Ihrer Instance herstellen, während Sie die serielle Konsolen-API verwenden. Auf diese Weise können Sie die serielle Konsolenfunktion für die Push-Übergabe öffentlicher Schlüssel an Instances nutzen.
Stellen Sie vor dem Verbinden sicher, dass Sie die Voraussetzungen erfüllt haben.
So stellen Sie eine Verbindung mit der seriellen Konsole einer Instance über SSH her
-
Schieben Sie Ihren öffentlichen SSH-Schlüssel auf die Instance, um eine Sitzung der seriellen Konsole zu starten
Übertragen Sie den öffentlichen SSH-Schlüssel mit dem Befehl send-serial-console-ssh-public-key per Push an die Instance. Dies startet eine serielle Konsolensitzung.
Wenn für diese Instance bereits eine serielle Konsolensitzung gestartet wurde, schlägt der Befehl fehl, da Sie jeweils nur eine Sitzung geöffnet haben können. Es dauert 30 Sekunden, um eine Sitzung abzubrechen, nachdem Sie die Verbindung zur seriellen Konsole getrennt haben, um eine neue Sitzung zuzulassen.
aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-idi-001234a4bf70dec41EXAMPLE\ --serial-port 0 \ --ssh-public-key file://my_key.pub\ --regionus-east-1 -
Stellen Sie mit Ihrem privaten Schlüssel eine Verbindung zur seriellen Konsole her
Verwenden Sie den ssh-Befehl, um eine Verbindung mit der seriellen Konsole herzustellen, bevor der öffentliche Schlüssel aus dem seriellen Konsolendienst entfernt wird. Sie haben 60 Sekunden bevor er entfernt wird.
Verwenden Sie den privaten Schlüssel, der dem öffentlichen Schlüssel entspricht.
Das Benutzernamenformat, das die Instance-ID und den Port 0 umfasst, ist
instance-id.port0. Im folgenden Beispiel lautet der Benutzernamei-001234a4bf70dec41EXAMPLE.port0.Der Endpunkt des seriellen Konsolendienstes ist für jede Region unterschiedlich. In der Endpunkte und Fingerabdrücke der seriellen EC2-Konsole Tabelle finden Sie die Endpunkte der einzelnen Regionen. Im folgenden Beispiel befindet sich der serielle Konsolendienst in der Region us-east-1.
ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws -
(Optional) Überprüfen Sie den Fingerabdruck
Wenn Sie zum ersten Mal eine Verbindung mit der seriellen Konsole herstellen, werden Sie aufgefordert, den Fingerabdruck zu überprüfen. Sie können den Fingerabdruck der seriellen Konsole mit dem Fingerabdruck vergleichen, der zur Überprüfung angezeigt wird. Wenn diese Fingerabdrücke nicht übereinstimmen, wird ggf. versucht, einen Man-In-the-Middle-Angriff durchzuführen. Wenn sie übereinstimmen, können Sie sich sicher mit der seriellen Konsole verbinden.
Der folgende Fingerabdruck gilt für den seriellen Konsolendienst in der Region us-east-1. Informationen zu den Fingerabdrücken für die einzelnen Regionen finden Sie unter Endpunkte und Fingerabdrücke der seriellen EC2-Konsole.
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmwAnmerkung
Der Fingerabdruck wird nur angezeigt, wenn Sie zum ersten Mal eine Verbindung mit der seriellen Konsole herstellen.
-
Drücken Sie die Eingabetaste. Wenn eine Eingabeaufforderung zurückkehrt, sind Sie mit der seriellen Konsole verbunden.
Wenn der Bildschirm schwarz bleibt, können Sie die folgenden Informationen verwenden, um Probleme bei der Verbindung mit der seriellen Konsole zu beheben:
-
Stellen Sie sicher, dass Sie den Zugriff auf die serielle Konsole konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren des Zugriffs auf die serielle EC2-Konsole.
-
(Nur Linux-Instances) Verwenden Sie SysRq, um eine Verbindung mit der seriellen Konsole herzustellen. SysRq verlangt nicht, dass Sie eine Verbindung über SSH herstellen. Weitere Informationen finden Sie unter (Linux-Instances) SysRQ zur Fehlerbehebung Ihrer Instance verwenden.
-
(Nur Linux-Instances) Starten Sie getty neu. Wenn Sie SSH-Zugriff auf Ihre Instance haben, stellen Sie mithilfe von SSH eine Verbindung zu Ihrer Instance her und starten Sie Getty mit dem folgenden Befehl neu.
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
Starten Sie Ihre Instance neu. Sie können mit SysRq (nur Linux-Instances), EC2-Konsole oder AWS CLI Ihre Instance neu starten. Weitere Informationen finden Sie unter (Linux-Instances) SysRQ zur Fehlerbehebung Ihrer Instance verwenden (nur Linux-Instances) oder Durchführen eines Neustarts Ihrer Instance.
-
-
(Nur Linux-Instances) Geben Sie an der
login-Eingabeaufforderung den Benutzernamen des passwortbasierten Benutzers ein, den Sie zuvor eingerichtet haben, und drücken Sie dann die Eingabetaste. -
(Nur Linux-Instances) Geben Sie an der
Password-Eingabeaufforderung das Passwort ein und drücken Sie dann die Eingabetaste.
Sie sind jetzt bei der Instance angemeldet und können die serielle Konsole zur Fehlerbehebung verwenden.
Endpunkte und Fingerabdrücke der seriellen EC2-Konsole
Im Folgenden sind die Service-Endpunkte und Fingerabdrücke für die serielle EC2-Konsole aufgeführt. Um programmgesteuert eine Verbindung zur seriellen Konsole einer Instance herzustellen, verwenden Sie einen EC2 Serial Console-Endpunkt. Die Endpunkte und Fingerabdrücke der seriellen EC2-Konsole sind für jede AWS-Region einzigartig.
| Name der Region | Region | Endpunkt | Fingerabdruck |
|---|---|---|---|
|
USA Ost (Ohio) |
us-east-2 |
serial-console.ec2-instance-connect.us-east-2.aws |
SHA256: ehwpktzrtty7trszz26xbb0/hvv9jrm7mczn0xw/d/0 |
|
USA Ost (Nord-Virginia) |
us-east-1 |
serial-console.ec2-instance-connect.us-east-1.aws |
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw |
|
USA West (Nordkalifornien) |
us-west-1 |
serial-console.ec2-instance-connect.us-west-1.aws |
SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y |
|
USA West (Oregon) |
us-west-2 |
serial-console.ec2-instance-connect.us-west-2.aws |
SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc |
|
Afrika (Kapstadt) |
af-south-1 |
ec2-serial-console.af-south-1.api.aws |
SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI |
|
Asien-Pazifik (Hongkong) |
ap-east-1 |
ec2-serial-console.ap-east-1.api.aws |
SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk |
|
Asien-Pazifik (Hyderabad) |
ap-south-2 |
ec2-serial-console.ap-south-2.api.aws |
SHA256:WJgPBSwV4/shN+OPITValoewAuYj15DVW845JEhDKRs |
|
Asien-Pazifik (Jakarta) |
ap-southeast-3 |
ec2-serial-console.ap-southeast-3.api.aws |
SHA256:5ZwgrCh+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk |
|
Asien-Pazifik (Melbourne) |
ap-southeast-4 |
ec2-serial-console.ap-southeast-4.api.aws |
SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM |
|
Asien-Pazifik (Mumbai) |
ap-south-1 |
serial-console.ec2-instance-connect.ap-south-1.aws |
SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40 |
|
Asien-Pazifik (Osaka) |
ap-northeast-3 |
ec2-serial-console.ap-northeast-3.api.aws |
SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ |
|
Asien-Pazifik (Seoul) |
ap-northeast-2 |
serielle Konsole.ec2-instance-connect.ap-northeast-2.aws |
SHA256:FoqWXNX+DZ++GuNTztg9PK49WYMqBX+FrcZM2dSrqrI |
|
Asien-Pazifik (Singapur) |
ap-southeast-1 |
serial-console.ec2-instance-connect.ap-southeast-1.aws |
SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY |
|
Asien-Pazifik (Sydney) |
ap-southeast-2 |
serial-console.ec2-instance-connect.ap-southeast-2.aws |
SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4 |
|
Asien-Pazifik (Tokio) |
ap-northeast-1 |
serial-console.ec2-instance-connect.ap-northeast-1.aws |
SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k |
|
Kanada (Zentral) |
ca-central-1 |
serial-console.ec2-instance-connect.ca-central-1.aws |
SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4 |
|
Kanada West (Calgary) |
ca-west-1 |
ec2-serial-console.ca-west-1.api.aws |
SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q |
|
China (Beijing) |
cn-north-1 |
ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.goskope.com.cn |
SHA256:2gHVFy4H7uU3+WaFUxD28v/ggMeqjvSlgngpgLgGT+Y |
|
China (Ningxia) |
cn-northwest-1 |
appmesh---cn-northwest-1---api.amazonwebservices.com.rproxy.goskope.com.cn |
SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM |
|
Europa (Frankfurt) |
eu-central-1 |
serial-console.ec2-instance-connect.eu-central-1.aws |
SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c |
|
Europa (Irland) |
eu-west-1 |
serial-console.ec2-instance-connect.eu-west-1.aws |
SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E |
|
Europa (London) |
eu-west-2 |
serial-console.ec2-instance-connect.eu-west-2.aws |
SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8 |
|
Europa (Mailand) |
eu-south-1 |
ec2-serial-console.eu-south-1.api.aws |
SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30 |
|
Europa (Paris) |
eu-west-3 |
serial-console.ec2-instance-connect.eu-west-3.aws |
SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs |
|
Europa (Spanien) |
eu-south-2 |
ec2-serial-console.eu-south-2.api.aws |
SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc |
|
Europa (Stockholm) |
eu-north-1 |
serial-console.ec2-instance-connect.eu-north-1.aws |
SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84 |
|
Europa (Zürich) |
eu-central-2 |
ec2-serial-console.eu-central-2.api.aws |
SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk |
|
Israel (Tel Aviv) |
il-central-1 |
ec2-serial-console.il-central-1.api.aws |
SHA256:JR6q8v6kNNPi8+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU |
|
Naher Osten (Bahrain) |
me-south-1 |
ec2-serial-console.me-south-1.api.aws |
SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8 |
|
Naher Osten (VAE) |
me-central-1 |
ec2-serial-console.me-central-1.api.aws |
SHA256:zpb5duKiBZ+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE |
| Südamerika (São Paulo) |
sa-east-1 |
serial-console.ec2-instance-connect.sa-east-1.aws |
SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62OqAPDq1dI |
|
AWS GovCloud (USA-Ost) |
us-gov-east-1 |
serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com |
SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28 |
|
AWS GovCloud (USA-West) |
us-gov-west-1 |
serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com |
SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ |
