Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Stellen Sie mithilfe von Instance Connect eine Verbindung zu einer EC2 Linux-Instance Connect
In den folgenden Anweisungen wird erklärt, wie Sie mithilfe von EC2 Instance Connect über die EC2 Amazon-Konsole, den AWS CLI oder einen SSH-Client eine Verbindung zu Ihrer Linux-Instance herstellen.
Wenn Sie mithilfe von EC2 Instance Connect über die Konsole oder eine Verbindung zu einer Instance herstellen AWS CLI, überträgt die EC2 Instance Connect-API automatisch einen öffentlichen SSH-Schlüssel an die Instance-Metadaten, wo er 60 Sekunden lang verbleibt. Die IAM-Richtlinie, die an Ihren Benutzer angefügt ist, autorisiert diese Aktion. Wenn Sie es vorziehen, Ihren eigenen SSH-Schlüssel zu verwenden, können Sie einen SSH-Client verwenden und Ihren SSH-Schlüssel mithilfe EC2 von Instance Connect explizit an die Instance übertragen.
Voraussetzungen
Bevor Sie starten, sollten Sie alle Voraussetzungen überprüfen.
Verbindungsoptionen
Stellen Sie über die EC2 Amazon-Konsole eine Verbindung her
Sie können mit Instance Connect über die EC2 Amazon-Konsole eine Verbindung zu einer EC2 Instance herstellen.
Voraussetzungen
Um eine Verbindung über die EC2 Amazon-Konsole herzustellen, muss die Instance entweder eine öffentliche IPv4 oder eine öffentliche IPv6 Adresse haben. Wenn die Instance nur eine private IPv4 Adresse hat, können Sie die AWS CLI ec2-instance-connect verwenden, um eine Verbindung herzustellen.
So stellen Sie über die EC2 Amazon-Konsole eine Verbindung zu Ihrer Instance her
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/
. -
Wählen Sie im Navigationsbereich Instances aus.
-
Wählen Sie die Instance und Connect (Verbinden) aus.
-
Wählen Sie den Tab EC2 Instance Connect.
-
Wählen Sie als Verbindungstyp die Option Connect using EC2 Instance Connect aus.
-
Wenn es eine Auswahl gibt, wählen Sie die IP-Adresse aus, mit der Sie eine Verbindung herstellen möchten. Andernfalls wird die IP-Adresse automatisch ausgewählt.
-
Verifizieren Sie für Benutzername den Benutzernamen.
-
Wählen Sie Verbinden, um eine Verbindung herzustellen. Ein Terminalfenster im Browser wird geöffnet.
Connect mit dem her AWS CLI
Sie können den ec2-instance-connect verwenden, um mit einem AWS CLI SSH-Client
Verbindungstypen
auto
(Standard)-
EC2 Instance Connect versucht, mithilfe der IP-Adressen der Instanz in der folgenden Reihenfolge und mit dem entsprechenden Verbindungstyp eine Verbindung herzustellen:
-
Öffentlich IPv4:
direct
-
Privat IPv4:
eice
-
Öffentlich IPv6:
direct
-
direct
-
EC2 Instance Connect versucht, mithilfe der IP-Adressen der Instanz in der folgenden Reihenfolge eine Verbindung herzustellen:
-
Öffentlich IPv4
-
Öffentlich IPv6
-
Privat IPv4 (es wird keine Connect über einen EC2 Instance Connect-Endpunkt hergestellt)
-
eice
-
EC2 Instance Connect versucht, mithilfe der privaten IPv4 Adresse der Instanz und eines EC2 Instance Connect-Endpunkts eine Verbindung herzustellen.
Anmerkung
In der Zukunft könnten wir das Verhalten des auto
-Verbindungstyps ändern. Um sicherzustellen, dass Ihr gewünschter Verbindungstyp verwendet wird, empfehlen wir, dass Sie den --connection-type
explizit entweder auf direct
oder eice
zu setzen.
Die Verbindung zu einer privaten IPv6 Adresse wird bei Verwendung von AWS CLI ec2-instance-connect
Voraussetzungen
Sie müssen Version 2 verwenden. AWS CLI Weitere Informationen finden Sie unter Die neueste Version der AWS CLI installieren oder aktualisieren.
So stellen Sie unter Verwendung der Instance-ID eine Verbindung mit einer Instance her
Wenn Sie nur die Instance-ID kennen und EC2 Instance Connect den Verbindungstyp bestimmen lassen möchten, der für die Verbindung mit Ihrer Instance verwendet werden soll, verwenden Sie die ec2-instance-connect-CLIssh
Befehl und die Instanz-ID an.
aws ec2-instance-connect ssh --instance-id
i-1234567890example
So Connect Sie mithilfe der Instanz-ID und eines Instance Connect-Endpunkts eine Verbindung zu einer EC2 Instance her
Wenn Sie über einen Instance Connect-Endpunkt eine Verbindung zu Ihrer EC2 Instance herstellen möchten, verwenden Sie den vorherigen Befehl und geben Sie auch den --connection-type
Parameter mit dem eice
Wert an.
aws ec2-instance-connect ssh --instance-id
i-1234567890example
--connection-type eice
So stellen Sie mithilfe der Instance-ID und Ihrer eigenen privaten Schlüsseldatei eine Verbindung zu einer Instance her
Wenn Sie Connect Ihrem eigenen privaten Schlüssel über einen EC2 Instance Connect-Endpunkt eine Verbindung zu Ihrer Instance herstellen möchten, geben Sie die Instanz-ID und den Pfad zur privaten Schlüsseldatei an. Nicht file://
in den Pfad aufnehmen; das folgende Beispiel schlägt fehl:file:///path/to/key
.
aws ec2-instance-connect ssh --instance-id
i-1234567890example
--private-key-file/path/to/key
.pem
Tipp
Wenn Sie bei der Verwendung dieser Befehle eine Fehlermeldung erhalten, stellen Sie sicher, dass Sie AWS CLI Version 2 verwenden, da der ssh
Befehl nur in dieser Hauptversion verfügbar ist. Wir empfehlen außerdem, regelmäßig auf die neueste Nebenversion von AWS CLI
Version 2 zu aktualisieren, um auf die neuesten Feature zugreifen zu können. Weitere Informationen zu finden Sie unter Über AWS CLI Version 2 im AWS Command Line Interface -Benutzerhandbuch.
Herstellen von Verbindungen über Ihren eigenen Schlüssel und einen SSH-Client
Sie können Ihren eigenen SSH-Schlüssel verwenden und über den SSH-Client Ihrer Wahl eine Connect zu Ihrer Instance herstellen, während Sie die EC2 Instance Connect-API verwenden. Auf diese Weise können Sie von der EC2 Instance Connect-Funktion profitieren, um einen öffentlichen Schlüssel auf die Instance zu übertragen. Diese Verbindungsmethode funktioniert für Instances mit öffentlichen und privaten IP-Adressen.
Voraussetzungen
-
Anforderungen für Schlüsselpaare
-
Unterstützte Typen: RSA (OpenSSH und) und SSH2 ED25519
-
Die unterstützten Längen sind 2048 und 4096.
-
Weitere Informationen finden Sie unter Erstellen Sie ein key pair mit einem Drittanbieter-Tool und importieren Sie den öffentlichen Schlüssel zu Amazon EC2.
-
-
Wenn Sie eine Verbindung zu einer Instance herstellen, die nur private IP-Adressen hat, muss der lokale Computer, von dem aus Sie die SSH-Sitzung initiieren, über eine Verbindung EC2 zum Instance Connect-Dienstendpunkt (um Ihren öffentlichen SSH-Schlüssel an die Instanz zu übertragen) sowie über Netzwerkkonnektivität mit der privaten IP-Adresse der Instanz verfügen, um die SSH-Sitzung einzurichten. Der EC2 Instance Connect-Dienstendpunkt ist über das Internet oder über eine AWS Direct Connect öffentliche virtuelle Schnittstelle erreichbar. Um eine Verbindung mit der privaten IP-Adresse der Instance herzustellen, können Sie Dienste wie AWS Direct Connect
, AWS Site-to-Site VPN oder VPC-Peering nutzen.
So stellen Sie eine Verbindung zu Ihrer Instance mit einem eigenen Schlüssel und einem beliebigen SSH-Client her
-
(Optional) Generieren neuer privater und öffentlicher SSH-Schlüssel.
Sie können mit dem folgenden Befehl neue private und öffentliche SSH-Schlüssel,
my_key
undmy_key.pub
, erstellen:ssh-keygen -t rsa -f my_key
-
Übertragen Ihres öffentlichen SSH-Schlüssels per Push an die Instance.
Verwenden der send-ssh-public-key
Befehl, um Ihren öffentlichen SSH-Schlüssel an die Instanz weiterzuleiten. Wenn Sie Ihre Instance mit AL2 023 oder Amazon Linux 2 gestartet haben, lautet der Standardbenutzername für das AMI. ec2-user
Wenn Sie Ihre Instance mit Ubuntu gestartet haben, lautet der Standardbenutzername für das AMIubuntu
.Im folgenden Beispiel wird der öffentliche Schlüssel per Push an die angegebene Instance in der angegebenen Availability Zone übertragen, um
ec2-user
zu authentifizieren.aws ec2-instance-connect send-ssh-public-key \ --region
us-west-2
\ --availability-zoneus-west-2b
\ --instance-idi-001234a4bf70dec41EXAMPLE
\ --instance-os-userec2-user
\ --ssh-public-key file://my_key.pub
-
Stellen Sie mit Ihrem privaten Schlüssel eine Verbindung zu der Instance her.
Stellen Sie mit dem Befehl ssh eine Verbindung zu Ihrer Instance mit dem privaten Schlüssel her, ehe der öffentliche Schlüssel aus den Instance-Metadaten entfernt wird. Sie haben dafür 60 Sekunden Zeit. Geben Sie den privaten Schlüssel an, der dem öffentlichen entspricht, den Standardbenutzernamen für das AMI, mit dem Sie Ihre Instance gestartet haben, und den öffentlichen DNS-Namen der Instance (wenn Sie eine Verbindung über ein privates Netzwerk herstellen, geben Sie den privaten DNS-Namen oder die IP-Adresse an). Fügen Sie die
IdentitiesOnly=yes
-Option hinzu, um sicherzustellen, dass nur die Dateien in der SSH-Konfiguration und der angegebene Schlüssel für die Verbindung verwendet werden.ssh -o "IdentitiesOnly=yes" -i
my_key
ec2-user
@ec2-198-51-100-1.compute-1.amazonaws.com
Fehlerbehebung
Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter: