Stellen Sie mithilfe von Instance Connect eine Verbindung zu einer EC2 Linux-Instance Connect - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie mithilfe von Instance Connect eine Verbindung zu einer EC2 Linux-Instance Connect

In den folgenden Anweisungen wird erklärt, wie Sie mithilfe von EC2 Instance Connect über die EC2 Amazon-Konsole, den AWS CLI oder einen SSH-Client eine Verbindung zu Ihrer Linux-Instance herstellen.

Wenn Sie mithilfe von EC2 Instance Connect über die Konsole oder eine Verbindung zu einer Instance herstellen AWS CLI, überträgt die EC2 Instance Connect-API automatisch einen öffentlichen SSH-Schlüssel an die Instance-Metadaten, wo er 60 Sekunden lang verbleibt. Die IAM-Richtlinie, die an Ihren Benutzer angefügt ist, autorisiert diese Aktion. Wenn Sie es vorziehen, Ihren eigenen SSH-Schlüssel zu verwenden, können Sie einen SSH-Client verwenden und Ihren SSH-Schlüssel mithilfe EC2 von Instance Connect explizit an die Instance übertragen.

Voraussetzungen

Bevor Sie starten, sollten Sie alle Voraussetzungen überprüfen.

Stellen Sie über die EC2 Amazon-Konsole eine Verbindung her

Sie können mit Instance Connect über die EC2 Amazon-Konsole eine Verbindung zu einer EC2 Instance herstellen.

Voraussetzungen

Um eine Verbindung über die EC2 Amazon-Konsole herzustellen, muss die Instance entweder eine öffentliche IPv4 oder eine öffentliche IPv6 Adresse haben. Wenn die Instance nur eine private IPv4 Adresse hat, können Sie die AWS CLI ec2-instance-connect verwenden, um eine Verbindung herzustellen.

So stellen Sie über die EC2 Amazon-Konsole eine Verbindung zu Ihrer Instance her
  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance und Connect (Verbinden) aus.

  4. Wählen Sie den Tab EC2 Instance Connect.

  5. Wählen Sie als Verbindungstyp die Option Connect using EC2 Instance Connect aus.

  6. Wenn es eine Auswahl gibt, wählen Sie die IP-Adresse aus, mit der Sie eine Verbindung herstellen möchten. Andernfalls wird die IP-Adresse automatisch ausgewählt.

  7. Verifizieren Sie für Benutzername den Benutzernamen.

  8. Wählen Sie Verbinden, um eine Verbindung herzustellen. Ein Terminalfenster im Browser wird geöffnet.

Connect mit dem her AWS CLI

Sie können den ec2-instance-connect verwenden, um mit einem AWS CLI SSH-Client eine Verbindung zu Ihrer Instance herzustellen. EC2 Instance Connect versucht, eine Verbindung mithilfe einer verfügbaren IP-Adresse in einer vordefinierten Reihenfolge, basierend auf dem angegebenen Verbindungstyp, herzustellen. Wenn eine IP-Adresse nicht verfügbar ist, versucht es automatisch, die nächste in der Reihenfolge zu verwenden.

Verbindungstypen
auto (Standard)

EC2 Instance Connect versucht, mithilfe der IP-Adressen der Instanz in der folgenden Reihenfolge und mit dem entsprechenden Verbindungstyp eine Verbindung herzustellen:

  1. Öffentlich IPv4: direct

  2. Privat IPv4: eice

  3. Öffentlich IPv6: direct

direct

EC2 Instance Connect versucht, mithilfe der IP-Adressen der Instanz in der folgenden Reihenfolge eine Verbindung herzustellen:

  1. Öffentlich IPv4

  2. Öffentlich IPv6

  3. Privat IPv4 (es wird keine Connect über einen EC2 Instance Connect-Endpunkt hergestellt)

eice

EC2 Instance Connect versucht, mithilfe der privaten IPv4 Adresse der Instanz und eines EC2 Instance Connect-Endpunkts eine Verbindung herzustellen.

Anmerkung

In der Zukunft könnten wir das Verhalten des auto-Verbindungstyps ändern. Um sicherzustellen, dass Ihr gewünschter Verbindungstyp verwendet wird, empfehlen wir, dass Sie den --connection-type explizit entweder auf direct oder eice zu setzen.

Die Verbindung zu einer privaten IPv6 Adresse wird bei Verwendung von AWS CLI ec2-instance-connect nicht unterstützt.

Voraussetzungen

Sie müssen Version 2 verwenden. AWS CLI Weitere Informationen finden Sie unter Die neueste Version der AWS CLI installieren oder aktualisieren.

So stellen Sie unter Verwendung der Instance-ID eine Verbindung mit einer Instance her

Wenn Sie nur die Instance-ID kennen und EC2 Instance Connect den Verbindungstyp bestimmen lassen möchten, der für die Verbindung mit Ihrer Instance verwendet werden soll, verwenden Sie die ec2-instance-connect-CLI und geben Sie den ssh Befehl und die Instanz-ID an.

aws ec2-instance-connect ssh --instance-id i-1234567890example
So Connect Sie mithilfe der Instanz-ID und eines Instance Connect-Endpunkts eine Verbindung zu einer EC2 Instance her

Wenn Sie über einen Instance Connect-Endpunkt eine Verbindung zu Ihrer EC2 Instance herstellen möchten, verwenden Sie den vorherigen Befehl und geben Sie auch den --connection-type Parameter mit dem eice Wert an.

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice
So stellen Sie mithilfe der Instance-ID und Ihrer eigenen privaten Schlüsseldatei eine Verbindung zu einer Instance her

Wenn Sie Connect Ihrem eigenen privaten Schlüssel über einen EC2 Instance Connect-Endpunkt eine Verbindung zu Ihrer Instance herstellen möchten, geben Sie die Instanz-ID und den Pfad zur privaten Schlüsseldatei an. Nicht file:// in den Pfad aufnehmen; das folgende Beispiel schlägt fehl:file:///path/to/key.

aws ec2-instance-connect ssh --instance-id i-1234567890example --private-key-file /path/to/key.pem
Tipp

Wenn Sie bei der Verwendung dieser Befehle eine Fehlermeldung erhalten, stellen Sie sicher, dass Sie AWS CLI Version 2 verwenden, da der ssh Befehl nur in dieser Hauptversion verfügbar ist. Wir empfehlen außerdem, regelmäßig auf die neueste Nebenversion von AWS CLI Version 2 zu aktualisieren, um auf die neuesten Feature zugreifen zu können. Weitere Informationen zu finden Sie unter Über AWS CLI Version 2 im AWS Command Line Interface -Benutzerhandbuch.

Herstellen von Verbindungen über Ihren eigenen Schlüssel und einen SSH-Client

Sie können Ihren eigenen SSH-Schlüssel verwenden und über den SSH-Client Ihrer Wahl eine Connect zu Ihrer Instance herstellen, während Sie die EC2 Instance Connect-API verwenden. Auf diese Weise können Sie von der EC2 Instance Connect-Funktion profitieren, um einen öffentlichen Schlüssel auf die Instance zu übertragen. Diese Verbindungsmethode funktioniert für Instances mit öffentlichen und privaten IP-Adressen.

Voraussetzungen
  • Anforderungen für Schlüsselpaare

  • Wenn Sie eine Verbindung zu einer Instance herstellen, die nur private IP-Adressen hat, muss der lokale Computer, von dem aus Sie die SSH-Sitzung initiieren, über eine Verbindung EC2 zum Instance Connect-Dienstendpunkt (um Ihren öffentlichen SSH-Schlüssel an die Instanz zu übertragen) sowie über Netzwerkkonnektivität mit der privaten IP-Adresse der Instanz verfügen, um die SSH-Sitzung einzurichten. Der EC2 Instance Connect-Dienstendpunkt ist über das Internet oder über eine AWS Direct Connect öffentliche virtuelle Schnittstelle erreichbar. Um eine Verbindung mit der privaten IP-Adresse der Instance herzustellen, können Sie Dienste wie AWS Direct Connect, AWS Site-to-Site VPN oder VPC-Peering nutzen.

So stellen Sie eine Verbindung zu Ihrer Instance mit einem eigenen Schlüssel und einem beliebigen SSH-Client her
  1. (Optional) Generieren neuer privater und öffentlicher SSH-Schlüssel.

    Sie können mit dem folgenden Befehl neue private und öffentliche SSH-Schlüssel, my_key und my_key.pub, erstellen:

    ssh-keygen -t rsa -f my_key
  2. Übertragen Ihres öffentlichen SSH-Schlüssels per Push an die Instance.

    Verwenden der send-ssh-public-keyBefehl, um Ihren öffentlichen SSH-Schlüssel an die Instanz weiterzuleiten. Wenn Sie Ihre Instance mit AL2 023 oder Amazon Linux 2 gestartet haben, lautet der Standardbenutzername für das AMI. ec2-user Wenn Sie Ihre Instance mit Ubuntu gestartet haben, lautet der Standardbenutzername für das AMI ubuntu.

    Im folgenden Beispiel wird der öffentliche Schlüssel per Push an die angegebene Instance in der angegebenen Availability Zone übertragen, um ec2-user zu authentifizieren.

    aws ec2-instance-connect send-ssh-public-key \ --region us-west-2 \ --availability-zone us-west-2b \ --instance-id i-001234a4bf70dec41EXAMPLE \ --instance-os-user ec2-user \ --ssh-public-key file://my_key.pub
  3. Stellen Sie mit Ihrem privaten Schlüssel eine Verbindung zu der Instance her.

    Stellen Sie mit dem Befehl ssh eine Verbindung zu Ihrer Instance mit dem privaten Schlüssel her, ehe der öffentliche Schlüssel aus den Instance-Metadaten entfernt wird. Sie haben dafür 60 Sekunden Zeit. Geben Sie den privaten Schlüssel an, der dem öffentlichen entspricht, den Standardbenutzernamen für das AMI, mit dem Sie Ihre Instance gestartet haben, und den öffentlichen DNS-Namen der Instance (wenn Sie eine Verbindung über ein privates Netzwerk herstellen, geben Sie den privaten DNS-Namen oder die IP-Adresse an). Fügen Sie die IdentitiesOnly=yes-Option hinzu, um sicherzustellen, dass nur die Dateien in der SSH-Konfiguration und der angegebene Schlüssel für die Verbindung verwendet werden.

    ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

Fehlerbehebung

Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter: