Connect ke instance Linux menggunakan EC2 Instance Connect - Amazon Elastic Compute Cloud
Connect menggunakan EC2 konsol AmazonConnect menggunakan AWS CLIHubungkan menggunakan kunci Anda sendiri dan klien SSHPemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect ke instance Linux menggunakan EC2 Instance Connect

Petunjuk berikut menjelaskan cara menyambung ke instans Linux menggunakan EC2 Instance Connect melalui EC2 konsol Amazon, klien SSH AWS CLI, atau SSH.

Saat Anda menyambung ke instans menggunakan EC2 Instance Connect melalui konsol atau AWS CLI, EC2 Instance Connect API secara otomatis akan mendorong kunci publik SSH ke metadata instans selama 60 detik. Kebijakan IAM yang dilampirkan pada pengguna Anda mengizinkan tindakan ini. Jika Anda lebih suka menggunakan kunci SSH Anda sendiri, Anda dapat menggunakan klien SSH dan secara eksplisit mendorong kunci SSH Anda ke instance menggunakan Instance Connect. EC2

Persyaratan

Sebelum Anda mulai, pastikan untuk meninjau prasyarat.

Connect menggunakan EC2 konsol Amazon

Anda dapat menyambung ke instans menggunakan EC2 Instance Connect melalui EC2 konsol Amazon.

Persyaratan

Untuk terhubung menggunakan EC2 konsol Amazon, instans harus memiliki IPv6 alamat publik IPv4 atau publik. Jika instance hanya memiliki IPv4 alamat pribadi, Anda dapat menggunakan AWS CLI ec2-instance-connect untuk terhubung.

Untuk menyambung ke instans Anda menggunakan EC2 konsol Amazon

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Contoh.

  3. Pilih instans, lalu pilih Hubungkan.

  4. Pilih tab EC2 Instance Connect.

  5. Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect.

  6. Jika ada pilihan, pilih alamat IP untuk terhubung. Jika tidak, alamat IP dipilih secara otomatis.

  7. Untuk Nama Pengguna, verifikasi nama pengguna.

  8. Pilih Connect untuk membuat koneksi. Jendela terminal dalam peramban akan terbuka.

Connect menggunakan AWS CLI

Anda dapat menggunakan ec2-instance-connect AWS CLI untuk terhubung ke instans Anda dengan klien SSH. EC2 Instance Connect mencoba membuat koneksi menggunakan alamat IP yang tersedia dalam urutan yang telah ditentukan, berdasarkan jenis koneksi yang ditentukan. Jika alamat IP tidak tersedia, secara otomatis mencoba yang berikutnya dalam urutan.

Tipe koneksi
auto (default)

EC2 Instance Connect mencoba menghubungkan menggunakan alamat IP instans dalam urutan berikut dan dengan jenis koneksi yang sesuai:

  1. Publik IPv4: direct

  2. Pribadi IPv4: eice

  3. Publik IPv6: direct

direct

EC2 Instance Connect mencoba menghubungkan menggunakan alamat IP instans dalam urutan sebagai berikut:

  1. Publik IPv4

  2. Publik IPv6

  3. Private IPv4 (tidak terhubung melalui Endpoint EC2 Instance Connect)

eice

EC2 Instance Connect mencoba terhubung menggunakan IPv4 alamat pribadi instans dan Titik Akhir EC2 Instance Connect.

catatan

Di masa depan, kita mungkin mengubah perilaku jenis auto koneksi. Untuk memastikan bahwa tipe koneksi yang Anda inginkan digunakan, kami sarankan Anda secara eksplisit mengatur --connection-type ke salah satu dari direct atau eice.

Menyambung ke IPv6 alamat pribadi tidak didukung saat menggunakan AWS CLI ec2-instance-connect.

Persyaratan

Anda harus menggunakan AWS CLI versi 2. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru AWS CLI.

Untuk terhubung ke instans menggunakan ID instans

Jika Anda hanya mengetahui ID instance, dan ingin membiarkan EC2 Instance Connect menentukan jenis koneksi yang akan digunakan saat menghubungkan ke instance Anda, gunakan CLI ec2-instance-connect dan tentukan ssh perintah dan ID instance.

aws ec2-instance-connect ssh --instance-id i-1234567890example
Untuk menyambung ke instance menggunakan ID instans dan Endpoint EC2 Instance Connect

Jika Anda ingin terhubung ke instance Anda melalui Endpoint EC2 Instance Connect, gunakan perintah sebelumnya dan tentukan juga --connection-type parameter dengan nilainya. eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice
Untuk terhubung ke instans menggunakan ID instans dan file kunci privat Anda sendiri

Jika Anda ingin menyambung ke instans Anda melalui Endpoint EC2 Instance Connect menggunakan kunci pribadi Anda sendiri, tentukan ID instans dan jalur ke file kunci pribadi. Jangan sertakan file:// di jalur; contoh berikut akan gagal:file:///path/to/key.

aws ec2-instance-connect ssh --instance-id i-1234567890example --private-key-file /path/to/key.pem
Tip

Jika Anda mendapatkan kesalahan saat menggunakan perintah ini, pastikan Anda menggunakan AWS CLI versi 2, karena ssh perintah hanya tersedia di versi utama ini. Kami juga merekomendasikan memperbarui secara teratur ke versi minor terbaru AWS CLI versi 2 untuk mengakses fitur-fitur terbaru. Untuk informasi selengkapnya, lihat Tentang AWS CLI versi 2 di Panduan AWS Command Line Interface Pengguna.

Hubungkan menggunakan kunci Anda sendiri dan klien SSH

Anda dapat menggunakan kunci SSH Anda sendiri dan terhubung ke instans Anda dari klien SSH pilihan Anda saat menggunakan Instance EC2 Connect API. Hal ini memungkinkan Anda memanfaatkan kemampuan EC2 Instance Connect untuk mendorong kunci publik ke instans. Metode koneksi ini bekerja untuk instans dengan alamat IP privat dan publik.

Persyaratan

  • Ketentuan untuk pasangan kunci

  • Saat menghubungkan ke instance yang hanya memiliki alamat IP pribadi, komputer lokal tempat Anda memulai sesi SSH harus memiliki konektivitas ke titik akhir layanan Instance EC2 Connect (untuk mendorong kunci publik SSH Anda ke instance) serta konektivitas jaringan ke alamat IP pribadi instans untuk membuat sesi SSH. Endpoint layanan EC2 Instance Connect dapat dijangkau melalui internet atau melalui antarmuka virtual AWS Direct Connect publik. Untuk terhubung ke alamat IP privat instans, Anda dapat memanfaatkan layanan seperti AWS Direct Connect, AWS Site-to-Site VPN, atau VPC peering.

Untuk terhubung ke instans Anda menggunakan kunci Anda sendiri dan klien SSH apa pun
  1. (Opsional) Hasilkan kunci privat dan publik SSH baru

    Anda dapat menghasilkan kunci privat dan publik SSH baru, my_key dan my_key.pub, menggunakan perintah berikut:

    ssh-keygen -t rsa -f my_key
  2. Dorong kunci publik SSH Anda ke instans

    Gunakan send-ssh-public-keyperintah untuk mendorong kunci publik SSH Anda ke instance. Jika Anda meluncurkan instans menggunakan AL2 023 atau Amazon Linux 2, nama pengguna default untuk AMI adalahec2-user. Jika Anda meluncurkan instans Anda menggunakan Ubuntu, nama pengguna default untuk AMI adalahubuntu.

    Contoh berikut mendorong kunci publik ke instans yang ditentukan di Zona Ketersediaan yang ditentukan, untuk mengautentikasi ec2-user.

    aws ec2-instance-connect send-ssh-public-key \
    --region us-west-2 \
    --availability-zone us-west-2b \
    --instance-id i-001234a4bf70dec41EXAMPLE \
    --instance-os-user ec2-user \
    --ssh-public-key file://my_key.pub
  3. Hubungkan ke instans menggunakan kunci privat Anda

    Gunakan perintah ssh untuk terhubung ke instans menggunakan kunci privat sebelum kunci publik dihapus dari metadata instans (Anda memiliki waktu 60 detik sebelum kunci dihapus). Tentukan kunci pribadi yang sesuai dengan kunci publik, nama pengguna default untuk AMI yang Anda gunakan untuk meluncurkan instans Anda, dan nama DNS publik instans (jika menghubungkan melalui jaringan pribadi, tentukan nama DNS pribadi atau alamat IP). Tambahkan opsi IdentitiesOnly=yes untuk memastikan bahwa hanya file dalam konfigurasi ssh dan kunci tertentu yang digunakan untuk koneksi tersebut. 

    ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

Pemecahan Masalah

Jika Anda menerima kesalahan saat mencoba untuk terhubung ke instans Anda, lihat hal berikut: