Connect ke instance Linux menggunakan EC2 Instance Connect - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect ke instance Linux menggunakan EC2 Instance Connect

Petunjuk berikut menjelaskan cara menyambung ke instans Linux Anda menggunakan EC2 Instance Connect melalui EC2 konsol Amazon, konsol AWS CLI, atau SSH klien.

Persyaratan

Sebelum Anda mulai, pastikan untuk meninjau prasyarat.

Connect menggunakan EC2 konsol Amazon

Anda dapat menyambung ke instans menggunakan EC2 Instance Connect melalui EC2 konsol Amazon. EC2Instance Connect menangani izin.

Persyaratan

Untuk terhubung menggunakan EC2 konsol Amazon, instans harus memiliki IPv6 alamat publik IPv4 atau publik. Jika instance hanya memiliki IPv4 alamat pribadi, Anda dapat terhubung menggunakan perintah AWS CLI ec2-instance-connect.

Untuk menyambung ke instans Anda menggunakan EC2 konsol Amazon
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Contoh.

  3. Pilih instans, lalu pilih Hubungkan.

  4. Pilih tab EC2Instance Connect.

  5. Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect.

  6. Jika ada pilihan, pilih alamat IP untuk terhubung. Jika tidak, alamat IP dipilih secara otomatis.

  7. Untuk Nama Pengguna, verifikasi nama pengguna.

  8. Pilih Hubungkan untuk membuka jendela terminal.

Connect menggunakan AWS CLI

Anda dapat menggunakan AWS CLI perintah ec2-instance-connect untuk terhubung ke instans Anda menggunakan klien. SSH

Jika Anda tidak menentukan jenis koneksi, EC2 Instance Connect mencoba menyambung ke instance sebagai berikut:

  • Connect menggunakan IPv4 alamat publik.

  • Jika tidak ada IPv4 alamat publik, sambungkan menggunakan IPv4 alamat pribadi dan EC2Instance Connect Endpoint

  • Jika tidak ada IPv4 alamat pribadi atau tidak ada Titik Akhir EC2 Instance Connect, sambungkan menggunakan IPv6 alamat publik.

Menghubungkan ke IPv6 alamat pribadi tidak didukung.

Persyaratan

Anda harus bersiap untuk menggunakan AWS CLI versi 2. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru AWS CLI.

Tipe koneksi
auto (default)

CLIMencoba untuk terhubung menggunakan alamat IP instans dalam urutan berikut dan dengan jenis koneksi yang sesuai:

  • PublikIPv4: direct

  • PribadiIPv4: eice

  • PublikIPv6: direct

direct

CLIMencoba untuk terhubung menggunakan alamat IP instans dalam urutan berikut (tidak terhubung melalui Endpoint EC2 Instance Connect):

  • Publik IPv4

  • Publik IPv6

  • Pribadi IPv4

eice

CLISelalu menggunakan IPv4 alamat pribadi instance.

catatan

Di masa depan, kita mungkin mengubah perilaku jenis auto koneksi. Untuk memastikan bahwa tipe koneksi yang Anda inginkan digunakan, kami sarankan Anda secara eksplisit mengatur --connection-type ke salah satu dari direct atau eice.

Saat Anda terhubung ke instans menggunakan EC2 Instance Connect, EC2 Instance Connect akan API mendorong kunci SSH publik ke metadata instans selama 60 detik. IAMKebijakan yang dilampirkan pada pengguna Anda memberi wewenang kepada pengguna Anda untuk mendorong kunci publik ke metadata instans.

Untuk terhubung ke instans menggunakan ID instans

Jika Anda hanya mengetahui ID instans, dan ingin membiarkan EC2 Instance Connect menentukan jenis koneksi yang akan digunakan saat menghubungkan ke instance Anda, gunakan CLI perintah ec2-instance-connect dan tentukan ssh parameter dan ID instance.

aws ec2-instance-connect ssh --instance-id i-1234567890example
Tip

Jika Anda mendapatkan kesalahan saat menggunakan perintah ini, pastikan Anda menggunakan AWS CLI versi 2, karena ssh parameter hanya tersedia di versi utama ini. Kami juga merekomendasikan memperbarui secara teratur ke versi minor terbaru dari AWS CLI versi 2 untuk mengakses fitur-fitur terbaru. Untuk informasi selengkapnya, lihat Tentang AWS CLI versi 2 di Panduan AWS Command Line Interface Pengguna.

Untuk menyambung ke instance menggunakan ID instans dan Endpoint EC2 Instance Connect

Jika Anda ingin terhubung ke instance Anda melalui Endpoint EC2 Instance Connect, gunakan perintah sebelumnya dan tentukan juga --connection-type parameter dengan nilainya. eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice
Untuk terhubung ke instans menggunakan ID instans dan file kunci privat Anda sendiri

Jika Anda ingin menyambung ke instans Anda melalui Endpoint EC2 Instance Connect menggunakan kunci pribadi Anda sendiri, tentukan ID instans dan jalur ke file kunci pribadi. Jangan termasuk file:// di jalan; contoh berikut akan gagal: file:///path/to/key.

aws ec2-instance-connect ssh --instance-id i-1234567890example --private-key-file /path/to/key.pem

Connect menggunakan kunci dan SSH klien Anda sendiri

Anda dapat menggunakan SSH kunci Anda sendiri dan terhubung ke instans Anda dari SSH klien pilihan Anda saat menggunakan EC2 Instance ConnectAPI. Hal ini memungkinkan Anda memanfaatkan kemampuan EC2 Instance Connect untuk mendorong kunci publik ke instans. Metode koneksi ini bekerja untuk instans dengan alamat IP privat dan publik.

Persyaratan
  • Ketentuan untuk pasangan kunci

  • Saat menghubungkan ke instance yang hanya memiliki alamat IP pribadi, komputer lokal tempat Anda memulai SSH sesi harus memiliki konektivitas ke titik akhir layanan EC2 Instance Connect (untuk mendorong kunci SSH publik Anda ke instance) serta konektivitas jaringan ke alamat IP pribadi instans untuk membuat sesi. SSH Endpoint layanan EC2 Instance Connect dapat dijangkau melalui internet atau melalui antarmuka virtual AWS Direct Connect publik. Untuk terhubung ke alamat IP pribadi instans, Anda dapat memanfaatkan layanan seperti AWS Direct Connect, AWS Site-to-Site VPN, atau VPCmengintip.

Untuk terhubung ke instans Anda menggunakan kunci Anda sendiri dan SSH klien apa pun
  1. (Opsional) Hasilkan kunci SSH pribadi dan publik baru

    Anda dapat menghasilkan kunci SSH pribadi dan publik baru, my_key danmy_key.pub, menggunakan perintah berikut:

    ssh-keygen -t rsa -f my_key
  2. Dorong kunci SSH publik Anda ke instance

    Gunakan send-ssh-public-keyperintah untuk mendorong kunci SSH publik Anda ke instance. Jika Anda meluncurkan instans menggunakan AL2 023 atau Amazon Linux 2, nama pengguna default untuk AMI ini adalahec2-user. Jika Anda meluncurkan instans Anda menggunakan Ubuntu, nama pengguna default untuk AMI adalahubuntu.

    Contoh berikut mendorong kunci publik ke instans yang ditentukan di Zona Ketersediaan yang ditentukan, untuk mengautentikasi ec2-user.

    aws ec2-instance-connect send-ssh-public-key \ --region us-west-2 \ --availability-zone us-west-2b \ --instance-id i-001234a4bf70dec41EXAMPLE \ --instance-os-user ec2-user \ --ssh-public-key file://my_key.pub
  3. Hubungkan ke instans menggunakan kunci privat Anda

    Gunakan perintah ssh untuk terhubung ke instans menggunakan kunci privat sebelum kunci publik dihapus dari metadata instans (Anda memiliki waktu 60 detik sebelum kunci dihapus). Tentukan kunci pribadi yang sesuai dengan kunci publik, nama pengguna default untuk AMI yang Anda gunakan untuk meluncurkan instance Anda, dan DNS nama publik instans (jika menghubungkan melalui jaringan pribadi, tentukan DNS nama pribadi atau alamat IP). Tambahkan opsi IdentitiesOnly=yes untuk memastikan bahwa hanya file dalam konfigurasi ssh dan kunci tertentu yang digunakan untuk koneksi tersebut.

    ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

Pemecahan Masalah

Jika Anda menerima kesalahan saat mencoba untuk terhubung ke instans Anda, lihat hal berikut: