Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connettiti a un'istanza Linux utilizzando EC2 Instance Connect
Le seguenti istruzioni spiegano come connettersi alla propria istanza Linux utilizzando EC2 Instance Connect tramite la EC2 console Amazon AWS CLI, il o un SSH client.
Quando ti connetti a un'EC2istanza utilizzando Instance Connect tramite la console oppure AWS CLI, EC2 Instance Connect invia API automaticamente una chiave SSH pubblica ai metadati dell'istanza dove rimane per 60 secondi. Una IAM policy allegata all'utente autorizza questa azione. Se preferisci usare la tua SSH chiave, puoi usare un SSH client e inviare esplicitamente la tua SSH chiave all'EC2istanza utilizzando Instance Connect.
Requisiti
Prima di iniziare, assicurati di verificare i prerequisiti.
Opzioni di connessione
Connect tramite la EC2 console Amazon
Puoi connetterti a un'istanza utilizzando EC2 Instance Connect tramite la EC2 console Amazon.
Requisiti
Per connettersi tramite la EC2 console Amazon, l'istanza deve avere un IPv6 indirizzo pubblico IPv4 o pubblico. Se l'istanza ha solo un IPv4 indirizzo privato, puoi usare AWS CLI ec2-instance-connect per connetterti.
Per connetterti alla tua istanza utilizzando la EC2 console Amazon
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza, quindi scegliere Collegarsi.
-
Scegli la scheda EC2Instance Connect.
-
Per Tipo di connessione, scegli Connect using EC2 Instance Connect.
-
Se c'è una scelta, seleziona l'indirizzo IP a cui connetterti. In caso contrario, l'indirizzo IP viene selezionato automaticamente.
-
Per Nome utente, verifica il nome utente.
-
Scegli Connetti per stabilire una connessione. Verrà aperta una finestra del terminale nel browser.
Connect utilizzando il AWS CLI
Puoi usare ec2-instance-connect AWS CLI per connetterti
Tipi di connessione
auto(predefinito)-
EC2Instance Connect tenta di connettersi utilizzando gli indirizzi IP dell'istanza nell'ordine seguente e con il tipo di connessione corrispondente:
-
PubblicoIPv4:
direct -
PrivatoIPv4:
eice -
PubblicoIPv6:
direct
-
direct-
EC2Instance Connect tenta di connettersi utilizzando gli indirizzi IP dell'istanza nell'ordine seguente:
-
Pubblico IPv4
-
Pubblico IPv6
-
Privato IPv4 (non si connette tramite un endpoint EC2 Instance Connect)
-
eice-
EC2Instance Connect tenta di connettersi utilizzando l'IPv4indirizzo privato dell'istanza e un endpoint EC2 Instance Connect.
Nota
In futuro, potremmo modificare il comportamento del tipo di connessione auto. Per assicurarti che venga utilizzato il tipo di connessione desiderato, consigliamo di impostare esplicitamente il --connection-type su direct o eice.
La connessione a un IPv6 indirizzo privato non è supportata quando si utilizza AWS CLI ec2-instance-connect
Requisiti
È necessario utilizzare la versione 2. AWS CLI Per ulteriori informazioni, consulta Installazione o aggiornamento della versione più recente della AWS CLI.
Per la connessione un'istanza tramite l'ID istanza
Se conosci solo l'ID dell'istanza e desideri che EC2 Instance Connect determini il tipo di connessione da usare per connetterti alla tua istanza, usa ec2-instance-connectssh comando e l'ID dell'istanza.
aws ec2-instance-connect ssh --instance-idi-1234567890example
Per connettersi a un'istanza utilizzando l'ID dell'istanza e un endpoint EC2 Instance Connect
Se desideri connetterti alla tua istanza tramite un endpoint EC2 Instance Connect, usa il comando precedente e specifica anche il --connection-type parametro con il eice valore.
aws ec2-instance-connect ssh --instance-idi-1234567890example--connection-type eice
Per la connessione a un'istanza utilizzando l'ID istanza e il proprio file di chiave privata
Se desideri connetterti alla tua istanza tramite un endpoint EC2 Instance Connect utilizzando la tua chiave privata, specifica l'ID dell'istanza e il percorso del file della chiave privata. Non includerlo file:// nel percorso; l'esempio seguente fallirà:file:///path/to/key.
aws ec2-instance-connect ssh --instance-idi-1234567890example--private-key-file/path/to/key.pem
Suggerimento
Se ricevi un errore durante l'utilizzo di questi comandi, assicurati di utilizzare la AWS CLI versione 2, perché il ssh comando è disponibile solo in questa versione principale. Ti consigliamo inoltre di eseguire regolarmente l'aggiornamento all'ultima versione secondaria della versione 2 della AWS CLI
per accedere alle funzionalità più recenti. Per ulteriori informazioni, consulta Informazioni sulla versione 2 della AWS CLI nella Guida per l'utente di AWS Command Line Interface .
Connect utilizzando la propria chiave e SSH il proprio client
Puoi usare la tua SSH chiave e connetterti alla tua istanza dal SSH client di tua scelta mentre usi EC2 Instance ConnectAPI. Ciò consente di sfruttare la funzionalità EC2 Instance Connect per inviare una chiave pubblica all'istanza. Questo metodo di connessione funziona per istanze con indirizzi IP pubblici e privati.
Requisiti
-
Requisiti delle coppie di chiavi
-
Tipi supportati: RSA (Open SSH eSSH2) e ED25519
-
Le lunghezze supportate sono 2048 e 4096.
-
Per ulteriori informazioni, consulta Crea una coppia di chiavi utilizzando uno strumento di terze parti e importa la chiave pubblica in Amazon EC2.
-
-
Quando ci si connette a un'istanza che ha solo indirizzi IP privati, il computer locale da cui si avvia la SSH sessione deve disporre della connettività all'endpoint del servizio EC2 Instance Connect (per inviare la chiave SSH pubblica all'istanza) e della connettività di rete all'indirizzo IP privato dell'istanza per stabilire la SSH sessione. L'endpoint del servizio EC2 Instance Connect è raggiungibile tramite Internet o tramite un'interfaccia virtuale AWS Direct Connect pubblica. Per connetterti all'indirizzo IP privato dell'istanza, puoi sfruttare servizi come AWS Direct ConnectAWS Site-to-Site VPN
, o peering. VPC
Per connetterti alla tua istanza utilizzando la tua chiave e qualsiasi client SSH
-
(Facoltativo) Genera nuove chiavi SSH private e pubbliche
È possibile generare nuove chiavi SSH private e pubbliche
my_keyemy_key.pub, utilizzando il seguente comando:ssh-keygen -t rsa -f my_key -
Invia la tua chiave SSH pubblica all'istanza
Utilizzo dell'send-ssh-public-key
comando per inviare la chiave SSH pubblica all'istanza. Se hai avviato l'istanza utilizzando AL2 023 o Amazon Linux 2, il nome utente predefinito per AMI è ec2-user. Se hai avviato l'istanza utilizzando Ubuntu, il nome utente predefinito per AMI èubuntu.L'esempio seguente invia la chiave pubblica all'istanza specificata nella zona di disponibilità specificata, per autenticare
ec2-user.aws ec2-instance-connect send-ssh-public-key \ --regionus-west-2\ --availability-zoneus-west-2b\ --instance-idi-001234a4bf70dec41EXAMPLE\ --instance-os-userec2-user\ --ssh-public-key file://my_key.pub -
Connessione all'istanza tramite la chiave privata
Utilizzare il comando ssh per connettersi all'istanza tramite la chiave privata prima che la chiave pubblica venga rimossa dai metadati dell'istanza (si dispone di un intervallo di tempo di 60 secondi). Specificate la chiave privata che corrisponde alla chiave pubblica, il nome utente predefinito utilizzato per avviare l'AMIistanza e il DNS nome pubblico dell'istanza (se vi connettete tramite una rete privata, specificate il DNS nome o l'indirizzo IP privato). Aggiungi l'opzione
IdentitiesOnly=yesper garantire che solo i file nella configurazione ssh e la chiave specificata vengano utilizzati per la connessione.ssh -o "IdentitiesOnly=yes" -imy_keyec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
Risoluzione dei problemi
Se ricevi un errore mentre tenti di connetterti all'istanza, consulta l'argomento seguente:
