Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connettiti a un'istanza Linux utilizzando EC2 Instance Connect
Le seguenti istruzioni spiegano come connettersi alla propria istanza Linux utilizzando EC2 Instance Connect tramite la EC2 console Amazon AWS CLI, il o un client SSH.
Quando ti connetti a un' EC2 istanza utilizzando Instance Connect tramite la console oppure AWS CLI, l'API EC2 Instance Connect invia automaticamente una chiave pubblica SSH ai metadati dell'istanza dove rimane per 60 secondi. Una policy IAM collegata al tuo utente autorizza questa operazione. Se preferisci usare la tua chiave SSH, puoi usare un client SSH e inviare esplicitamente la tua chiave SSH all'istanza utilizzando Instance Connect. EC2
Requisiti
Prima di iniziare, assicurati di verificare i prerequisiti.
Opzioni di connessione
Connect tramite la EC2 console Amazon
Puoi connetterti a un'istanza utilizzando EC2 Instance Connect tramite la EC2 console Amazon.
Requisiti
Per connettersi tramite la EC2 console Amazon, l'istanza deve avere un IPv6 indirizzo pubblico IPv4 o pubblico. Se l'istanza ha solo un IPv4 indirizzo privato, puoi usare AWS CLI ec2-instance-connect per connetterti.
Per connetterti alla tua istanza utilizzando la EC2 console Amazon
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza, quindi scegliere Collegarsi.
-
Scegli la scheda EC2 Instance Connect.
-
Per Tipo di connessione, scegli Connect using EC2 Instance Connect.
-
Se c'è una scelta, seleziona l'indirizzo IP a cui connetterti. In caso contrario, l'indirizzo IP viene selezionato automaticamente.
-
Per Nome utente, verifica il nome utente.
-
Scegli Connetti per stabilire una connessione. Verrà aperta una finestra del terminale nel browser.
Connect utilizzando il AWS CLI
Puoi usare ec2-instance-connect AWS CLI per connetterti
Tipi di connessione
auto(predefinito)-
EC2 Instance Connect tenta di connettersi utilizzando gli indirizzi IP dell'istanza nell'ordine seguente e con il tipo di connessione corrispondente:
-
Pubblico IPv4:
direct -
Privato IPv4:
eice -
Pubblico IPv6:
direct
-
direct-
EC2 Instance Connect tenta di connettersi utilizzando gli indirizzi IP dell'istanza nell'ordine seguente:
-
Pubblico IPv4
-
Pubblico IPv6
-
Privato IPv4 (non si connette tramite un endpoint EC2 Instance Connect)
-
eice-
EC2 Instance Connect tenta di connettersi utilizzando l' IPv4 indirizzo privato dell'istanza e un endpoint EC2 Instance Connect.
Nota
In futuro, potremmo modificare il comportamento del tipo di connessione auto. Per assicurarti che venga utilizzato il tipo di connessione desiderato, consigliamo di impostare esplicitamente il --connection-type su direct o eice.
La connessione a un IPv6 indirizzo privato non è supportata quando si utilizza AWS CLI ec2-instance-connect
Requisiti
È necessario utilizzare la versione 2. AWS CLI Per ulteriori informazioni, consulta Installazione o aggiornamento della versione più recente della AWS CLI.
Per la connessione un'istanza tramite l'ID istanza
Se conosci solo l'ID dell'istanza e desideri che EC2 Instance Connect determini il tipo di connessione da utilizzare per la connessione alla tua istanza, usa la CLI ec2-instance-connectssh il comando e l'ID dell'istanza.
aws ec2-instance-connect ssh --instance-idi-1234567890example
Per connettersi a un'istanza utilizzando l'ID dell'istanza e un endpoint EC2 Instance Connect
Se desideri connetterti alla tua istanza tramite un endpoint EC2 Instance Connect, usa il comando precedente e specifica anche il --connection-type parametro con il eice valore.
aws ec2-instance-connect ssh --instance-idi-1234567890example--connection-type eice
Per la connessione a un'istanza utilizzando l'ID istanza e il proprio file di chiave privata
Se desideri connetterti alla tua istanza tramite un endpoint EC2 Instance Connect utilizzando la tua chiave privata, specifica l'ID dell'istanza e il percorso del file della chiave privata. Non includerlo file:// nel percorso; l'esempio seguente fallirà:file:///path/to/key.
aws ec2-instance-connect ssh --instance-idi-1234567890example--private-key-file/path/to/key.pem
Suggerimento
Se ricevi un errore durante l'utilizzo di questi comandi, assicurati di utilizzare la AWS CLI versione 2, perché il ssh comando è disponibile solo in questa versione principale. Ti consigliamo inoltre di eseguire regolarmente l'aggiornamento all'ultima versione secondaria della versione 2 della AWS CLI
per accedere alle funzionalità più recenti. Per ulteriori informazioni, consulta Informazioni sulla versione 2 della AWS CLI nella Guida per l'utente di AWS Command Line Interface .
Connessione tramite la propria chiave e un client SSH
Puoi utilizzare la tua chiave SSH e connetterti alla tua istanza dal client SSH di tua scelta utilizzando l'API Instance EC2 Connect. Ciò consente di sfruttare la funzionalità EC2 Instance Connect per inviare una chiave pubblica all'istanza. Questo metodo di connessione funziona per istanze con indirizzi IP pubblici e privati.
Requisiti
-
Requisiti delle coppie di chiavi
-
Tipi supportati: RSA ( SSH2OpenSSH e) e ED25519
-
Le lunghezze supportate sono 2048 e 4096.
-
Per ulteriori informazioni, consulta Crea una coppia di chiavi utilizzando uno strumento di terze parti e importa la chiave pubblica in Amazon EC2.
-
-
Quando ci si connette a un'istanza che ha solo indirizzi IP privati, il computer locale da cui si avvia la sessione SSH deve disporre della connettività all'endpoint del servizio Instance EC2 Connect (per inviare la chiave pubblica SSH all'istanza) e della connettività di rete all'indirizzo IP privato dell'istanza per stabilire la sessione SSH. L'endpoint del servizio EC2 Instance Connect è raggiungibile tramite Internet o tramite un'interfaccia virtuale AWS Direct Connect pubblica. Per connettersi all'indirizzo IP privato dell'istanza, è possibile utilizzare servizi come AWS Direct Connect
, AWS Site-to-Site VPN o il peering VPC.
Per connettersi all'istanza tramite la propria chiave e un client SSH
-
(Opzionale) Generazione di nuove chiavi SSH private e pubbliche
È possibile generare nuove chiavi SSH private e pubbliche,
my_keyemy_key.pub, utilizzando il comando seguente:ssh-keygen -t rsa -f my_key -
Invio della chiave pubblica SSH all'istanza
Utilizzo dell'send-ssh-public-key
comando per inviare la chiave pubblica SSH all'istanza. Se hai avviato l'istanza utilizzando AL2 023 o Amazon Linux 2, il nome utente predefinito per l'AMI è ec2-user. Se l'istanza è stata avviata tramite Ubuntu, il nome utente predefinito dell'AMI èubuntu.L'esempio seguente invia la chiave pubblica all'istanza specificata nella zona di disponibilità specificata, per autenticare
ec2-user.aws ec2-instance-connect send-ssh-public-key \ --regionus-west-2\ --availability-zoneus-west-2b\ --instance-idi-001234a4bf70dec41EXAMPLE\ --instance-os-userec2-user\ --ssh-public-key file://my_key.pub -
Connessione all'istanza tramite la chiave privata
Utilizzare il comando ssh per connettersi all'istanza tramite la chiave privata prima che la chiave pubblica venga rimossa dai metadati dell'istanza (si dispone di un intervallo di tempo di 60 secondi). Specificare la chiave privata che corrisponde alla chiave pubblica, il nome utente predefinito per l'AMI utilizzato per avviare l'istanza e il nome DNS pubblico dell'istanza (se la connessione avviene su una rete privata, specificare il nome DNS privato o l'indirizzo IP). Aggiungi l'opzione
IdentitiesOnly=yesper garantire che solo i file nella configurazione ssh e la chiave specificata vengano utilizzati per la connessione.ssh -o "IdentitiesOnly=yes" -imy_keyec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
Risoluzione dei problemi
Se ricevi un errore mentre tenti di connetterti all'istanza, consulta l'argomento seguente:
