Prerequisiti di installazione Installazione manuale di EC2 Instance Connect

EC2Instance Connect sulle tue EC2 istanze

Per connettersi a un'istanza Linux utilizzando EC2 Instance Connect, sull'istanza deve essere installato EC2 Instance Connect. L'installazione di EC2 Instance Connect configura il SSH demone sull'istanza.

Per ulteriori informazioni sul pacchetto EC2 Instance Connect, vedere aws/aws-ec2 - sul sito Web. instance-connect-config GitHub

Nota

Se hai configurato le AuthorizedKeysCommandUser impostazioni AuthorizedKeysCommand e per SSH l'autenticazione, l'installazione di EC2 Instance Connect non le aggiornerà. Di conseguenza, non puoi utilizzare EC2 Instance Connect.

Prerequisiti di installazione

Prima di installare EC2 Instance Connect, assicurati di soddisfare i seguenti prerequisiti.

Verifica che l'istanza utilizzi uno dei seguenti:
- Amazon Linux 2 precedente alla versione 2.0.20190618
- AL2023 minimo AMI o ottimizzato per Amazon ECS AMI
- CentOS Stream 8 e 9
- macOS Sonoma prima della 14.2.1, Ventura prima della 13.6.3 e Monterey prima della 12.7.2
- Red Hat Enterprise Linux () 8 e 9 RHEL
- Ubuntu 16.04 e 18.04
Suggerimento
Se hai avviato l'istanza utilizzando una versione successiva di Amazon Linux, macOS Sonoma, macOS Ventura, macOS Monterey o Ubuntu, viene preinstallata con EC2 Instance Connect e quindi non devi installarla tu stesso.
Verifica i prerequisiti generali per EC2 Instance Connect.

Per ulteriori informazioni, consulta Prerequisiti per EC2 Instance Connect.
Verifica i prerequisiti per la connessione all'istanza utilizzando un SSH client sul computer locale.

Per ulteriori informazioni, consulta Connect alla tua istanza Linux usando SSH.
Ottieni l'ID dell'istanza.

Puoi ottenere l'ID della tua istanza utilizzando la EC2 console Amazon (dalla colonna Instance ID). Se preferisci, puoi usare il comando describe-instances (AWS CLI) o Get-EC2Instance().AWS Tools for Windows PowerShell

Installazione manuale di EC2 Instance Connect

Nota

Se hai avviato l'istanza utilizzando uno dei seguenti metodiAMIs, EC2 Instance Connect è preinstallato e puoi saltare questa procedura:

AL2023 (standard) AMI
Amazon Linux 2 2.0.20190618 o versioni successive
macOS Sonoma 14.2.1 o successivo
macOS Ventura 13.6.3 o versioni successive
macOS Monterey 12.7.2 o versioni successive
Ubuntu 20.04 o versioni successive

Utilizza una delle seguenti procedure per installare EC2 Instance Connect, a seconda del sistema operativo dell'istanza.

Amazon Linux 2

Per installare EC2 Instance Connect su un'istanza avviata con Amazon Linux 2

Connect alla propria istanza utilizzandoSSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizza la SSH key pair assegnata all'istanza al momento del lancio e il nome utente predefinito utilizzato per avviare l'AMIistanza. Per Amazon Linux 2, il nome utente predefinito èec2-user.
```
$ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
Installa il pacchetto EC2 Instance Connect sulla tua istanza.
```
[ec2-user ~]$ sudo yum install ec2-instance-connect
```
Verranno visualizzati tre nuovi script nella cartella /opt/aws/bin/:
```
eic_curl_authorized_keys
eic_parse_authorized_keys
eic_run_authorized_keys
```
(Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.
```
[ec2-user ~]$ sudo less /etc/ssh/sshd_config
```
EC2Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:
```
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza
- AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

CentOS

Per installare EC2 Instance Connect su un'istanza avviata con CentOS

Connect alla propria istanza utilizzandoSSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizza la SSH key pair assegnata all'istanza al momento del lancio e il nome utente predefinito utilizzato per avviare l'AMIistanza. Per CentOS, il nome utente predefinito è centos o. ec2-user
```
$ ssh -i my_ec2_private_key.pem centos@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
Se si utilizza un HTTPS proxy HTTP or, è necessario impostare le variabili di https_proxy ambiente http_proxy o nella sessione di shell corrente.

Se non si utilizza un proxy, questa fase può essere ignorata.
- Per un server HTTP proxy, esegui i seguenti comandi:
```
$ export http_proxy=http://hostname:port
$ export https_proxy=http://hostname:port
```
- Per un server HTTPS proxy, esegui i seguenti comandi:
```
$ export http_proxy=https://hostname:port
$ export https_proxy=https://hostname:port
```

Installa il pacchetto EC2 Instance Connect sulla tua istanza eseguendo i seguenti comandi.

I file di configurazione EC2 Instance Connect per CentOS sono forniti in un pacchetto Red Hat Package Manager (RPM), con diversi RPM pacchetti per CentOS 8 e CentOS 9 e per tipi di istanze che funzionano su AMD Intel/ (x86_64) o (). ARM AArch64

Utilizzate il blocco di comandi per il vostro sistema operativo e la vostra architettura. CPU

CentOS 8

Intel/ AMD (x86_64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

ARM (AArch64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

CentOS 9

Intel/ AMD (x86_64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

ARM (AArch64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:


eic_run_authorized_keys

(Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.
- Per CentOS 8:
```
[ec2-user ~]$ sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf
```
- Per CentOS 9:
```
[ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
```
EC2Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:
```
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza
- AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

macOS

Per installare EC2 Instance Connect su un'istanza avviata con macOS

Connect alla propria istanza utilizzandoSSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizza la SSH key pair assegnata all'istanza al momento del lancio e il nome utente predefinito utilizzato per avviare l'AMIistanza. Per le istanze macOS, il nome utente predefinito è. ec2-user
```
$ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
Aggiornare Homebrew utilizzando il seguente comando. L'aggiornamento elencherà i software conosciuti da Homebrew. Il pacchetto EC2 Instance Connect viene fornito tramite Homebrew su istanze macOS. Per ulteriori informazioni, consulta Aggiorna il sistema operativo e il software sulle istanze Mac.
```
[ec2-user ~]$ brew update
```
Installa il pacchetto EC2 Instance Connect sulla tua istanza. In questo modo il software verrà installato e configurato per essere utilizzato da sshd.
```
[ec2-user ~]$ brew install ec2-instance-connect
```
Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:
```
eic_run_authorized_keys
```
(Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.
```
[ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
```
EC2Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:
```
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza
- AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

RHEL

Per installare EC2 Instance Connect su un'istanza lanciata con Red Hat Enterprise Linux (RHEL)

Connect alla propria istanza utilizzandoSSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizza la SSH key pair assegnata all'istanza al momento del lancio e il nome utente predefinito utilizzato per avviare l'AMIistanza. InfattiRHEL, il nome utente predefinito è ec2-user oroot.
```
$ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
Se utilizzate un HTTPS proxy HTTP or, dovete impostare le variabili di https_proxy ambiente http_proxy o nella sessione di shell corrente.

Se non si utilizza un proxy, questa fase può essere ignorata.
- Per un server HTTP proxy, esegui i seguenti comandi:
```
$ export http_proxy=http://hostname:port
$ export https_proxy=http://hostname:port
```
- Per un server HTTPS proxy, esegui i seguenti comandi:
```
$ export http_proxy=https://hostname:port
$ export https_proxy=https://hostname:port
```

Installa il pacchetto EC2 Instance Connect sulla tua istanza eseguendo i seguenti comandi.

I file di configurazione di EC2 Instance Connect per RHEL sono forniti in un pacchetto Red Hat Package Manager (RPM), con diversi RPM pacchetti per RHEL 8 e RHEL 9 e, ad esempio, tipi che funzionano su Intel/ AMD (x86_64) o (). ARM AArch64

Utilizzate il blocco di comando per il vostro sistema operativo e la vostra architettura. CPU

RHEL8

Intel/ AMD (x86_64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

ARM (AArch64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

RHEL9

Intel/ AMD (x86_64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

ARM (AArch64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:


eic_run_authorized_keys

(Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.
- Per RHEL 8:
```
[ec2-user ~]$ sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf
```
- Per RHEL 9:
```
[ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
```
EC2Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:
```
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza
- AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

Ubuntu

Per installare EC2 Instance Connect su un'istanza avviata con Ubuntu 16.04 o versione successiva

Connect alla propria istanza utilizzandoSSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Usa la SSH key pair assegnata all'istanza al momento del lancio e utilizza il nome utente predefinito di AMI quello che hai usato per avviare l'istanza. Per UbuntuAMI, il nome utente èubuntu.
```
$ ssh -i my_ec2_private_key.pem ubuntu@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
(Facoltativo) Assicurati che la tua istanza abbia la versione più recente di UbuntuAMI.

Eseguire i seguenti comandi per aggiornare tutti i pacchetti dell'istanza.
```
ubuntu:~$ sudo apt-get update
```
```
ubuntu:~$ sudo apt-get upgrade
```
Installa il pacchetto EC2 Instance Connect sulla tua istanza.
```
ubuntu:~$ sudo apt-get install ec2-instance-connect
```
Verranno visualizzati tre nuovi script nella cartella /usr/share/ec2-instance-connect/:
```
eic_curl_authorized_keys
eic_parse_authorized_keys
eic_run_authorized_keys
```
(Facoltativo) Verifica che EC2 Instance Connect sia stato installato correttamente sull'istanza.
```
ubuntu:~$ sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf
```
EC2Instance Connect è stato installato correttamente se le AuthorizedKeysCommandUser linee AuthorizedKeysCommand and contengono i seguenti valori:
```
AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys %%u %%f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell'istanza
- AuthorizedKeysCommandUser imposta l'utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand eAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non sarai in grado di utilizzare EC2 Instance Connect.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Autorizzazioni

Connessione a un'istanza

EC2Instance Connect sulle tue EC2 istanze

Nota

Prerequisiti di installazione

Suggerimento

Installazione manuale di EC2 Instance Connect

Nota

Per installare EC2 Instance Connect su un'istanza avviata con Amazon Linux 2

Nota

Per installare EC2 Instance Connect su un'istanza avviata con CentOS

Nota

Per installare EC2 Instance Connect su un'istanza avviata con macOS

Nota

Per installare EC2 Instance Connect su un'istanza lanciata con Red Hat Enterprise Linux (RHEL)

Nota

Per installare EC2 Instance Connect su un'istanza avviata con Ubuntu 16.04 o versione successiva

Nota