Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
EC2Instance Connect sulle tue EC2 istanze
Per connettersi all'istanza Linux tramite EC2 Instance Connect, è necessario che Instance Connect sia installato sull'EC2istanza. Tramite l'installazione di EC2 Instance Connect, si configura il SSH daemon sull'istanza.
Per ulteriori informazioni sul pacchetto EC2 Instance Connect, consulta aws/aws-ec2
Nota
Se hai configurato le AuthorizedKeysCommandUser impostazioni AuthorizedKeysCommand e per SSH l'autenticazione, l'installazione di EC2 Instance Connect non le aggiornerà. Di conseguenza, non puoi utilizzare EC2 Instance Connect.
Prerequisiti di installazione
Prima di installare EC2 Instance Connect, assicurati di soddisfare i seguenti prerequisiti.
-
Verifica che l'istanza utilizzi uno dei seguenti:
-
Amazon Linux 2 precedente alla versione 2.0.20190618
-
AL2023 minimo AMI o ottimizzato per Amazon ECS AMI
-
CentOS Stream 8 e 9
-
macOS Sonoma prima della 14.2.1, Ventura prima della 13.6.3 e Monterey prima della 12.7.2
-
Red Hat Enterprise Linux (8RHEL) e 9
-
Ubuntu 16.04 e 18.04
Suggerimento
Se hai avviato l'istanza utilizzando una versione successiva di Amazon Linux, macOS Sonoma, macOS Ventura, macOS Monterey o Ubuntu, viene preinstallata con EC2 Instance Connect e quindi non devi installarla tu stesso.
-
-
Verificare i prerequisiti generali per EC2 Instance Connect.
Per ulteriori informazioni, consulta Prerequisiti per EC2 Instance Connect.
-
Verifica i prerequisiti generali per la connessione all'istanza tramite un SSH client sul tuo computer locale.
Per ulteriori informazioni, consulta Connect alla tua istanza Linux usando SSH.
-
Ottieni l'ID dell'istanza.
Puoi ottenere l'ID dell'istanza tramite la EC2 console Amazon (dalla colonna Instance ID [ID dell'istanza]). Se preferisci, puoi usare il comando describe-instances (AWS CLI) o Get-EC2Instance().AWS Tools for Windows PowerShell
Installazione manuale di EC2 Instance Connect
Nota
Se hai avviato l'istanza utilizzando una di queste opzioniAMIs, EC2 Instance Connect è preinstallato e puoi saltare questa procedura:
-
AL2023 (standard) AMI
-
Amazon Linux 2 2.0.20190618 o versioni successive
-
macOS Sonoma 14.2.1 o successivo
-
macOS Ventura 13.6.3 o versioni successive
-
macOS Monterey 12.7.2 o versioni successive
-
Ubuntu 20.04 o versioni successive
Segui una di queste procedure per installare EC2 Instance Connect, a seconda del sistema operativo dell'istanza.
- Amazon Linux 2
-
Per installare EC2 Instance Connect su un'istanza avviata tramite Amazon Linux 2
-
Connessione all'istanza tramiteSSH.
Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di SSH chiavi assegnata all'istanza al momento dell'avvio e il nome utente predefinito di AMI quello utilizzato per avviare l'istanza. Per Amazon Linux 2, il nome utente predefinito è
ec2-user.$ssh -imy_ec2_private_key.pemec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com.rproxy.goskope.comPer ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
-
Installare il pacchetto EC2 Instance Connect sull'istanza.
[ec2-user ~]$sudo yum install ec2-instance-connectVerranno visualizzati tre nuovi script nella cartella
/opt/aws/bin/:eic_curl_authorized_keys eic_parse_authorized_keys eic_run_authorized_keys -
(Opzionale) Verificare che l'installazione di EC2 Instance Connect sull'istanza sia riuscita correttamente.
[ec2-user ~]$sudo less /etc/ssh/sshd_configEC2Instance Connect è stato installato correttamente se le
AuthorizedKeysCommandUserrigheAuthorizedKeysCommande non contengono i valori seguenti:AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f AuthorizedKeysCommandUser ec2-instance-connect-
AuthorizedKeysCommandimposta lo scripteic_run_authorized_keyssulla ricerca delle chiavi nei metadati dell'istanza -
AuthorizedKeysCommandUserimposta l'utente del sistema comeec2-instance-connect
Nota
Se in precedenza hai configurato
AuthorizedKeysCommandeAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect. -
-
- CentOS
-
Per installare EC2 Instance Connect su un'istanza avviata tramite CentOS
-
Connessione all'istanza tramiteSSH.
Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di SSH chiavi assegnata all'istanza al momento dell'avvio e il nome utente predefinito di AMI quello utilizzato per avviare l'istanza. Per CentOS, il nome utente predefinito è
centoso.ec2-user$ssh -imy_ec2_private_key.pemcentos@ec2-a-b-c-d.us-west-2.compute.amazonaws.com.rproxy.goskope.comPer ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
-
Se si utilizza un HTTPS proxy HTTP or, è necessario impostare le variabili di
https_proxyambientehttp_proxyo nella sessione di shell corrente.Se non si utilizza un proxy, questa fase può essere ignorata.
-
Per un server HTTP proxy, eseguire i comandi seguenti:
$export http_proxy=http://hostname:port$export https_proxy=http://hostname:port -
Per un server HTTPS proxy, eseguire i comandi seguenti:
$export http_proxy=https://hostname:port$export https_proxy=https://hostname:port
-
-
Installare il pacchetto EC2 Instance Connect sull'istanza eseguendo i seguenti comandi.
I file di configurazione di EC2 Instance Connect per CentOS sono disponibili in un pacchetto Red Hat Package Manager (RPM); RPM i pacchetti sono diversi per CentOS 8 e CentOS 9 e per i tipi di istanza eseguiti su AMD Intel/ (x86_64) o (). ARM AArch64
Utilizza il blocco di comando per il tuo sistema operativo e la tua CPU architettura.
-
CentOS 8
Intel/ AMD (x86_64)
[ec2-user ~]$mkdir /tmp/ec2-instance-connect[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm[ec2-user ~]$sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpmARM (AArch64)
[ec2-user ~]$mkdir /tmp/ec2-instance-connect[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm[ec2-user ~]$sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm -
CentOS 9
Intel/ AMD (x86_64)
[ec2-user ~]$mkdir /tmp/ec2-instance-connect[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm[ec2-user ~]$sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpmARM (AArch64)
[ec2-user ~]$mkdir /tmp/ec2-instance-connect[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm[ec2-user ~]$sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
Verrà visualizzato il seguente nuovo script nella cartella
/opt/aws/bin/:eic_run_authorized_keys -
-
(Opzionale) Verificare che l'installazione di EC2 Instance Connect sull'istanza sia riuscita correttamente.
-
Per CentOS 8:
[ec2-user ~]$sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf -
Per CentOS 9:
[ec2-user ~]$sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
EC2Instance Connect è stato installato correttamente se le
AuthorizedKeysCommandUserrigheAuthorizedKeysCommande non contengono i valori seguenti:AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f AuthorizedKeysCommandUser ec2-instance-connect-
AuthorizedKeysCommandimposta lo scripteic_run_authorized_keyssulla ricerca delle chiavi nei metadati dell'istanza -
AuthorizedKeysCommandUserimposta l'utente del sistema comeec2-instance-connect
Nota
Se in precedenza hai configurato
AuthorizedKeysCommandeAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect. -
-
- macOS
-
Per installare EC2 Instance Connect su un'istanza avviata tramite macOS
-
Connessione all'istanza tramiteSSH.
Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di SSH chiavi assegnata all'istanza al momento dell'avvio e il nome utente predefinito di AMI quello utilizzato per avviare l'istanza. Per le istanze macOS, il nome utente predefinito è.
ec2-user$ssh -imy_ec2_private_key.pemec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com.rproxy.goskope.comPer ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
-
Aggiornare Homebrew utilizzando il seguente comando. L'aggiornamento elencherà i software conosciuti da Homebrew. Il pacchetto EC2 Instance Connect è fornito tramite Homebrew per le istanze macOS. Per ulteriori informazioni, consulta Aggiornare il sistema operativo e il software sulle istanze Mac.
[ec2-user ~]$brew update -
Installare il pacchetto EC2 Instance Connect sull'istanza. In questo modo il software verrà installato e configurato per essere utilizzato da sshd.
[ec2-user ~]$brew install ec2-instance-connectVerrà visualizzato il seguente nuovo script nella cartella
/opt/aws/bin/:eic_run_authorized_keys -
(Opzionale) Verificare che l'installazione di EC2 Instance Connect sull'istanza sia riuscita correttamente.
[ec2-user ~]$sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.confEC2Instance Connect è stato installato correttamente se le
AuthorizedKeysCommandUserrigheAuthorizedKeysCommande non contengono i valori seguenti:AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f AuthorizedKeysCommandUser ec2-instance-connect-
AuthorizedKeysCommandimposta lo scripteic_run_authorized_keyssulla ricerca delle chiavi nei metadati dell'istanza -
AuthorizedKeysCommandUserimposta l'utente del sistema comeec2-instance-connect
Nota
Se in precedenza hai configurato
AuthorizedKeysCommandeAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect. -
-
- RHEL
-
Per installare EC2 Instance Connect su un'istanza avviata tramite Red Hat Enterprise Linux (RHEL)
-
Connessione all'istanza tramiteSSH.
Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di SSH chiavi assegnata all'istanza al momento dell'avvio e il nome utente predefinito di AMI quello utilizzato per avviare l'istanza. InfattiRHEL, il nome utente predefinito è
ec2-useroroot.$ssh -imy_ec2_private_key.pemec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com.rproxy.goskope.comPer ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
-
Se utilizzate un HTTPS proxy HTTP or, dovete impostare le variabili di
https_proxyambientehttp_proxyo nella sessione di shell corrente.Se non si utilizza un proxy, questa fase può essere ignorata.
-
Per un server HTTP proxy, eseguire i comandi seguenti:
$export http_proxy=http://hostname:port$export https_proxy=http://hostname:port -
Per un server HTTPS proxy, eseguire i comandi seguenti:
$export http_proxy=https://hostname:port$export https_proxy=https://hostname:port
-
-
Installare il pacchetto EC2 Instance Connect sull'istanza eseguendo i seguenti comandi.
I file di configurazione di EC2 Instance Connect per RHEL sono forniti in un pacchetto Red Hat Package Manager (RPM), con diversi RPM pacchetti per RHEL 8 e RHEL 9 e, ad esempio, tipi che funzionano su Intel/ AMD (x86_64) o (). ARM AArch64
Utilizza il blocco di comando per il tuo sistema operativo e la tua CPU architettura.
-
RHEL8
Intel/ AMD (x86_64)
[ec2-user ~]$mkdir /tmp/ec2-instance-connect[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm[ec2-user ~]$sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpmARM (AArch64)
[ec2-user ~]$mkdir /tmp/ec2-instance-connect[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rhel8.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm[ec2-user ~]$sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm -
RHEL9
Intel/ AMD (x86_64)
[ec2-user ~]$mkdir /tmp/ec2-instance-connect[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm[ec2-user ~]$sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpmARM (AArch64)
[ec2-user ~]$mkdir /tmp/ec2-instance-connect[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm[ec2-user ~]$curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm[ec2-user ~]$sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
Verrà visualizzato il seguente nuovo script nella cartella
/opt/aws/bin/:eic_run_authorized_keys -
-
(Opzionale) Verificare che l'installazione di EC2 Instance Connect sull'istanza sia riuscita correttamente.
-
Per RHEL 8:
[ec2-user ~]$sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf -
Per RHEL 9:
[ec2-user ~]$sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
EC2Instance Connect è stato installato correttamente se le
AuthorizedKeysCommandUserrigheAuthorizedKeysCommande non contengono i valori seguenti:AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f AuthorizedKeysCommandUser ec2-instance-connect-
AuthorizedKeysCommandimposta lo scripteic_run_authorized_keyssulla ricerca delle chiavi nei metadati dell'istanza -
AuthorizedKeysCommandUserimposta l'utente del sistema comeec2-instance-connect
Nota
Se in precedenza hai configurato
AuthorizedKeysCommandeAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect. -
-
- Ubuntu
-
Per installare EC2 Instance Connect su un'istanza avviata con Ubuntu 16.04 o versioni successive
-
Connessione all'istanza tramiteSSH.
Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di SSH chiavi assegnata all'istanza al momento dell'avvio e il nome utente predefinito di AMI quello utilizzato per avviare l'istanza. Per UbuntuAMI, il nome utente è
ubuntu.$ssh -imy_ec2_private_key.pemubuntu@ec2-a-b-c-d.us-west-2.compute.amazonaws.com.rproxy.goskope.comPer ulteriori informazioni sulla connessione all'istanza, consulta Connect alla tua istanza Linux usando un SSH client.
-
(Opzionale) Verificare che l'istanza disponga dell'ultima versione di UbuntuAMI.
Eseguire i seguenti comandi per aggiornare tutti i pacchetti dell'istanza.
ubuntu:~$sudo apt-get updateubuntu:~$sudo apt-get upgrade -
Installare il pacchetto EC2 Instance Connect sull'istanza.
ubuntu:~$sudo apt-get install ec2-instance-connectVerranno visualizzati tre nuovi script nella cartella
/usr/share/ec2-instance-connect/:eic_curl_authorized_keys eic_parse_authorized_keys eic_run_authorized_keys -
(Opzionale) Verificare che l'installazione di EC2 Instance Connect sull'istanza sia riuscita correttamente.
ubuntu:~$sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.confEC2Instance Connect è stato installato correttamente se le
AuthorizedKeysCommandUserrigheAuthorizedKeysCommande non contengono i valori seguenti:AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys %%u %%f AuthorizedKeysCommandUser ec2-instance-connect-
AuthorizedKeysCommandimposta lo scripteic_run_authorized_keyssulla ricerca delle chiavi nei metadati dell'istanza -
AuthorizedKeysCommandUserimposta l'utente del sistema comeec2-instance-connect
Nota
Se in precedenza hai configurato
AuthorizedKeysCommandeAuthorizedKeysCommandUser, l'installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect. -
-
