EC2 シリアルコンソールに接続する
Amazon EC2 コンソールまたは SSH を使用して EC2 インスタンスのシリアルコンソールに接続できます。シリアルコンソールに接続したら、起動、ネットワーク設定、およびその他の問題のトラブルシューティングに使用できます。トラブルシューティングの詳細については、「EC2 シリアルコンソールを使用して Amazon EC2 インスタンスをトラブルシューティングする」を参照してください。
考慮事項
-
インスタンスごとにサポートされるアクティブなシリアルコンソール接続は 1 つだけです。
-
シリアルコンソール接続は、ユーザーが解除しない限り、通常 1 時間継続します。ただし、システムメンテナンス中は、Amazon EC2 によりシリアルコンソールのセッションが切断されます。
-
シリアルコンソールから切断した後、新しいセッションを許可するためにセッションを終了処理するには、30 秒かかります。
-
サポートされているシリアルコンソールポート:
ttyS0(Linux インスタンス) およびCOM1(Windows インスタンス) -
シリアルコンソールに接続すると、インスタンスのスループットがわずかに低下することがあります。
ブラウザベースのクライアントを使用した接続
ブラウザベースのクライアントを使用して、EC2 インスタンスのシリアルコンソールに接続できます。これを行うには、Amazon EC2 コンソールでインスタンスを選択し、シリアルコンソールへの接続を選択します。ブラウザベースのクライアントは、アクセス権限を処理し、正常な接続を提供します。
EC2 シリアルコンソールは、ほとんどのブラウザで動作し、キーボードとマウスの入力をサポートしています。
接続する前に、前提条件を満たしていることを確認してください。
ブラウザベースのクライアントを使用してインスタンスのシリアルポートに接続するには (Amazon EC2 コンソール)
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[インスタンス] を選択します。
-
インスタンスを選択し、[Actions] (アクション)、[Monitor and troubleshoot] (モニタリングとトラブルシューティング)、[EC2 Serial Console] (EC2 シリアルコンソール)、[Connect] (接続) の順に選択します。
または、インスタンスを選択し、[Connect] (接続)、[EC2 Serial Console] (EC2 シリアルコンソール)、[Connect] (接続) の順に選択します。
ブラウザ内ターミナルウィンドウが開きます。
-
Enter キーを押します。ログインプロンプトが返された場合は、シリアルコンソールに接続されています。
画面が黒いままの場合は、シリアルコンソールへの接続に関する問題の解決に役立てるために次の情報を使用できます。
-
シリアルコンソールへのアクセスが設定されていることを確認します。詳細については、「EC2 シリアルコンソールへのアクセスを設定する」を参照してください。
-
(Linux インスタンスのみ) SysRq を使用してシリアルコンソールに接続します。SysRq では、ブラウザベースのクライアント経由で接続する必要はありません。詳細については、「(Linux インスタンス) SysRq を使用してインスタンスをトラブルシューティングする」を参照してください。
-
(Linux インスタンスのみ) getty を再起動します。インスタンスへの SSH アクセスがある場合は、SSH を使用してインスタンスに接続し、次のコマンドを使用して getty を再起動します。
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
インスタンスを再起動します。SysRq (Linux インスタンス)、EC2 コンソール、または AWS CLI を使用することで、インスタンスを再起動できます。詳細については、「(Linux インスタンス) SysRq を使用してインスタンスをトラブルシューティングする」(Linux インスタンス) または「インスタンスの再起動」を参照してください。
-
-
(Linux インスタンスのみ)
loginプロンプトで、前に設定したパスワードベースのユーザーのユーザー名を入力し、Enter キーを押します。 -
(Linux インスタンスのみ)
Passwordプロンプトで、パスワードを入力し、Enter を押します。
これでインスタンスにログオンし、トラブルシューティングにシリアルコンソールを使用できるようになりました。
独自のキーと SSH クライアントを使用して接続する
シリアルコンソール API の使用中に、独自の SSH キーを使用して、選択した SSH クライアントからインスタンスに接続できます。これにより、インスタンスにパブリックキーをプッシュするシリアルコンソール機能を活用できます。
接続する前に、前提条件を満たしていることを確認してください。
SSH を使用してインスタンスのシリアルコンソールに接続するには
-
SSH パブリックキーをインスタンスにプッシュして、シリアルコンソールのセッションを開始する
send-serial-console-ssh-public-key コマンドを使用して、SSH パブリックキーをインスタンスにプッシュします。これにより、シリアルコンソールのセッションが開始されます。
このインスタンスについてシリアルコンソールのセッションが既に開始されている場合、一度に 1 つのセッションしか開くことができないため、コマンドは失敗します。シリアルコンソールから切断した後、新しいセッションを許可するためにセッションを終了処理するには、30 秒かかります。
aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-idi-001234a4bf70dec41EXAMPLE\ --serial-port 0 \ --ssh-public-key file://my_key.pub\ --regionus-east-1 -
プライベートキーを使用してシリアルコンソールに接続する
パブリックキーをシリアルコンソールサービスから削除する前に、ssh コマンドを使用してシリアルコンソールに接続します。削除されるまで 60 秒かかります。
パブリックキーに対応するプライベートキーを使用します。
ユーザー名の形式は
instance-id.port0であり、これはインスタンス ID とポート 0 で構成されます。次の例では、ユーザー名はi-001234a4bf70dec41EXAMPLE.port0です。シリアルコンソールサービスのエンドポイントはリージョンごとに異なります。各リージョンのエンドポイントについては、EC2 シリアルコンソールエンドポイントとフィンガープリント の表を参照してください。次の例では、シリアルコンソールサービスが
us-east-1リージョンにあります。ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws -
(オプション) フィンガープリントを検証する
シリアルコンソールの初回接続時に、フィンガープリントを検証するように求めるメッセージが表示されます。シリアルコンソールのフィンガープリントと、検証のために表示されるフィンガープリントを比較できます。これらのフィンガープリントが一致しない場合、「中間者 (MITM) 」攻撃を受けている可能性があります。一致する場合は、確信をもってシリアルコンソールに接続できます。
次のフィンガープリントは、us-east-1 リージョンのシリアルコンソールサービス用です。各リージョンのフィンガープリントについては、EC2 シリアルコンソールエンドポイントとフィンガープリント をご参照ください。
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw注記
フィンガープリントは、シリアルコンソールへの初回接続時のみ表示されます。
-
Enter キーを押します。プロンプトが返された場合は、シリアルコンソールに接続されています。
画面が黒いままの場合は、シリアルコンソールへの接続に関する問題の解決に役立てるために次の情報を使用できます。
-
シリアルコンソールへのアクセスが設定されていることを確認します。詳細については、「EC2 シリアルコンソールへのアクセスを設定する」を参照してください。
-
(Linux インスタンスのみ) SysRq を使用してシリアルコンソールに接続します。SysRq では、SSH 経由で接続する必要はありません。詳細については、「(Linux インスタンス) SysRq を使用してインスタンスをトラブルシューティングする」を参照してください。
-
(Linux インスタンスのみ) getty を再起動します。インスタンスへの SSH アクセスがある場合は、SSH を使用してインスタンスに接続し、次のコマンドを使用して getty を再起動します。
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
インスタンスを再起動します。SysRq (Linux インスタンスのみ)、EC2 コンソール、または AWS CLI を使用することで、インスタンスを再起動できます。詳細については、「(Linux インスタンス) SysRq を使用してインスタンスをトラブルシューティングする」(Linux インスタンスのみ) または 「インスタンスの再起動」を参照してください。
-
-
(Linux インスタンスのみ)
loginプロンプトで、前に設定したパスワードベースのユーザーのユーザー名を入力し、Enter キーを押します。 -
(Linux インスタンスのみ)
Passwordプロンプトで、パスワードを入力し、Enter を押します。
これでインスタンスにログオンし、トラブルシューティングにシリアルコンソールを使用できるようになりました。
EC2 シリアルコンソールエンドポイントとフィンガープリント
EC2 シリアルコンソールのサービスエンドポイントとフィンガープリントは次のとおりです。インスタンスのシリアルコンソールにプログラムで接続するには、EC2 シリアルコンソールエンドポイントを使用します。EC2 シリアルコンソールエンドポイントとフィンガープリントは、AWS リージョンごとに一意です。
| リージョン名 | リージョン | エンドポイント | フィンガープリント |
|---|---|---|---|
|
米国東部(オハイオ) |
us-east-2 |
serial-console.ec2-instance-connect.us-east-2.aws |
SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0 |
|
米国東部 (バージニア北部) |
us-east-1 |
serial-console.ec2-instance-connect.us-east-1.aws |
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw |
|
米国西部(北カリフォルニア) |
us-west-1 |
serial-console.ec2-instance-connect.us-west-1.aws |
SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y |
|
米国西部(オレゴン) |
us-west-2 |
serial-console.ec2-instance-connect.us-west-2.aws |
SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc |
|
アフリカ (ケープタウン) |
af-south-1 |
ec2-serial-console.af-south-1.api.aws |
SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI |
|
アジアパシフィック (香港) |
ap-east-1 |
ec2-serial-console.ap-east-1.api.aws |
SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk |
|
アジアパシフィック (ハイデラバード) |
ap-south-2 |
ec2-serial-console.ap-south-2.api.aws |
SHA256:WJgPBSwV4/shN+OPITValoewAuYj15DVW845JEhDKRs |
|
アジアパシフィック (ジャカルタ) |
ap-southeast-3 |
ec2-serial-console.ap-southeast-3.api.aws |
SHA256:5ZwgrCh+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk |
|
アジアパシフィック (メルボルン) |
ap-southeast-4 |
ec2-serial-console.ap-southeast-4.api.aws |
SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM |
|
アジアパシフィック (ムンバイ) |
ap-south-1 |
serial-console.ec2-instance-connect.ap-south-1.aws |
SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40 |
|
アジアパシフィック (大阪) |
ap-northeast-3 |
ec2-serial-console.ap-northeast-3.api.aws |
SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ |
|
アジアパシフィック (ソウル) |
ap-northeast-2 |
serial-console.ec2-instance-connect.ap-northeast-2.aws |
SHA256:FoqWXNX+DZ++GuNTztg9PK49WYMqBX+FrcZM2dSrqrI |
|
アジアパシフィック (シンガポール) |
ap-southeast-1 |
serial-console.ec2-instance-connect.ap-southeast-1.aws |
SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY |
|
アジアパシフィック (シドニー) |
ap-southeast-2 |
serial-console.ec2-instance-connect.ap-southeast-2.aws |
SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4 |
|
アジアパシフィック (東京) |
ap-northeast-1 |
serial-console.ec2-instance-connect.ap-northeast-1.aws |
SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k |
|
カナダ (中部) |
ca-central-1 |
serial-console.ec2-instance-connect.ca-central-1.aws |
SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4 |
|
カナダ西部 (カルガリー) |
ca-west-1 |
ec2-serial-console.ca-west-1.api.aws |
SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q |
|
中国 (北京) |
cn-north-1 |
ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.goskope.com.cn |
SHA256:2gHVFy4H7uU3+WaFUxD28v/ggMeqjvSlgngpgLgGT+Y |
|
中国 (寧夏) |
cn-northwest-1 |
ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.goskope.com.cn |
SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM |
|
欧州 (フランクフルト) |
eu-central-1 |
serial-console.ec2-instance-connect.eu-central-1.aws |
SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c |
|
欧州 (アイルランド) |
eu-west-1 |
serial-console.ec2-instance-connect.eu-west-1.aws |
SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E |
|
欧州 (ロンドン) |
eu-west-2 |
serial-console.ec2-instance-connect.eu-west-2.aws |
SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8 |
|
欧州 (ミラノ) |
eu-south-1 |
ec2-serial-console.eu-south-1.api.aws |
SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30 |
|
欧州 (パリ) |
eu-west-3 |
serial-console.ec2-instance-connect.eu-west-3.aws |
SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs |
|
欧州 (スペイン) |
eu-south-2 |
ec2-serial-console.eu-south-2.api.aws |
SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc |
|
欧州 (ストックホルム) |
eu-north-1 |
serial-console.ec2-instance-connect.eu-north-1.aws |
SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84 |
|
欧州 (チューリッヒ) |
eu-central-2 |
ec2-serial-console.eu-central-2.api.aws |
SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk |
|
イスラエル (テルアビブ) |
il-central-1 |
ec2-serial-console.il-central-1.api.aws |
SHA256:JR6q8v6kNNPi8+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU |
|
中東 (バーレーン) |
me-south-1 |
ec2-serial-console.me-south-1.api.aws |
SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8 |
|
中東 (アラブ首長国連邦) |
me-central-1 |
ec2-serial-console.me-central-1.api.aws |
SHA256:zpb5duKiBZ+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE |
| 南米(サンパウロ) |
sa-east-1 |
serial-console.ec2-instance-connect.sa-east-1.aws |
SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62OqAPDq1dI |
|
AWS GovCloud (米国東部) |
us-gov-east-1 |
serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com |
SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28 |
|
AWS GovCloud (米国西部) |
us-gov-west-1 |
serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com |
SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ |
