EC2 직렬 콘솔에 연결 - Amazon Elastic Compute Cloud
브라우저 기반 클라이언트를 사용하여 연결자체 키 및 SSH 클라이언트를 사용하여 연결EC2 직렬 콘솔 엔드포인트 및 지문

EC2 직렬 콘솔에 연결

Amazon EC2 콘솔 또는 SSH를 통해 EC2 인스턴스의 직렬 콘솔에 연결할 수 있습니다. 직렬 콘솔에 연결한 후에는 직렬 콘솔을 사용하여 부팅, 네트워크 구성 및 기타 문제를 해결할 수 있습니다. 문제 해결에 대한 자세한 내용은 EC2 직렬 콘솔을 사용하여 Amazon EC2 인스턴스 문제 해결 섹션을 참조하세요.

고려 사항

  • 인스턴스당 하나의 활성 직렬 콘솔 연결만 지원됩니다.

  • 일반적으로 직렬 콘솔 연결은 연결을 해제하지 않는 한 1시간 동안 지속됩니다. 그러나 시스템 유지 관리 중에는 Amazon EC2에서 직렬 콘솔 세션 연결을 해제합니다.

  • 직렬 콘솔에서 연결을 끊은 후 새 세션을 허용하려면 세션을 삭제하는 데 30초가 걸립니다.

  • 지원되는 직렬 콘솔 포트: ttyS0(Linux 인스턴스) 및 COM1(Windows 인스턴스)

  • 직렬 콘솔에 연결하는 경우 인스턴스 처리량이 약간 저하될 수 있습니다.

브라우저 기반 클라이언트를 사용하여 연결

브라우저 기반 클라이언트를 사용하여 EC2 인스턴스의 직렬 콘솔에 연결할 수 있습니다. Amazon EC2 콘솔에서 인스턴스를 선택하고 직렬 콘솔에 연결하도록 선택하면 됩니다. 브라우저 기반 클라이언트에서 사용 권한이 처리되고 성공적으로 연결됩니다.

EC2 직렬 콘솔은 대부분의 브라우저에서 작동하며 키보드 및 마우스 입력을 지원합니다.

연결하기 전에 사전 요구 사항을 충족하는지 확인합니다.

브라우저 기반 클라이언트를 사용하여 인스턴스의 직렬 포트에 연결하려면(Amazon EC2 콘솔)

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances(인스턴스)를 선택합니다.

  3. 인스턴스를 선택하고 작업(Actions), 모니터링 및 문제 해결(Monitor and troubleshoot), EC2 직렬 콘솔(EC2 Serial Console), 연결(Connect)을 선택합니다.

    또는 인스턴스를 선택하고 연결(Connect), EC2 직렬 콘솔(EC2 Serial Console), 연결(Connect)을 선택합니다.

    브라우저 내 터미널 창이 열립니다.

  4. Enter(입력) 키를 누릅니다. 로그인 프롬프트가 반환되면 직렬 콘솔에 연결된 것입니다.

    화면이 검은색으로 유지되면 다음 정보를 사용하여 직렬 콘솔 연결 문제를 해결할 수 있습니다.

    • 직렬 콘솔에 대한 액세스를 구성했는지 확인합니다. 자세한 내용은 EC2 직렬 콘솔에 대한 액세스 구성 단원을 참조하십시오.

    • (Linux 인스턴스만 해당) SysRq를 사용하여 직렬 콘솔에 연결합니다. SysRq에서는 브라우저 기반 클라이언트를 통해 연결할 필요가 없습니다. 자세한 내용은 (Linux 인스턴스) SysRq를 사용하여 인스턴스 문제 해결 단원을 참조하십시오.

    • (Linux 인스턴스만 해당) getty를 다시 시작합니다. 인스턴스에 대한 SSH 액세스 권한이 있는 경우 SSH를 사용하여 인스턴스에 연결하고 다음 명령을 사용하여 getty를 다시 시작합니다.

      [ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0

    • 인스턴스를 재부팅합니다. SysRq(Linux 인스턴스), EC2 콘솔 또는 AWS CLI를 사용하여 인스턴스를 재부팅할 수 있습니다. 자세한 내용은 (Linux 인스턴스) SysRq를 사용하여 인스턴스 문제 해결(Linux 인스턴스) 또는 인스턴스 재부팅 섹션을 참조하세요.

  5. (Linux 인스턴스만 해당) login 프롬프트에서 이전에 설정한 암호 기반 사용자의 사용자 이름을 입력한 다음 Enter 키를 누릅니다.

  6. (Linux 인스턴스만 해당) Password 프롬프트에서 암호를 입력한 다음 Enter 키를 누릅니다.

이제 인스턴스에 로그인되었고 직렬 콘솔을 사용하여 문제 해결을 수행할 수 있습니다.

자체 키 및 SSH 클라이언트를 사용하여 연결

자체 SSH 키를 사용하면서 직렬 콘솔 API를 사용하여 선택한 SSH 클라이언트의 인스턴스에 연결할 수 있습니다. 이렇게 하면 직렬 콘솔 기능을 활용하여 퍼블릭 키를 인스턴스로 푸시할 수 있습니다.

연결하기 전에 사전 요구 사항을 충족하는지 확인합니다.

SSH를 사용하여 인스턴스의 직렬 콘솔에 연결하려면

  1. SSH 퍼블릭 키를 인스턴스로 푸시하여 직렬 콘솔 세션 시작

    send-serial-console-ssh-public-key 명령을 사용하여 SSH 퍼블릭 키를 인스턴스에 푸시합니다. 이렇게 하면 직렬 콘솔 세션이 시작됩니다.

    이 인스턴스에 대해 직렬 콘솔 세션이 이미 시작된 경우 한 번에 하나의 세션만 열 수 있기 때문에 명령이 실패합니다. 직렬 콘솔에서 연결을 끊은 후 새 세션을 허용하려면 세션을 삭제하는 데 30초가 걸립니다.

    aws ec2-instance-connect send-serial-console-ssh-public-key \
    --instance-id i-001234a4bf70dec41EXAMPLE \
    --serial-port 0 \
    --ssh-public-key file://my_key.pub \
    --region us-east-1
  2. 프라이빗 키를 사용하여 직렬 콘솔에 연결

    직렬 콘솔 서비스에서 퍼블릭 키를 제거하기 전에 ssh 명령을 사용하여 직렬 콘솔에 연결합니다. 키는 60초 후에 제거됩니다.

    퍼블릭 키에 해당하는 프라이빗 키를 사용합니다.

    사용자 이름 형식은 인스턴스 ID와 포트 0으로 구성되는 instance-id.port0입니다. 다음 예에서 사용자 이름은 i-001234a4bf70dec41EXAMPLE.port0입니다.

    직렬 콘솔 서비스의 엔드포인트는 각 리전마다 다릅니다. 각 리전의 엔드포인트는 EC2 직렬 콘솔 엔드포인트 및 지문 표를 참조하세요. 다음 예에서 직렬 콘솔 서비스는 us-east-1 리전에 있습니다.

    ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
  3. (선택 사항) 지문 확인

    직렬 콘솔에 처음 연결하면 지문을 확인하라는 메시지가 표시됩니다. 직렬 콘솔 지문을 표시된 지문과 비교하여 확인할 수 있습니다. 이들 지문이 일치하지 않으면 누군가가 "메시지 가로채기(man-in-the-middle)" 공격을 시도하고 있는 것일 수 있습니다. 일치하는 경우 직렬 콘솔에 안심하고 연결할 수 있습니다.

    다음 지문은 us-east-1 리전의 직렬 콘솔 서비스에 대한 것입니다. 각 리전의 지문은 EC2 직렬 콘솔 엔드포인트 및 지문 섹션을 참조하세요.

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
    참고

    지문은 직렬 콘솔에 처음 연결할 때만 나타납니다.

  4. Enter(입력) 키를 누릅니다. 프롬프트가 반환되면 직렬 콘솔에 연결된 것입니다.

    화면이 검은색으로 유지되면 다음 정보를 사용하여 직렬 콘솔 연결 문제를 해결할 수 있습니다.

    • 직렬 콘솔에 대한 액세스를 구성했는지 확인합니다. 자세한 내용은 EC2 직렬 콘솔에 대한 액세스 구성 단원을 참조하십시오.

    • (Linux 인스턴스만 해당) SysRq를 사용하여 직렬 콘솔에 연결합니다. SysRq에서는 SSH를 통해 연결할 필요가 없습니다. 자세한 내용은 (Linux 인스턴스) SysRq를 사용하여 인스턴스 문제 해결 단원을 참조하십시오.

    • (Linux 인스턴스만 해당) getty를 다시 시작합니다. 인스턴스에 대한 SSH 액세스 권한이 있는 경우 SSH를 사용하여 인스턴스에 연결하고 다음 명령을 사용하여 getty를 다시 시작합니다.

      [ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0

    • 인스턴스를 재부팅합니다. SysRq(Linux 인스턴스만 해당), EC2 콘솔 또는 AWS CLI를 사용하여 인스턴스를 재부팅할 수 있습니다. 자세한 내용은 (Linux 인스턴스) SysRq를 사용하여 인스턴스 문제 해결(Linux 인스턴스만 해당) 또는 인스턴스 재부팅 섹션을 참조하세요.

  5. (Linux 인스턴스만 해당) login 프롬프트에서 이전에 설정한 암호 기반 사용자의 사용자 이름을 입력한 다음 Enter 키를 누릅니다.

  6. (Linux 인스턴스만 해당) Password 프롬프트에서 암호를 입력한 다음 Enter 키를 누릅니다.

이제 인스턴스에 로그인되었고 직렬 콘솔을 사용하여 문제 해결을 수행할 수 있습니다.

EC2 직렬 콘솔 엔드포인트 및 지문

다음은 EC2 직렬 콘솔의 서비스 엔드포인트 및 지문입니다. 프로그래밍 방식으로 인스턴스의 직렬 콘솔에 연결하려면 EC2 직렬 콘솔 엔드포인트를 사용하세요. EC2 직렬 콘솔 엔드포인트 및 지문은 각 AWS 리전에 대해 고유합니다.

리전 이름 지역 엔드포인트 지문

미국 동부(오하이오)

us-east-2

serial-console.ec2-instance-connect.us-east-2.aws

SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0

미국 동부(버지니아 북부)

us-east-1

serial-console.ec2-instance-connect.us-east-1.aws

SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw

미국 서부(캘리포니아 북부)

us-west-1

serial-console.ec2-instance-connect.us-west-1.aws

SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y

미국 서부(오리건)

us-west-2

serial-console.ec2-instance-connect.us-west-2.aws

SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc

아프리카(케이프타운)

af-south-1

ec2-serial-console.af-south-1.api.aws

SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI

아시아 태평양(홍콩)

ap-east-1

ec2-serial-console.ap-east-1.api.aws

SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk

아시아 태평양(하이데라바드)

ap-south-2

ec2-serial-console.ap-south-2.api.aws

SHA256:WJgPBSwV4/shN+OPITValoewAuYj15DVW845JEhDKRs

아시아 태평양(자카르타)

ap-southeast-3

ec2-serial-console.ap-southeast-3.api.aws

SHA256:5ZwgrCh+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk

아시아 태평양(멜버른)

ap-southeast-4

ec2-serial-console.ap-southeast-4.api.aws

SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM

아시아 태평양(뭄바이)

ap-south-1

serial-console.ec2-instance-connect.ap-south-1.aws

SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40

아시아 태평양(오사카)

ap-northeast-3

ec2-serial-console.ap-northeast-3.api.aws

SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ

아시아 태평양(서울)

ap-northeast-2

serial-console.ec2-instance-connect.ap-northeast-2.aws

SHA256:FoqWXNX+DZ++GuNTztg9PK49WYMqBX+FrcZM2dSrqrI

아시아 태평양(싱가포르)

ap-southeast-1

serial-console.ec2-instance-connect.ap-southeast-1.aws

SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY

아시아 태평양(시드니)

ap-southeast-2

serial-console.ec2-instance-connect.ap-southeast-2.aws

SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4

아시아 태평양(도쿄)

ap-northeast-1

serial-console.ec2-instance-connect.ap-northeast-1.aws

SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k

캐나다(중부)

ca-central-1

serial-console.ec2-instance-connect.ca-central-1.aws

SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4

캐나다 서부(캘거리)

ca-west-1

ec2-serial-console.ca-west-1.api.aws

SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q

중국(베이징)

cn-north-1

ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.goskope.com.cn

SHA256:2gHVFy4H7uU3+WaFUxD28v/ggMeqjvSlgngpgLgGT+Y

중국(닝샤)

cn-northwest-1

ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.goskope.com.cn

SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM

유럽(프랑크푸르트)

eu-central-1

serial-console.ec2-instance-connect.eu-central-1.aws

SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c

유럽(아일랜드)

eu-west-1

serial-console.ec2-instance-connect.eu-west-1.aws

SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E

유럽(런던)

eu-west-2

serial-console.ec2-instance-connect.eu-west-2.aws

SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8

유럽(밀라노)

eu-south-1

ec2-serial-console.eu-south-1.api.aws

SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30

유럽(파리)

eu-west-3

serial-console.ec2-instance-connect.eu-west-3.aws

SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs

유럽(스페인)

eu-south-2

ec2-serial-console.eu-south-2.api.aws

SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc

유럽(스톡홀름)

eu-north-1

serial-console.ec2-instance-connect.eu-north-1.aws

SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84

유럽(취리히)

eu-central-2

ec2-serial-console.eu-central-2.api.aws

SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk

이스라엘(텔아비브)

il-central-1

ec2-serial-console.il-central-1.api.aws

SHA256:JR6q8v6kNNPi8+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU

중동(바레인)

me-south-1

ec2-serial-console.me-south-1.api.aws

SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8

중동(UAE)

me-central-1

ec2-serial-console.me-central-1.api.aws

SHA256:zpb5duKiBZ+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE
남아메리카(상파울루)

sa-east-1

serial-console.ec2-instance-connect.sa-east-1.aws

SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62OqAPDq1dI

AWS GovCloud(미국 동부)

us-gov-east-1

serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com

SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28

AWS GovCloud(미국 서부)

us-gov-west-1

serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com

SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ