在 Amazon EC2 Linux 執EC2Rescue行個體上安裝 - Amazon Elastic Compute Cloud
安裝 EC2Rescue(選擇性) 確認適EC2Rescue用於 Linux 的簽章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon EC2 Linux 執EC2Rescue行個體上安裝

Linux EC2Rescue 專用工具可安裝在符合下列先決條件的 Amazon EC2 Linux 執行個體上。

必要條件

  • 支援的作業系統:

    • Amazon Linux 2

    • Amazon Linux 2016.09+

    • SUSE企業伺服器 12 歲以上

    • RHEL7 歲以上

    • Ubuntu 16.04+

  • 軟體要求:

    • Python 2.7.9+ 或 3.2+

安裝 EC2Rescue

AWSSupport-TroubleshootSSHrunbook 會EC2Rescue為 Linux 安裝,然後使用該工具檢查或嘗試修復阻止遠端連線到 Linux 電SSH腦的常見問題。有關更多信息,並運行此自動化,請參閱 AWS Support-故障排除SSH

如果您的系統具有所需的 Python 版本,則您可以安裝標準組建。否則,您可以安裝隨附的組建,其中包括最小的 Python 複本。

安裝標準組建

  1. 從運作中的 Linux 執行個體下載EC2Rescue適用於 Linux 的工具:

    curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz

  2. (選擇性) 驗證 Linux 安裝檔案的簽章。EC2Rescue如需詳細資訊,請參閱(選擇性) 確認適EC2Rescue用於 Linux 的簽章

  3. 下載 sha256 雜湊檔案:

    curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz.sha256

  4. 確認 tarball 的完整性:

    sha256sum -c ec2rl.tgz.sha256

  5. 解壓縮 tarball:

    tar -xzvf ec2rl.tgz

  6. 列出說明檔確認安裝成功:

    cd ec2rl-<version_number>
./ec2rl help
安裝隨附的組建

有關下載的鏈接和限制列表,請參EC2Rescue閱 github 上的 Linux

(選擇性) 確認適EC2Rescue用於 Linux 的簽章

以下是驗證 Linux 套件適用於 Linux 作業系統EC2Rescue之有效性的建議程序。

當您從網際網路下載應用程式時,建議您驗證軟體發佈者的身分,並檢查應用程式在發佈之後並未遭更改或損毀。如此可保護您,避免安裝到包含病毒或其他惡意程式碼的應用程式版本。

如果在執行本主題中的步驟之後,您判斷 Linux EC2Rescue 適用的軟體已變更或損毀,請勿執行安裝檔案。反之,請聯絡 Amazon Web Services。

EC2Rescue對於 Linux 的基於 Linux 的操作系統的文件使用 GnuPG,一個開源實現相當不錯的隱私(開放PGP)標準的安全數字簽名進行簽名。GnuPG(也稱為GPG)通過數字簽名提供身份驗證和完整性檢查。 AWS 發佈公開金鑰和簽章,您可以用來驗證 Linux 套件下載EC2Rescue的檔案。如需有關PGP與 GnuPG (GPG) 的詳細資訊,請參閱 http://www.gnupg.org。

第一步是與軟體發佈者建立信任。下載軟體發佈者的公開金鑰,檢查公開金鑰的擁有者是否為聲稱的擁有者,然後將公開金鑰新增至您的 keyring。您的 keyring 是一組已知的公開金鑰。在您建立公開金鑰的真實性之後,即可用它來驗證應用程式的簽章。

驗證和匯入公開金鑰

此程序的下一個步驟是驗證 Linux EC2Rescue 的公開金鑰,並將其新增為您的金鑰GPG圈中的受信任金鑰。

若要驗證並匯入EC2Rescue適用於 Linux 的公開金鑰

  1. 在命令提示字元中,使用下列命令取得公開GPG建置金鑰的副本:

    curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.key

  2. 在您儲存的目錄中的命令提示字元中ec2rl.key,使用下列命令將 Linux 公開金鑰匯入金鑰圈:EC2Rescue

    gpg2 --import ec2rl.key

    此命令會傳回類似以下的結果:

    gpg: /home/ec2-user/.gnupg/trustdb.gpg: trustdb created
gpg: key 2FAE2A1C: public key "ec2autodiag@amazon.com <EC2 Rescue for Linux>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
    提示

    如果您看到指令無法找到的錯誤訊息,請使用 (以 Debian 為基礎的 Linux) 或 apt-get install gnupg2 yum install gnupg2 (以 Red Hat 為基礎的 Linux) 來安裝 GnuPG 公用程式。

驗證套件的簽章

在您安裝GPG工具、驗證並匯入EC2Rescue適用於 Linux 的公開金鑰,並驗證 Linux 公開金鑰受信任之後,您就可以準備好驗證 Linux 安裝指令碼的簽章。EC2Rescue EC2Rescue

若要驗證 Linux 安裝指令碼簽章的EC2Rescue步驟

  1. 在命令提示字元上,執行以下命令以下載安裝指令碼的簽章檔案:

    curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz.sig

  2. 在您儲存的目錄ec2rl.tgz.sig和 Linux 安裝檔案的命令提示字元中執行下列命令,以驗證簽章。EC2Rescue兩個檔案都必須存在。

    gpg2 --verify ./ec2rl.tgz.sig

    輸出應類似以下所示:

    gpg: Signature made Thu 12 Jul 2018 01:57:51 AM UTC using RSA key ID 6991ED45
gpg: Good signature from "ec2autodiag@amazon.com <EC2 Rescue for Linux>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: E528 BCC9 0DBF 5AFA 0F6C  C36A F780 4843 2FAE 2A1C
     Subkey fingerprint: 966B 0D27 85E9 AEEC 1146  7A9D 8851 1153 6991 ED45

    如果輸出包含片語Good signature from "ec2autodiag@amazon.com <EC2 Rescue for Linux>",表示簽章已成功驗證,您可以繼續執行 EC2Rescue for Linux 安裝程序檔。

    如果輸出包含 BAD signature 片語,請檢查您是否已正確執行程序。如果您持續收到此回應,請聯絡 Amazon Web Services 並且不要執行您先前下載的安裝檔。

以下是您可能會看到的警告的詳細資訊:

  • WARNING: This key is not certified with a trusted signature! There is no indication that the signature belongs to the owner.這是指您個人對您的信任程度,即您擁有適用EC2Rescue於 Linux 的真實公鑰。在理想世界中,您請會前往 Amazon Web Services 辦公室並獲得該金鑰。不過,通常您會從網站下載。在此情況下,該網站是 Amazon Web Services 網站。

  • gpg2: no ultimately trusted keys found. 這表示該特定金鑰未獲得您 (或您信任的其他人) 的「最終信任」。

如需詳細資訊,請參閱 http://www.gnupg.org