安裝 EC2Rescue (選用) 確認適用於 Linux 的 EC2Rescue 的簽章

在 Amazon EC2 Linux 執行個體上安裝 EC2Rescue

適用於 Linux 的 EC2Rescue 工具可安裝在符合下列要件的 Amazon EC2 Linux 執行個體上。

必要條件

支援的作業系統：
- Amazon Linux 2
- Amazon Linux 2016.09+
- SUSE Linux Enterprise Server 12+
- RHEL 7+
- Ubuntu 16.04+
軟體要求：
- Python 2.7.9+ 或 3.2+

安裝 EC2Rescue

AWSSupport-TroubleshootSSH Runbook 安裝了適用於 Linux 的 EC2Rescue，然後使用該工具來檢查或嘗試修正阻止透過 SSH 遠端連線至 Linux 機器的常見問題。如需詳細資訊，並執行此自動化，請參閱支援-TroubleshootSSH。

如果您的系統具有所需的 Python 版本，則您可以安裝標準組建。否則，您可以安裝隨附的組建，其中包括最小的 Python 複本。

安裝標準組建

從工作中的 Linux 執行個體下載適用於 Linux 的 EC2Rescue 工具：
```
curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz
```
(選用) 確認適用於 Linux 安裝檔的 EC2Rescue 簽章。如需詳細資訊，請參閱(選用) 確認適用於 Linux 的 EC2Rescue 的簽章。

下載 sha256 雜湊檔案：


curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz.sha256

確認 tarball 的完整性：
```
sha256sum -c ec2rl.tgz.sha256
```
解壓縮 tarball：
```
tar -xzvf ec2rl.tgz
```
列出說明檔確認安裝成功：
```
cd ec2rl-<version_number>
./ec2rl help
```

安裝隨附的組建

如需下載和限制清單的連結，請參閱 github 上的適用於 Linux 的 EC2Rescue。

(選用) 確認適用於 Linux 的 EC2Rescue 的簽章

下列是驗證用於以 Linux 為基礎之作業系統的適用於 Linux 的 EC2Rescue 套件有效性的建議程序。

當您從網際網路下載應用程式時，建議您驗證軟體發佈者的身分，並檢查應用程式在發佈之後並未遭更改或損毀。如此可保護您，避免安裝到包含病毒或其他惡意程式碼的應用程式版本。

如果在執行此主題中的步驟後，您判斷適用於 Linux 的 EC2Rescue 的軟體已遭更改或損毀，請勿執行安裝檔案。反之，請聯絡 Amazon Web Services。

適用於以 Linux 為基礎之作業系統的適用於 Linux 的 EC2Rescue 檔案使用 GnuPG 簽章，這是一種用於安全數位簽章的 Pretty Good Privacy (OpenPGP) 標準的開放原始碼實作。GnuPG （也稱為 GPG) 透過數位簽章提供身分驗證和完整性檢查。 AWS 會發佈公有金鑰和簽章，供您用來驗證下載的 EC2Rescue for Linux 套件。如需 PGP 和 GnuPG (GPG) 的詳細資訊，請參閱 https：//https://www.gnupg.org/。

第一步是與軟體發佈者建立信任。下載軟體發佈者的公開金鑰，檢查公開金鑰的擁有者是否為聲稱的擁有者，然後將公開金鑰新增至您的 keyring。您的 keyring 是一組已知的公開金鑰。在您建立公開金鑰的真實性之後，即可用它來驗證應用程式的簽章。

驗證和匯入公開金鑰

此程序的下一個步驟是驗證適用於 Linux 的 EC2Rescue 公開金鑰，並將其做為信任的金鑰新增至 GPG keyring。

驗證和匯入適用於 Linux 的 EC2Rescue 公開金鑰

在命令提示中，使用以下命令以取得我們公開 GPG 建置金鑰的複本：
```
curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.key
```
在您儲存 ec2rl.key 的目錄的命令提示字元中，使用下列命令將適用於 Linux 的 EC2Rescue 公開金鑰匯入至您的 keyring：
```
gpg2 --import ec2rl.key
```
此命令會傳回類似以下的結果：
```
gpg: /home/ec2-user/.gnupg/trustdb.gpg: trustdb created
gpg: key 2FAE2A1C: public key "ec2autodiag@amazon.com <EC2 Rescue for Linux>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
```
提示
如果您看到錯誤，指出找不到命令，請使用 apt-get install gnupg2 (基於 Debian 的 Linux) 或 yum install gnupg2 (基於 Red Hat 的 Linux) 安裝 GnuPG 公用程式。

驗證套件的簽章

在您安裝 GPG 工具、驗證及匯入適用於 Linux 的 EC2Rescue 公有金鑰，以及驗證適用於 Linux 的 EC2Rescue 公有金鑰可信任之後，您就可以驗證適用於 Linux 的 EC2Rescue 安裝指令碼的簽章。

驗證適用於 Linux 的 EC2Rescue 安裝指令碼簽章

在命令提示字元上，執行以下命令以下載安裝指令碼的簽章檔案：
```
curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz.sig
```
在您儲存 ec2rl.tgz.sig 與適用於 Linux 的 EC2Rescue 安裝檔案的目錄中，在命令提示字元上執行以下命令以驗證簽章。兩個檔案都必須存在。
```
gpg2 --verify ./ec2rl.tgz.sig
```
輸出應類似以下所示：
```
gpg: Signature made Thu 12 Jul 2018 01:57:51 AM UTC using RSA key ID 6991ED45
gpg: Good signature from "ec2autodiag@amazon.com <EC2 Rescue for Linux>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: E528 BCC9 0DBF 5AFA 0F6C  C36A F780 4843 2FAE 2A1C
     Subkey fingerprint: 966B 0D27 85E9 AEEC 1146  7A9D 8851 1153 6991 ED45
```
如果輸出包含 Good signature from "ec2autodiag@amazon.com <EC2 Rescue for Linux>" 片語，表示簽章已成功驗證，您可以繼續執行適用於 Linux 的 EC2Rescue 安裝指令碼。

如果輸出包含 BAD signature 片語，請檢查您是否已正確執行程序。如果您持續收到此回應，請聯絡 Amazon Web Services 並且不要執行您先前下載的安裝檔。

以下是您可能會看到的警告的詳細資訊：

WARNING: This key is not certified with a trusted signature! There is no indication that the signature belongs to the owner.這是指您個人對於您所擁有適用於適用於 Linux 的 EC2Rescue 的真實公有金鑰的信任。在理想世界中，您請會前往 Amazon Web Services 辦公室並獲得該金鑰。不過，通常您會從網站下載。在此情況下，該網站是 Amazon Web Services 網站。
gpg2: no ultimately trusted keys found. 這表示該特定金鑰未獲得您 (或您信任的其他人) 的「最終信任」。

如需詳細資訊，請參閱 https：//https://www.gnupg.org/。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

適用於 Linux 執行個體的 EC2Rescue

執行 EC2Rescue 命令