本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon EC2 Linux 執行個體上安裝 EC2Rescue
<a name="ec2rl_install"></a>

適用於 Linux 的 EC2Rescue 工具可安裝在符合下列要件的 Amazon EC2 Linux 執行個體上。

**先決條件**
+ 支援的作業系統：
  + Amazon Linux 2
  + Amazon Linux 2016.09\$1
  + SUSE Linux Enterprise Server 12\$1
  + RHEL 7\$1
  + Ubuntu 16.04\$1
+ 軟體要求：
  + Python 2.7.9\$1 或 3.2\$1

## 安裝 EC2Rescue
<a name="ec2rl-install"></a>

`AWSSupport-TroubleshootSSH` Runbook 安裝了 適用於 Linux 的 EC2Rescue，然後使用該工具來檢查或嘗試修正阻止透過 SSH 遠端連線至 Linux 機器的常見問題。如需詳細資訊，並執行此自動化，請參閱 [支援-TroubleshootSSH](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-troubleshootssh.html)。

如果您的系統具有所需的 Python 版本，則您可以安裝標準組建。否則，您可以安裝隨附的組建，其中包括最小的 Python 複本。

**安裝標準組建**

1. 從工作中的 Linux 執行個體下載 [適用於 Linux 的 EC2Rescue](https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz) 工具：

   ```
   curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz
   ```

1. (*選用*) 確認適用於 Linux 安裝檔的 EC2Rescue 簽章。如需詳細資訊，請參閱[(選用) 確認 適用於 Linux 的 EC2Rescue 的簽章](#ec2rl_verify)。

1. 下載 sha256 雜湊檔案：

   ```
   curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz.sha256
   ```

1. 確認 tarball 的完整性：

   ```
   sha256sum -c ec2rl.tgz.sha256
   ```

1. 解壓縮 tarball：

   ```
   tar -xzvf ec2rl.tgz
   ```

1. 列出說明檔確認安裝成功：

   ```
   cd ec2rl-<version_number>
   ./ec2rl help
   ```

**安裝隨附的組建**  
如需下載和限制清單的連結，請參閱 github 上的 [適用於 Linux 的 EC2Rescue](https://github.com/awslabs/aws-ec2rescue-linux/blob/master/README.md)。

## (選用) 確認 適用於 Linux 的 EC2Rescue 的簽章
<a name="ec2rl_verify"></a>

下列是驗證用於以 Linux 為基礎之作業系統的 適用於 Linux 的 EC2Rescue 套件有效性的建議程序。

當您從網際網路下載應用程式時，建議您驗證軟體發佈者的身分，並檢查應用程式在發佈之後並未遭更改或損毀。如此可保護您，避免安裝到包含病毒或其他惡意程式碼的應用程式版本。

如果在執行此主題中的步驟後，您判斷 適用於 Linux 的 EC2Rescue 的軟體已遭更改或損毀，請勿執行安裝檔案。反之，請聯絡 Amazon Web Services。

適用於以 Linux 為基礎之作業系統的 適用於 Linux 的 EC2Rescue 檔案使用 GnuPG 簽章，這是一種用於安全數位簽章的 Pretty Good Privacy (OpenPGP) 標準的開放原始碼實作。GnuPG （也稱為 GPG) 透過數位簽章提供身分驗證和完整性檢查。 會 AWS 發佈公有金鑰和簽章，供您用來驗證下載的 EC2Rescue for Linux 套件。如需 PGP 和 GnuPG (GPG) 的詳細資訊，請參閱 https：//[https://www.gnupg.org/](https://www.gnupg.org/)。

第一步是與軟體發佈者建立信任。下載軟體發佈者的公開金鑰，檢查公開金鑰的擁有者是否為聲稱的擁有者，然後將公開金鑰新增至您的 keyring。您的 keyring 是一組已知的公開金鑰。在您建立公開金鑰的真實性之後，即可用它來驗證應用程式的簽章。

**Topics**
+ [驗證和匯入公開金鑰](#ec2rl_authenticate)
+ [驗證套件的簽章](#ec2rl_verify_signature)

### 驗證和匯入公開金鑰
<a name="ec2rl_authenticate"></a>

此程序的下一個步驟是驗證 適用於 Linux 的 EC2Rescue 公開金鑰，並將其做為信任的金鑰新增至 GPG keyring。

**驗證和匯入 適用於 Linux 的 EC2Rescue 公開金鑰**

1. 在命令提示中，使用以下命令以取得我們公開 GPG 建置金鑰的複本：

   ```
   curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.key
   ```

1. 在您儲存 `ec2rl.key` 的目錄的命令提示字元中，使用下列命令將 適用於 Linux 的 EC2Rescue 公開金鑰匯入至您的 keyring：

   ```
   gpg2 --import ec2rl.key
   ```

   此命令會傳回類似以下的結果：

   ```
   gpg: /home/ec2-user/.gnupg/trustdb.gpg: trustdb created
   gpg: key 2FAE2A1C: public key "ec2autodiag@amazon.com <EC2 Rescue for Linux>" imported
   gpg: Total number processed: 1
   gpg:               imported: 1  (RSA: 1)
   ```
**提示**  
如果您看到錯誤，指出找不到命令，請使用 `apt-get install gnupg2` (基於 Debian 的 Linux) 或 `yum install gnupg2` (基於 Red Hat 的 Linux) 安裝 GnuPG 公用程式。

### 驗證套件的簽章
<a name="ec2rl_verify_signature"></a>

在您安裝 GPG 工具、驗證及匯入 適用於 Linux 的 EC2Rescue 公有金鑰，以及驗證 適用於 Linux 的 EC2Rescue 公有金鑰可信任之後，您就可以驗證 適用於 Linux 的 EC2Rescue 安裝指令碼的簽章。

**驗證 適用於 Linux 的 EC2Rescue 安裝指令碼簽章**

1. 在命令提示字元上，執行以下命令以下載安裝指令碼的簽章檔案：

   ```
   curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz.sig
   ```

1. 在您儲存 `ec2rl.tgz.sig` 與 適用於 Linux 的 EC2Rescue 安裝檔案的目錄中，在命令提示字元上執行以下命令以驗證簽章。兩個檔案都必須存在。

   ```
   gpg2 --verify ./ec2rl.tgz.sig
   ```

   輸出應類似以下所示：

   ```
   gpg: Signature made Thu 12 Jul 2018 01:57:51 AM UTC using RSA key ID 6991ED45
   gpg: Good signature from "ec2autodiag@amazon.com <EC2 Rescue for Linux>"
   gpg: WARNING: This key is not certified with a trusted signature!
   gpg:          There is no indication that the signature belongs to the owner.
   Primary key fingerprint: E528 BCC9 0DBF 5AFA 0F6C  C36A F780 4843 2FAE 2A1C
        Subkey fingerprint: 966B 0D27 85E9 AEEC 1146  7A9D 8851 1153 6991 ED45
   ```

   如果輸出包含 `Good signature from "ec2autodiag@amazon.com <EC2 Rescue for Linux>"` 片語，表示簽章已成功驗證，您可以繼續執行 適用於 Linux 的 EC2Rescue 安裝指令碼。

   如果輸出包含 `BAD signature` 片語，請檢查您是否已正確執行程序。如果您持續收到此回應，請聯絡 Amazon Web Services 並且不要執行您先前下載的安裝檔。

以下是您可能會看到的警告的詳細資訊：
+ **WARNING: This key is not certified with a trusted signature\$1 There is no indication that the signature belongs to the owner.**這是指您個人對於您所擁有適用於 適用於 Linux 的 EC2Rescue 的真實公有金鑰的信任。在理想世界中，您請會前往 Amazon Web Services 辦公室並獲得該金鑰。不過，通常您會從網站下載。在此情況下，該網站是 Amazon Web Services 網站。
+ **gpg2: no ultimately trusted keys found.** 這表示該特定金鑰未獲得您 (或您信任的其他人) 的「最終信任」。

如需詳細資訊，請參閱 https：//[https://www.gnupg.org/](https://www.gnupg.org/)。