Stellen Sie eine Verbindung mit EC2 Instance Connect her - Amazon Elastic Compute Cloud
Stellen Sie über die EC2 Amazon-Konsole eine Verbindung herConnect mit dem AWS CLIConnect mit Ihrem eigenen Schlüssel und SSH Client herFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie eine Verbindung mit EC2 Instance Connect her

In den folgenden Anweisungen wird erklärt, wie Sie mithilfe von EC2 Instance Connect über die EC2 Amazon-Konsole AWS CLI, den oder einen SSH Client eine Verbindung zu Ihrer Linux-Instance herstellen.

Voraussetzungen

Bevor Sie beginnen, sollten Sie sich mit den Voraussetzungen vertraut machen.

Stellen Sie über die EC2 Amazon-Konsole eine Verbindung her

Sie können mit Instance Connect über die EC2 Amazon-Konsole eine Verbindung zu einer EC2 Instance herstellen. Instance Connect verwaltet die Berechtigungen.

Anforderung

Um eine Verbindung über die EC2 Amazon-Konsole herzustellen, muss die Instance eine öffentliche IPv4 Adresse haben. Wenn die Instance nur eine IPv6 Adresse hat, können Sie mit den AWS CLI ec2-instance-connect-Befehlen eine Verbindung herstellen.

So stellen Sie über die EC2 Amazon-Konsole eine Verbindung zu Ihrer Instance her

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance und Connect (Verbinden) aus.

  4. Wählen Sie den Tab EC2Instance Connect.

  5. Wählen Sie als Verbindungstyp die Option Connect using EC2 Instance Connect aus.

  6. Überprüfen Sie bei Username den Nutzernamen.

  7. Wählen Sie Verbinden aus, um ein Terminalfenster zu öffnen.

Connect mit dem AWS CLI

Sie können die AWS CLI ec2-instance-connect-Befehle verwenden, um über einen Client eine Verbindung zu Ihrer Instance herzustellen. SSH

Wenn Sie keinen Verbindungstyp angeben, versucht EC2 Instance Connect wie folgt, eine Verbindung mit der Instanz herzustellen:

  • Connect über die öffentliche IPv4 Adresse her.

  • Wenn es keine öffentliche IPv4 Adresse gibt, Connect mit der privaten IPv4 Adresse und einem EC2Instance Connect-Endpunkt her

  • Wenn es keine private IPv4 Adresse oder keinen EC2 Instance Connect-Endpunkt gibt, stellen Sie eine Verbindung über die IPv6 Adresse her.

Voraussetzungen

Sie müssen sich darauf vorbereiten, AWS CLI Version 2 zu verwenden. Weitere Informationen finden Sie unter Installieren oder Aktualisieren Sie auf die neueste Version von AWS CLI.

Verbindungstypen
auto (Standard)

Der CLI versucht, mithilfe der IP-Adressen der Instanz in der folgenden Reihenfolge und mit dem entsprechenden Verbindungstyp eine Verbindung herzustellen:

  • ÖffentlichIPv4: direct

  • PrivatIPv4: eice

  • IPv6: direct

direct

Der CLI versucht, mithilfe der IP-Adressen der Instanz in der folgenden Reihenfolge eine Connect herzustellen (er stellt keine Verbindung über einen EC2 Instance Connect-Endpunkt her):

  • Öffentlich IPv4

  • IPv6

  • Privat IPv4

eice

Der verwendet CLI immer die private IPv4 Adresse der Instanz.

Anmerkung

In der Zukunft könnten wir das Verhalten des auto-Verbindungstyps ändern. Um sicherzustellen, dass Ihr gewünschter Verbindungstyp verwendet wird, empfehlen wir, dass Sie den --connection-type explizit entweder auf direct oder eice zu setzen.

Wenn Sie über Instance Connect eine Verbindung zu einer EC2 Instance herstellen, API überträgt EC2 Instance Connect einen SSH öffentlichen Schlüssel an die Instance-Metadaten, wo er 60 Sekunden lang verbleibt. Eine an Ihren Benutzer angehängte IAM Richtlinie autorisiert Ihren Benutzer, den öffentlichen Schlüssel in die Instanz-Metadaten zu übertragen.

So stellen Sie unter Verwendung der Instance-ID eine Verbindung mit einer Instance her

Wenn Sie nur die Instance-ID kennen und Instance Connect den für die Verbindung zu Ihrer EC2 Instance zu verwendenden Verbindungstyp bestimmen lassen möchten, verwenden Sie den CLI Befehl ec2-instance-connect und geben Sie den ssh Parameter und die Instance-ID an.

aws ec2-instance-connect ssh --instance-id i-1234567890example
Tipp

Wenn Sie bei der Verwendung dieses Befehls eine Fehlermeldung erhalten, stellen Sie sicher, dass Sie Version 2 verwenden. AWS CLI Der ssh Parameter ist nur in AWS CLI Version 2 verfügbar. Weitere Informationen finden Sie unter Über AWS CLI Version 2 im AWS Command Line Interface Benutzerhandbuch.

So Connect Sie mithilfe der Instanz-ID und eines Instance Connect-Endpunkts eine Verbindung zu einer EC2 Instance her

Wenn Sie über einen Instance Connect-Endpunkt eine Verbindung zu Ihrer EC2 Instance herstellen möchten, verwenden Sie den vorherigen Befehl und geben Sie auch den --connection-type Parameter mit dem eice Wert an.

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice
So stellen Sie mithilfe der Instance-ID und Ihrer eigenen privaten Schlüsseldatei eine Verbindung zu einer Instance her

Wenn Sie Connect Ihrem eigenen privaten Schlüssel über einen EC2 Instance Connect-Endpunkt eine Verbindung zu Ihrer Instance herstellen möchten, geben Sie die Instanz-ID und den Pfad zur privaten Schlüsseldatei an. Nicht einbeziehen file:// im Pfad; das folgende Beispiel schlägt fehl: file:///path/to/key.

aws ec2-instance-connect ssh --instance-id i-1234567890example --private-key-file /path/to/key.pem

Connect mit Ihrem eigenen Schlüssel und SSH Client her

Sie können Ihren eigenen SSH Schlüssel verwenden und von einem SSH Client Ihrer Wahl aus eine Verbindung zu Ihrer Instance herstellen, während Sie EC2 Instance Connect verwendenAPI. Auf diese Weise können Sie die Instance Connect-Funktion für die Push-Übergabe öffentlicher Schlüssel an Instances nutzen. Diese Verbindungsmethode funktioniert für Instances mit öffentlichen und privaten IP-Adressen.

Voraussetzungen

  • Anforderungen für Schlüsselpaare

  • Wenn Sie eine Verbindung zu einer Instance herstellen, die nur private IP-Adressen hat, muss der lokale Computer, von dem aus Sie die SSH Sitzung initiieren, über eine Verbindung EC2 zum Instance Connect-Dienstendpunkt (um Ihren SSH öffentlichen Schlüssel an die Instanz zu übertragen) sowie über eine Netzwerkverbindung mit der privaten IP-Adresse der Instanz verfügen, um die SSH Sitzung einzurichten. Der EC2 Instance Connect-Dienstendpunkt ist über das Internet oder über eine AWS Direct Connect öffentliche virtuelle Schnittstelle erreichbar. Um eine Verbindung mit der privaten IP-Adresse der Instance herzustellen, können Sie Dienste wie AWS Direct ConnectAWS Site-to-Site VPN, oder VPCPeering nutzen.

Um mit Ihrem eigenen Schlüssel und einem beliebigen SSH Client eine Verbindung zu Ihrer Instance herzustellen
  1. (Optional) Generieren Sie neue SSH private und öffentliche Schlüssel

    Sie können neue SSH private und öffentliche Schlüssel generierenmy_key.pub, my_key und zwar mit dem folgenden Befehl:

    ssh-keygen -t rsa -f my_key
  2. Schieben Sie Ihren SSH öffentlichen Schlüssel auf die Instanz

    Verwenden Sie den send-ssh-public-keyBefehl, um Ihren SSH öffentlichen Schlüssel zur Instance zu übertragen. Wenn Sie Ihre Instance mit AL2 023 oder Amazon Linux 2 gestartet haben, lautet der Standardbenutzername für. AMI ec2-user Wenn Sie Ihre Instance mit Ubuntu gestartet haben, lautet der Standardbenutzername für. AMI ubuntu

    Im folgenden Beispiel wird der öffentliche Schlüssel per Push an die angegebene Instance in der angegebenen Availability Zone übertragen, um ec2-user zu authentifizieren.

    aws ec2-instance-connect send-ssh-public-key \
    --region us-west-2 \
    --availability-zone us-west-2b \
    --instance-id i-001234a4bf70dec41EXAMPLE \
    --instance-os-user ec2-user \
    --ssh-public-key file://my_key.pub
  3. Stellen Sie mit Ihrem privaten Schlüssel eine Verbindung zu der Instance her.

    Stellen Sie mit dem Befehl ssh eine Verbindung zu Ihrer Instance mit dem privaten Schlüssel her, ehe der öffentliche Schlüssel aus den Instance-Metadaten entfernt wird. Sie haben dafür 60 Sekunden Zeit. Geben Sie den privaten Schlüssel an, der dem öffentlichen Schlüssel entspricht, den Standardbenutzernamen für denAMI, mit dem Sie Ihre Instance gestartet haben, und den öffentlichen DNS Namen der Instanz (wenn Sie die Verbindung über ein privates Netzwerk herstellen, geben Sie den privaten DNS Namen oder die IP-Adresse an). Fügen Sie die IdentitiesOnly=yes-Option hinzu, um sicherzustellen, dass nur die Dateien in der SSH-Konfiguration und der angegebene Schlüssel für die Verbindung verwendet werden. 

    ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

Fehlerbehebung

Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter: