Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Hubungkan menggunakan EC2 Instance Connect
Petunjuk berikut menjelaskan cara menghubungkan ke instans Linux Anda menggunakan EC2 instans Connect.
Tentukan opsi koneksi mana yang akan digunakan.Opsi koneksi yang digunakan tergantung pada instans Anda memiliki alamat IPv4 publik:
-
Konsol Amazon EC2 — Untuk terhubung menggunakan konsol Amazon EC2, instans harus memiliki alamat IPv4 publik.
-
Klien SSH — Jika instans tidak memiliki alamat IP publik, Anda dapat ter-connect ke instans melalui jaringan privat menggunakan klien SSH. Misalnya, Anda dapat terhubung dari dalam VPC yang sama atau melalui koneksi VPN, gateway transit, atau. AWS Direct Connect
EC2 Instance Connect tidak mendukung koneksi menggunakan alamat IPv6.
Tip
EC2 Instance Connect adalah salah satu opsi untuk terhubung ke instans Linux Anda. Untuk opsi lain, lihat Hubungkan ke instans Linux Anda. Untuk menghubungkan ke instans Windows, lihat Terhubung ke instans Windows Anda.
Opsi koneksi EC2 Instance Connect
Hubungkan menggunakan konsol Amazon EC2
Anda dapat terhubung ke instans menggunakan konsol Amazon EC2 dengan memilih instans dari konsol dan memilih untuk terhubung menggunakan EC2 Instance Connect. Instance Connect menangani izin dan menyediakan koneksi yang berhasil.
Untuk terhubung menggunakan konsol Amazon EC2, instans harus memiliki alamat IPv4 publik. Sebelum menghubungkan, pastikan untuk meninjau semua prasyarat.
Untuk terhubung ke instans Anda menggunakan klien berbasis browser dari konsol Amazon EC2
Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/
. -
Di panel navigasi, pilih Instans.
-
Pilih instans, lalu pilih Hubungkan.
-
Pilih tab EC2 Instance Connect.
-
Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect.
-
Untuk Nama Pengguna, verifikasi nama pengguna.
-
Pilih Hubungkan untuk membuka jendela terminal.
Hubungkan menggunakan kunci Anda sendiri dan klien SSH
Anda dapat menggunakan kunci SSH Anda sendiri dan terhubung ke instans Anda dari klien SSH pilihan Anda jika menggunakan API EC2 Instance Connect. Hal ini memungkinkan Anda untuk memanfaatkan kemampuan instans Connect untuk mendorong kunci publik ke instans. Metode koneksi ini bekerja untuk instans dengan alamat IP privat dan publik.
Persyaratan
-
Ketentuan untuk pasangan kunci
-
Tipe yang didukung: RSA (OpenSSH dan SSH2) dan ED25519
-
Panjang yang didukung: 2048 dan 4096.
-
Untuk informasi selengkapnya, lihat Membuat pasangan kunci menggunakan alat pihak ketiga dan mengimpor kunci publik ke Amazon EC2.
-
-
Ketika terhubung ke sebuah instans yang hanya memiliki alamat IP privat, komputer lokal yang Anda gunakan untuk memulai sesi SSH harus memiliki konektivitas ke titik akhir layanan EC2 Instance Connect (untuk mendorong kunci publik SSH Anda ke instans) serta konektivitas jaringan ke alamat IP privat instans untuk membuat sesi SSH. Titik akhir layanan EC2 Instance Connect dapat dijangkau melalui internet atau melalui antarmuka virtual publik AWS Direct Connect . Untuk terhubung ke alamat IP privat instans, Anda dapat memanfaatkan layanan seperti AWS Direct Connect
, AWS Site-to-Site VPN , atau VPC peering.
Sebelum menghubungkan, pastikan untuk meninjau semua prasyarat.
Untuk terhubung ke instans Anda menggunakan kunci Anda sendiri dan klien SSH apa pun
-
(Opsional) Hasilkan kunci privat dan publik SSH baru
Anda dapat menghasilkan kunci privat dan publik SSH baru,
my_key
danmy_key.pub
, menggunakan perintah berikut:$
ssh-keygen -t rsa -f my_key
-
Dorong kunci publik SSH Anda ke instans
Gunakan perintah send-ssh-public-key untuk mendorong kunci publik SSH Anda ke instans. Jika Anda meluncurkan instans menggunakan AL2023 atau Amazon Linux 2, nama pengguna default untuk AMI adalah.
ec2-user
Jika Anda meluncurkan instans Anda menggunakan Ubuntu, nama pengguna default untuk AMI adalahubuntu
.Contoh berikut mendorong kunci publik ke instans yang ditentukan di Zona Ketersediaan yang ditentukan, untuk mengautentikasi
ec2-user
.$
aws ec2-instance-connect send-ssh-public-key \ --region
us-west-2
\ --availability-zoneus-west-2b
\ --instance-idi-001234a4bf70dec41EXAMPLE
\ --instance-os-userec2-user
\ --ssh-public-key file://my_key.pub
-
Hubungkan ke instans menggunakan kunci privat Anda
Gunakan perintah ssh untuk terhubung ke instans menggunakan kunci privat sebelum kunci publik dihapus dari metadata instans (Anda memiliki waktu 60 detik sebelum kunci dihapus). Tentukan kunci pribadi yang sesuai dengan kunci publik, nama pengguna default untuk AMI yang Anda gunakan untuk meluncurkan instans, dan nama DNS publik instans (jika menghubungkan melalui jaringan pribadi, tentukan nama DNS pribadi atau alamat IP). Tambahkan opsi
IdentitiesOnly=yes
untuk memastikan bahwa hanya file dalam konfigurasi ssh dan kunci tertentu yang digunakan untuk koneksi tersebut.$
ssh -o "IdentitiesOnly=yes" -i
my_key
ec2-user
@ec2-198-51-100-1.compute-1.amazonaws.com
Connect menggunakan AWS CLI
Jika Anda mengetahui ID instans Anda, Anda dapat menggunakan AWS CLI perintah ec2-instance-connect untuk terhubung
penting
Sebelum Anda terhubung dengan metode ini, pastikan bahwa Anda telah mengonfigurasi AWS CLI, termasuk kredensil yang digunakannya, dan bahwa Anda menggunakan versi terbaru. AWS CLI Untuk informasi selengkapnya, lihat Menginstal atau memperbarui versi terbaru AWS CLI dan Mengonfigurasi AWS CLI dalam Panduan Pengguna AWS Command Line Interface .
Tipe koneksi
auto
(default)-
CLI mencoba terhubung menggunakan alamat IP instans dalam urutan berikut dan dengan jenis koneksi yang sesuai:
-
IPv4 publik:
direct
-
IPv4 privat:
eice
-
IPv6:
direct
-
direct
-
CLI mencoba untuk terhubung menggunakan alamat IP instans dalam urutan berikut (tidak terhubung melalui EC2 Instance Connect Endpoint):
-
IPv4 Publik
-
IPv6
-
IPv4 privat
-
eice
-
CLI selalu menggunakan alamat IPv4 privat instans.
catatan
Di masa depan, kita mungkin mengubah perilaku jenis auto
koneksi. Untuk memastikan bahwa tipe koneksi yang Anda inginkan digunakan, kami sarankan Anda secara eksplisit mengatur --connection-type
ke salah satu dari direct
atau eice
.
Saat Anda terhubung ke sebuah instans menggunakan EC2 Instance Connect, API EC2 Instance Connect mendorong kunci publik SSH ke metadata instans yang tetap bertahan selama 60 detik. Kebijakan IAM yang dilampirkan ke pengguna mengizinkan pengguna Anda untuk mendorong kunci publik ke metadata instans.
Untuk terhubung ke instans menggunakan ID instans
Jika Anda hanya mengetahui ID instans, dan ingin membiarkan EC2 Instance Connect menentukan jenis koneksi yang akan digunakan saat menghubungkan ke instance Anda, gunakan perintah ec2-instance-connectssh
aws ec2-instance-connect ssh --instance-id
i-1234567890example
Tip
Jika Anda mendapatkan kesalahan saat menggunakan perintah ini, pastikan Anda menggunakan AWS CLI versi 2. ssh
Parameter ini hanya tersedia di AWS CLI versi 2. Untuk informasi selengkapnya, lihat Tentang AWS CLI
versi 2 di Panduan AWS Command Line Interface Pengguna.
Untuk menghubungkan ke instans menggunakan ID instans dan EC2 Instance Connect Endpoint
Jika Anda ingin terhubung ke instans Anda melalui EC2 Instance Connect Endpoint, gunakan perintah sebelumnya dan tentukan juga parameter --connection-type
dengan nilai eice
.
aws ec2-instance-connect ssh --instance-id
i-1234567890example
--connection-type eice
Untuk terhubung ke instans menggunakan ID instans dan file kunci privat Anda sendiri
Jika Anda ingin terhubung ke instans Anda melalui Titik Akhir Connect instans EC2 menggunakan kunci pribadi Anda sendiri, tentukan ID instans dan jalur ke file kunci pribadi. Jangan sertakan file://
di jalur; contoh berikut akan gagal: file:///path/to/key
.
aws ec2-instance-connect ssh --instance-id
i-1234567890example
--private-key-file/path/to/key
.pem
Pemecahan Masalah
Jika Anda menerima kesalahan saat mencoba untuk terhubung ke instans Anda, lihat hal berikut: