Connect menggunakan EC2 Instance Connect

Petunjuk berikut menjelaskan cara menyambung ke instans Linux Anda menggunakan EC2 Instance Connect melalui EC2 konsol Amazon, konsol AWS CLI, atau SSH klien.

Persyaratan

Sebelum Anda mulai, pastikan untuk meninjau prasyarat.

Connect menggunakan EC2 konsol Amazon

Anda dapat menyambung ke instans menggunakan EC2 Instance Connect melalui EC2 konsol Amazon. Instance Connect menangani izin.

Persyaratan

Untuk terhubung menggunakan EC2 konsol Amazon, instans harus memiliki IPv4 alamat publik. Jika instance hanya memiliki IPv6 alamat, Anda dapat terhubung menggunakan perintah AWS CLI ec2-instance-connect.

Untuk menyambung ke instans Anda menggunakan EC2 konsol Amazon

1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

2. Di panel navigasi, pilih Instans.

3. Pilih instans, lalu pilih Hubungkan.

4. Pilih tab EC2Instance Connect.

5. Untuk jenis Koneksi, pilih Connect menggunakan EC2 Instance Connect.

6. Untuk Nama Pengguna, verifikasi nama pengguna.

7. Pilih Hubungkan untuk membuka jendela terminal.

Connect menggunakan AWS CLI

Anda dapat menggunakan AWS CLI perintah ec2-instance-connect untuk terhubung ke instans Anda menggunakan klien. SSH

Jika Anda tidak menentukan jenis koneksi, EC2 Instance Connect mencoba menyambung ke instance sebagai berikut:

• Connect menggunakan IPv4 alamat publik.

• Jika tidak ada IPv4 alamat publik, sambungkan menggunakan IPv4 alamat pribadi dan EC2Instance Connect Endpoint

• Jika tidak ada IPv4 alamat pribadi atau tidak ada EC2 Instance Connect Endpoint, sambungkan menggunakan IPv6 alamat tersebut.

Persyaratan

Anda harus bersiap untuk menggunakan AWS CLI versi 2. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru AWS CLI.

Tipe koneksi

auto (default)

CLIMencoba untuk terhubung menggunakan alamat IP instans dalam urutan berikut dan dengan jenis koneksi yang sesuai:

• PublikIPv4: direct

• PribadiIPv4: eice

• IPv6: direct

direct

CLIMencoba untuk terhubung menggunakan alamat IP instans dalam urutan berikut (tidak terhubung melalui Endpoint EC2 Instance Connect):

• Publik IPv4

• IPv6

• Pribadi IPv4

eice

CLISelalu menggunakan IPv4 alamat pribadi instance.

catatan

Di masa depan, kita mungkin mengubah perilaku jenis auto koneksi. Untuk memastikan bahwa tipe koneksi yang Anda inginkan digunakan, kami sarankan Anda secara eksplisit mengatur --connection-type ke salah satu dari direct atau eice.

Saat Anda terhubung ke instans menggunakan EC2 Instance Connect, EC2 Instance Connect akan API mendorong kunci SSH publik ke metadata instans selama 60 detik. IAMKebijakan yang dilampirkan pada pengguna Anda memberi wewenang kepada pengguna Anda untuk mendorong kunci publik ke metadata instans.

Untuk terhubung ke instans menggunakan ID instans

Jika Anda hanya mengetahui ID instans, dan ingin membiarkan EC2 Instance Connect menentukan jenis koneksi yang akan digunakan saat menghubungkan ke instance Anda, gunakan CLI perintah ec2-instance-connect dan tentukan ssh parameter dan ID instance.

aws ec2-instance-connect ssh --instance-id i-1234567890example

Tip

Jika Anda mendapatkan kesalahan saat menggunakan perintah ini, pastikan Anda menggunakan AWS CLI versi 2. sshParameter ini hanya tersedia di AWS CLI versi 2. Untuk informasi selengkapnya, lihat Tentang AWS CLI versi 2 di Panduan AWS Command Line Interface Pengguna.

Untuk menyambung ke instance menggunakan ID instans dan Endpoint EC2 Instance Connect

Jika Anda ingin terhubung ke instance Anda melalui Endpoint EC2 Instance Connect, gunakan perintah sebelumnya dan tentukan juga --connection-type parameter dengan nilainya. eice

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice

Untuk terhubung ke instans menggunakan ID instans dan file kunci privat Anda sendiri

Jika Anda ingin menyambung ke instans Anda melalui Endpoint EC2 Instance Connect menggunakan kunci pribadi Anda sendiri, tentukan ID instans dan jalur ke file kunci pribadi. Jangan termasuk file:// di jalan; contoh berikut akan gagal: file:///path/to/key.

aws ec2-instance-connect ssh --instance-id i-1234567890example --private-key-file /path/to/key.pem

Connect menggunakan kunci dan SSH klien Anda sendiri

Anda dapat menggunakan SSH kunci Anda sendiri dan terhubung ke instans Anda dari SSH klien pilihan Anda saat menggunakan EC2 Instance ConnectAPI. Hal ini memungkinkan Anda untuk memanfaatkan kemampuan instans Connect untuk mendorong kunci publik ke instans. Metode koneksi ini bekerja untuk instans dengan alamat IP privat dan publik.

Persyaratan

• Ketentuan untuk pasangan kunci

  • Jenis yang didukung: RSA (Buka SSH danSSH2) dan ED25519

  • Panjang yang didukung: 2048 dan 4096.

  • Untuk informasi selengkapnya, lihat Buat key pair menggunakan alat pihak ketiga dan impor kunci publik ke Amazon EC2.

• Saat menghubungkan ke instance yang hanya memiliki alamat IP pribadi, komputer lokal tempat Anda memulai SSH sesi harus memiliki konektivitas ke titik akhir layanan EC2 Instance Connect (untuk mendorong kunci SSH publik Anda ke instance) serta konektivitas jaringan ke alamat IP pribadi instans untuk membuat sesi. SSH Endpoint layanan EC2 Instance Connect dapat dijangkau melalui internet atau melalui antarmuka virtual AWS Direct Connect publik. Untuk terhubung ke alamat IP pribadi instans, Anda dapat memanfaatkan layanan seperti AWS Direct Connect, AWS Site-to-Site VPN, atau VPCmengintip.

Untuk terhubung ke instans Anda menggunakan kunci Anda sendiri dan SSH klien apa pun

1. (Opsional) Hasilkan kunci SSH pribadi dan publik baru

   Anda dapat menghasilkan kunci SSH pribadi dan publik baru, my_key danmy_key.pub, menggunakan perintah berikut:

   ssh-keygen -t rsa -f my_key

2. Dorong kunci SSH publik Anda ke instance

   Gunakan send-ssh-public-keyperintah untuk mendorong kunci SSH publik Anda ke instance. Jika Anda meluncurkan instans menggunakan AL2 023 atau Amazon Linux 2, nama pengguna default untuk AMI ini adalahec2-user. Jika Anda meluncurkan instans Anda menggunakan Ubuntu, nama pengguna default untuk AMI adalahubuntu.

   Contoh berikut mendorong kunci publik ke instans yang ditentukan di Zona Ketersediaan yang ditentukan, untuk mengautentikasi ec2-user.

   aws ec2-instance-connect send-ssh-public-key \
       --region us-west-2 \
       --availability-zone us-west-2b \
       --instance-id i-001234a4bf70dec41EXAMPLE \
       --instance-os-user ec2-user \
       --ssh-public-key file://my_key.pub

3. Hubungkan ke instans menggunakan kunci privat Anda

   Gunakan perintah ssh untuk terhubung ke instans menggunakan kunci privat sebelum kunci publik dihapus dari metadata instans (Anda memiliki waktu 60 detik sebelum kunci dihapus). Tentukan kunci pribadi yang sesuai dengan kunci publik, nama pengguna default untuk AMI yang Anda gunakan untuk meluncurkan instance Anda, dan DNS nama publik instans (jika menghubungkan melalui jaringan pribadi, tentukan DNS nama pribadi atau alamat IP). Tambahkan opsi IdentitiesOnly=yes untuk memastikan bahwa hanya file dalam konfigurasi ssh dan kunci tertentu yang digunakan untuk koneksi tersebut.

   ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

Pemecahan Masalah

Jika Anda menerima kesalahan saat mencoba untuk terhubung ke instans Anda, lihat hal berikut:

• Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda

• Bagaimana cara memecahkan masalah saat terhubung ke EC2 instans saya menggunakan Instance EC2 Connect?