Connessione tramite EC2 Instance Connect

Le seguenti istruzioni spiegano come connettersi alla propria istanza Linux utilizzando EC2 Instance Connect tramite la EC2 console Amazon AWS CLI, il o un SSH client.

Requisiti

Prima di iniziare, assicurati di esaminare i prerequisiti.

Connect tramite la EC2 console Amazon

Puoi connetterti a un'istanza utilizzando EC2 Instance Connect tramite la EC2 console Amazon. Instance Connect gestisce le autorizzazioni.

Requisito

Per connettersi tramite la EC2 console Amazon, l'istanza deve avere un IPv4 indirizzo pubblico. Se l'istanza ha solo un IPv6 indirizzo, puoi connetterti usando i comandi AWS CLI ec2-instance-connect.

Per connetterti alla tua istanza utilizzando la EC2 console Amazon

1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nel pannello di navigazione, seleziona Instances (Istanze).

3. Selezionare l'istanza, quindi scegliere Collegarsi.

4. Scegli la scheda EC2Instance Connect.

5. Per Tipo di connessione, scegli Connect using EC2 Instance Connect.

6. Per Nome utente, verifica il nome utente.

7. Scegli Connetti per aprire una finestra del terminale.

Connect utilizzando AWS CLI

Puoi usare i AWS CLI comandi ec2-instance-connect per connetterti alla tua istanza utilizzando un client. SSH

Se non si specifica un tipo di connessione, EC2 Instance Connect tenta di connettersi all'istanza nel modo seguente:

• Connect utilizzando l'IPv4indirizzo pubblico.

• Se non esiste un IPv4 indirizzo pubblico, connettiti utilizzando l'IPv4indirizzo privato e un endpoint EC2 Instance Connect

• Se non esiste un IPv4 indirizzo privato o un endpoint EC2 Instance Connect, connettiti utilizzando l'IPv6indirizzo.

Requisiti

È necessario prepararsi a utilizzare la AWS CLI versione 2. Per ulteriori informazioni, consulta Installare o aggiornare alla versione più recente di AWS CLI.

Tipi di connessione

auto (predefinito)

CLITenta di connettersi utilizzando gli indirizzi IP dell'istanza nell'ordine seguente e con il tipo di connessione corrispondente:

• PubblicoIPv4: direct

• PrivatoIPv4: eice

• IPv6: direct

direct

CLITenta di connettersi utilizzando gli indirizzi IP dell'istanza nel seguente ordine (non si connette tramite un endpoint EC2 Instance Connect):

• Pubblico IPv4

• IPv6

• Privato IPv4

eice

Utilizza CLI sempre l'IPv4indirizzo privato dell'istanza.

Nota

In futuro, potremmo modificare il comportamento del tipo di connessione auto. Per assicurarti che venga utilizzato il tipo di connessione desiderato, consigliamo di impostare esplicitamente il --connection-type su direct o eice.

Quando ti connetti a un'EC2istanza utilizzando Instance Connect, EC2 Instance Connect API invia una chiave SSH pubblica ai metadati dell'istanza dove rimane per 60 secondi. Una IAM policy allegata all'utente autorizza l'utente a inserire la chiave pubblica nei metadati dell'istanza.

Per la connessione un'istanza tramite l'ID istanza

Se conosci solo l'ID dell'istanza e desideri che EC2 Instance Connect determini il tipo di connessione da utilizzare per la connessione alla tua istanza, usa il CLI comando ec2-instance-connect e specifica il ssh parametro e l'ID dell'istanza.

aws ec2-instance-connect ssh --instance-id i-1234567890example

Suggerimento

Se ricevi un errore durante l'utilizzo di questo comando, assicurati di utilizzare la AWS CLI versione 2, poiché il ssh parametro è disponibile solo in questa versione principale. Ti consigliamo inoltre di eseguire regolarmente l'aggiornamento all'ultima versione secondaria della AWS CLI versione 2 per accedere alle funzionalità più recenti. Per ulteriori informazioni, consulta Informazioni sulla AWS CLI versione 2 nella Guida AWS Command Line Interface per l'utente.

Per connettersi a un'istanza utilizzando l'ID dell'istanza e un endpoint EC2 Instance Connect

Se desideri connetterti alla tua istanza tramite un endpoint EC2 Instance Connect, usa il comando precedente e specifica anche il --connection-type parametro con il eice valore.

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice

Per la connessione a un'istanza utilizzando l'ID istanza e il proprio file di chiave privata

Se desideri connetterti alla tua istanza tramite un endpoint EC2 Instance Connect utilizzando la tua chiave privata, specifica l'ID dell'istanza e il percorso del file della chiave privata. Non includere file:// nel percorso; l'esempio seguente avrà esito negativo: file:///path/to/key.

aws ec2-instance-connect ssh --instance-id i-1234567890example --private-key-file /path/to/key.pem

Connect utilizzando la propria chiave e SSH il proprio client

Puoi usare la tua SSH chiave e connetterti alla tua istanza dal SSH client di tua scelta mentre usi EC2 Instance ConnectAPI. In questo modo è possibile sfruttare la capacità di Instance Connect di inviare una chiave pubblica all'istanza. Questo metodo di connessione funziona per istanze con indirizzi IP pubblici e privati.

Requisiti

• Requisiti delle coppie di chiavi

  • Tipi supportati: RSA (Open SSH eSSH2) e ED25519

  • Le lunghezze supportate sono 2048 e 4096.

  • Per ulteriori informazioni, consulta Crea una coppia di chiavi utilizzando uno strumento di terze parti e importa la chiave pubblica su Amazon EC2.

• Quando ci si connette a un'istanza che ha solo indirizzi IP privati, il computer locale da cui si avvia la SSH sessione deve disporre della connettività all'endpoint del servizio EC2 Instance Connect (per inviare la chiave SSH pubblica all'istanza) e della connettività di rete all'indirizzo IP privato dell'istanza per stabilire la SSH sessione. L'endpoint del servizio EC2 Instance Connect è raggiungibile tramite Internet o tramite un'interfaccia virtuale AWS Direct Connect pubblica. Per connetterti all'indirizzo IP privato dell'istanza, puoi sfruttare servizi come AWS Direct ConnectAWS Site-to-Site VPN, o peering. VPC

Per connetterti alla tua istanza utilizzando la tua chiave e qualsiasi client SSH

1. (Facoltativo) Genera nuove chiavi SSH private e pubbliche

   È possibile generare nuove chiavi SSH private e pubbliche my_key emy_key.pub, utilizzando il seguente comando:

   ssh-keygen -t rsa -f my_key

2. Invia la tua chiave SSH pubblica all'istanza

   Usa il send-ssh-public-keycomando per inviare la tua chiave SSH pubblica all'istanza. Se hai avviato l'istanza utilizzando AL2 023 o Amazon Linux 2, il nome utente predefinito per AMI èec2-user. Se hai avviato l'istanza utilizzando Ubuntu, il nome utente predefinito per AMI èubuntu.

   L'esempio seguente invia la chiave pubblica all'istanza specificata nella zona di disponibilità specificata, per autenticare ec2-user.

   aws ec2-instance-connect send-ssh-public-key \
       --region us-west-2 \
       --availability-zone us-west-2b \
       --instance-id i-001234a4bf70dec41EXAMPLE \
       --instance-os-user ec2-user \
       --ssh-public-key file://my_key.pub

3. Connessione all'istanza tramite la chiave privata

   Utilizzare il comando ssh per connettersi all'istanza tramite la chiave privata prima che la chiave pubblica venga rimossa dai metadati dell'istanza (si dispone di un intervallo di tempo di 60 secondi). Specificate la chiave privata che corrisponde alla chiave pubblica, il nome utente predefinito utilizzato per avviare l'AMIistanza e il DNS nome pubblico dell'istanza (se vi connettete tramite una rete privata, specificate il DNS nome o l'indirizzo IP privato). Aggiungi l'opzione IdentitiesOnly=yes per garantire che solo i file nella configurazione ssh e la chiave specificata vengano utilizzati per la connessione.

   ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

Risoluzione dei problemi

Se ricevi un errore mentre tenti di connetterti all'istanza, consulta l'argomento seguente:

• Risolvi i problemi di connessione alla tua istanza Amazon Linux EC2

• Come posso risolvere i problemi di connessione alla mia EC2 istanza tramite Instance EC2 Connect?