Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione tramite EC2 Instance Connect
Le seguenti istruzioni spiegano come connettersi alla propria istanza Linux utilizzando EC2 Instance Connect tramite la EC2 console Amazon AWS CLI, il o un SSH client.
Requisiti
Prima di iniziare, assicurati di esaminare i prerequisiti.
Opzioni di connessione
Connect tramite la EC2 console Amazon
Puoi connetterti a un'istanza utilizzando EC2 Instance Connect tramite la EC2 console Amazon. Instance Connect gestisce le autorizzazioni.
Requisito
Per connettersi tramite la EC2 console Amazon, l'istanza deve avere un IPv4 indirizzo pubblico. Se l'istanza ha solo un IPv6 indirizzo, puoi connetterti usando i comandi AWS CLI ec2-instance-connect.
Per connetterti alla tua istanza utilizzando la EC2 console Amazon
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel pannello di navigazione, seleziona Instances (Istanze).
-
Selezionare l'istanza, quindi scegliere Collegarsi.
-
Scegli la scheda EC2Instance Connect.
-
Per Tipo di connessione, scegli Connect using EC2 Instance Connect.
-
Per Nome utente, verifica il nome utente.
-
Scegli Connetti per aprire una finestra del terminale.
Connect utilizzando AWS CLI
Puoi usare i AWS CLI comandi ec2-instance-connect per connetterti
Se non si specifica un tipo di connessione, EC2 Instance Connect tenta di connettersi all'istanza nel modo seguente:
-
Connect utilizzando l'IPv4indirizzo pubblico.
-
Se non esiste un IPv4 indirizzo pubblico, connettiti utilizzando l'IPv4indirizzo privato e un endpoint EC2 Instance Connect
-
Se non esiste un IPv4 indirizzo privato o un endpoint EC2 Instance Connect, connettiti utilizzando l'IPv6indirizzo.
Requisiti
È necessario prepararsi a utilizzare la AWS CLI versione 2. Per ulteriori informazioni, consulta Installare o aggiornare alla versione più recente di AWS CLI.
Tipi di connessione
auto
(predefinito)-
CLITenta di connettersi utilizzando gli indirizzi IP dell'istanza nell'ordine seguente e con il tipo di connessione corrispondente:
-
PubblicoIPv4:
direct
-
PrivatoIPv4:
eice
-
IPv6:
direct
-
direct
-
CLITenta di connettersi utilizzando gli indirizzi IP dell'istanza nel seguente ordine (non si connette tramite un endpoint EC2 Instance Connect):
-
Pubblico IPv4
-
IPv6
-
Privato IPv4
-
eice
-
Utilizza CLI sempre l'IPv4indirizzo privato dell'istanza.
Nota
In futuro, potremmo modificare il comportamento del tipo di connessione auto
. Per assicurarti che venga utilizzato il tipo di connessione desiderato, consigliamo di impostare esplicitamente il --connection-type
su direct
o eice
.
Quando ti connetti a un'EC2istanza utilizzando Instance Connect, EC2 Instance Connect API invia una chiave SSH pubblica ai metadati dell'istanza dove rimane per 60 secondi. Una IAM policy allegata all'utente autorizza l'utente a inserire la chiave pubblica nei metadati dell'istanza.
Per la connessione un'istanza tramite l'ID istanza
Se conosci solo l'ID dell'istanza e desideri che EC2 Instance Connect determini il tipo di connessione da utilizzare per la connessione alla tua istanza, usa il CLI comando ec2-instance-connectssh
parametro e l'ID dell'istanza.
aws ec2-instance-connect ssh --instance-id
i-1234567890example
Suggerimento
Se ricevi un errore durante l'utilizzo di questo comando, assicurati di utilizzare la AWS CLI versione 2, poiché il ssh
parametro è disponibile solo in questa versione principale. Ti consigliamo inoltre di eseguire regolarmente l'aggiornamento all'ultima versione secondaria della AWS CLI versione 2 per accedere alle funzionalità più recenti. Per ulteriori informazioni, consulta Informazioni sulla AWS CLI
versione 2 nella Guida AWS Command Line Interface per l'utente.
Per connettersi a un'istanza utilizzando l'ID dell'istanza e un endpoint EC2 Instance Connect
Se desideri connetterti alla tua istanza tramite un endpoint EC2 Instance Connect, usa il comando precedente e specifica anche il --connection-type
parametro con il eice
valore.
aws ec2-instance-connect ssh --instance-id
i-1234567890example
--connection-type eice
Per la connessione a un'istanza utilizzando l'ID istanza e il proprio file di chiave privata
Se desideri connetterti alla tua istanza tramite un endpoint EC2 Instance Connect utilizzando la tua chiave privata, specifica l'ID dell'istanza e il percorso del file della chiave privata. Non includere file://
nel percorso; l'esempio seguente avrà esito negativo: file:///path/to/key
.
aws ec2-instance-connect ssh --instance-id
i-1234567890example
--private-key-file/path/to/key
.pem
Connect utilizzando la propria chiave e SSH il proprio client
Puoi usare la tua SSH chiave e connetterti alla tua istanza dal SSH client di tua scelta mentre usi EC2 Instance ConnectAPI. In questo modo è possibile sfruttare la capacità di Instance Connect di inviare una chiave pubblica all'istanza. Questo metodo di connessione funziona per istanze con indirizzi IP pubblici e privati.
Requisiti
-
Requisiti delle coppie di chiavi
-
Tipi supportati: RSA (Open SSH eSSH2) e ED25519
-
Le lunghezze supportate sono 2048 e 4096.
-
Per ulteriori informazioni, consulta Crea una coppia di chiavi utilizzando uno strumento di terze parti e importa la chiave pubblica su Amazon EC2.
-
-
Quando ci si connette a un'istanza che ha solo indirizzi IP privati, il computer locale da cui si avvia la SSH sessione deve disporre della connettività all'endpoint del servizio EC2 Instance Connect (per inviare la chiave SSH pubblica all'istanza) e della connettività di rete all'indirizzo IP privato dell'istanza per stabilire la SSH sessione. L'endpoint del servizio EC2 Instance Connect è raggiungibile tramite Internet o tramite un'interfaccia virtuale AWS Direct Connect pubblica. Per connetterti all'indirizzo IP privato dell'istanza, puoi sfruttare servizi come AWS Direct ConnectAWS Site-to-Site VPN
, o peering. VPC
Per connetterti alla tua istanza utilizzando la tua chiave e qualsiasi client SSH
-
(Facoltativo) Genera nuove chiavi SSH private e pubbliche
È possibile generare nuove chiavi SSH private e pubbliche
my_key
emy_key.pub
, utilizzando il seguente comando:ssh-keygen -t rsa -f my_key
-
Invia la tua chiave SSH pubblica all'istanza
Usa il send-ssh-public-keycomando per inviare la tua chiave SSH pubblica all'istanza. Se hai avviato l'istanza utilizzando AL2 023 o Amazon Linux 2, il nome utente predefinito per AMI è
ec2-user
. Se hai avviato l'istanza utilizzando Ubuntu, il nome utente predefinito per AMI èubuntu
.L'esempio seguente invia la chiave pubblica all'istanza specificata nella zona di disponibilità specificata, per autenticare
ec2-user
.aws ec2-instance-connect send-ssh-public-key \ --region
us-west-2
\ --availability-zoneus-west-2b
\ --instance-idi-001234a4bf70dec41EXAMPLE
\ --instance-os-userec2-user
\ --ssh-public-key file://my_key.pub
-
Connessione all'istanza tramite la chiave privata
Utilizzare il comando ssh per connettersi all'istanza tramite la chiave privata prima che la chiave pubblica venga rimossa dai metadati dell'istanza (si dispone di un intervallo di tempo di 60 secondi). Specificate la chiave privata che corrisponde alla chiave pubblica, il nome utente predefinito utilizzato per avviare l'AMIistanza e il DNS nome pubblico dell'istanza (se vi connettete tramite una rete privata, specificate il DNS nome o l'indirizzo IP privato). Aggiungi l'opzione
IdentitiesOnly=yes
per garantire che solo i file nella configurazione ssh e la chiave specificata vengano utilizzati per la connessione.ssh -o "IdentitiesOnly=yes" -i
my_key
ec2-user
@ec2-198-51-100-1.compute-1.amazonaws.com
Risoluzione dei problemi
Se ricevi un errore mentre tenti di connetterti all'istanza, consulta l'argomento seguente: