EC2 シリアルコンソールに接続する - Amazon Elastic Compute Cloud

EC2 シリアルコンソールに接続する

Amazon EC2 コンソールまたは SSH を使用して EC2 インスタンスのシリアルコンソールに接続できます。シリアルコンソールに接続したら、起動、ネットワーク設定、およびその他の問題のトラブルシューティングに使用できます。トラブルシューティングの詳細については、「EC2 シリアルコンソールを使用して Amazon EC2 インスタンスをトラブルシューティングする」を参照してください。

考慮事項
  • インスタンスごとにサポートされるアクティブなシリアルコンソール接続は 1 つだけです。

  • シリアルコンソール接続は、ユーザーが解除しない限り、通常 1 時間継続します。ただし、システムメンテナンス中は、Amazon EC2 によりシリアルコンソールのセッションが切断されます。

  • シリアルコンソールから切断した後、新しいセッションを許可するためにセッションを終了処理するには、30 秒かかります。

  • サポートされているシリアルコンソールポート: ttyS0 (Linux インスタンス) および COM1 (Windows インスタンス)

  • シリアルコンソールに接続すると、インスタンスのスループットがわずかに低下することがあります。

ブラウザベースのクライアントを使用した接続

ブラウザベースのクライアントを使用して、EC2 インスタンスのシリアルコンソールに接続できます。これを行うには、Amazon EC2 コンソールでインスタンスを選択し、シリアルコンソールへの接続を選択します。ブラウザベースのクライアントは、アクセス権限を処理し、正常な接続を提供します。

EC2 シリアルコンソールは、ほとんどのブラウザで動作し、キーボードとマウスの入力をサポートしています。

接続する前に、前提条件を満たしていることを確認してください。

ブラウザベースのクライアントを使用してインスタンスのシリアルポートに接続するには (Amazon EC2 コンソール)
  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスを選択し、[Actions] (アクション)、[Monitor and troubleshoot] (モニタリングとトラブルシューティング)、[EC2 Serial Console] (EC2 シリアルコンソール)、[Connect] (接続) の順に選択します。

    または、インスタンスを選択し、[Connect] (接続)、[EC2 Serial Console] (EC2 シリアルコンソール)、[Connect] (接続) の順に選択します。

    ブラウザ内ターミナルウィンドウが開きます。

  4. Enter キーを押します。ログインプロンプトが返された場合は、シリアルコンソールに接続されています。

    画面が黒いままの場合は、シリアルコンソールへの接続に関する問題の解決に役立てるために次の情報を使用できます。

  5. (Linux インスタンスのみ) login プロンプトで、以前に設定したパスワードベースのユーザーのユーザー名を入力し、Enter を押します。

  6. (Linux インスタンスのみ) Password プロンプトで、パスワードを入力し、Enter を押します。

これでインスタンスにログオンし、トラブルシューティングにシリアルコンソールを使用できるようになりました。

独自のキーと SSH クライアントを使用して接続する

シリアルコンソール API の使用中に、独自の SSH キーを使用して、選択した SSH クライアントからインスタンスに接続できます。これにより、インスタンスにパブリックキーをプッシュするシリアルコンソール機能を活用できます。

接続する前に、前提条件を満たしていることを確認してください。

SSH を使用してインスタンスのシリアルコンソールに接続するには
  1. SSH パブリックキーをインスタンスにプッシュして、シリアルコンソールのセッションを開始する

    send-serial-console-ssh-public-key コマンドを使用して、SSH パブリックキーをインスタンスにプッシュします。これにより、シリアルコンソールのセッションが開始されます。

    このインスタンスについてシリアルコンソールのセッションが既に開始されている場合、一度に 1 つのセッションしか開くことができないため、コマンドは失敗します。シリアルコンソールから切断した後、新しいセッションを許可するためにセッションを終了処理するには、30 秒かかります。

    aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-id i-001234a4bf70dec41EXAMPLE \ --serial-port 0 \ --ssh-public-key file://my_key.pub \ --region us-east-1
  2. プライベートキーを使用してシリアルコンソールに接続する

    パブリックキーをシリアルコンソールサービスから削除する前に、ssh コマンドを使用してシリアルコンソールに接続します。削除されるまで 60 秒かかります。

    パブリックキーに対応するプライベートキーを使用します。

    ユーザー名の形式は instance-id.port0 であり、インスタンス ID とポート 0 で構成されます。次の例では、ユーザー名は i-001234a4bf70dec41EXAMPLE.port0 です。

    シリアルコンソールサービスのエンドポイントはリージョンごとに異なります。各リージョンのエンドポイントについては、EC2 シリアルコンソールエンドポイントとフィンガープリント の表を参照してください。次の例では、シリアルコンソールサービスが us-east-1 リージョンにあります。

    ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
  3. (オプション) フィンガープリントを検証する

    シリアルコンソールの初回接続時に、フィンガープリントを検証するように求めるメッセージが表示されます。シリアルコンソールのフィンガープリントと、検証のために表示されるフィンガープリントを比較できます。これらのフィンガープリントが一致しない場合、「中間者 (MITM) 」攻撃を受けている可能性があります。一致する場合は、確信をもってシリアルコンソールに接続できます。

    次のフィンガープリントは、us-east-1 リージョンのシリアルコンソールサービス用です。各リージョンのフィンガープリントについては、EC2 シリアルコンソールエンドポイントとフィンガープリント をご参照ください。

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
    注記

    フィンガープリントは、シリアルコンソールへの初回接続時のみ表示されます。

  4. Enter キーを押します。プロンプトが返された場合は、シリアルコンソールに接続されています。

    画面が黒いままの場合は、シリアルコンソールへの接続に関する問題の解決に役立てるために次の情報を使用できます。

  5. (Linux インスタンスのみ) login プロンプトで、以前に設定したパスワードベースのユーザーのユーザー名を入力し、Enter を押します。

  6. (Linux インスタンスのみ) Password プロンプトで、パスワードを入力し、Enter を押します。

これでインスタンスにログオンし、トラブルシューティングにシリアルコンソールを使用できるようになりました。

EC2 シリアルコンソールエンドポイントとフィンガープリント

EC2 シリアルコンソールのサービスエンドポイントとフィンガープリントは次のとおりです。インスタンスのシリアルコンソールにプログラムで接続するには、EC2 シリアルコンソールエンドポイントを使用します。EC2 シリアルコンソールエンドポイントとフィンガープリントは、AWS リージョンごとに一意です。

リージョン名 リージョン エンドポイント フィンガープリント

米国東部(オハイオ)

us-east-2

serial-console.ec2-instance-connect.us-east-2.aws

SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0

米国東部 (バージニア北部)

us-east-1

serial-console.ec2-instance-connect.us-east-1.aws

SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw

米国西部(北カリフォルニア)

us-west-1

serial-console.ec2-instance-connect.us-west-1.aws

SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y

米国西部(オレゴン)

us-west-2

serial-console.ec2-instance-connect.us-west-2.aws

SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc

アフリカ (ケープタウン)

af-south-1

ec2-serial-console.af-south-1.api.aws

SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI

アジアパシフィック (香港)

ap-east-1

ec2-serial-console.ap-east-1.api.aws

SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk

アジアパシフィック (ハイデラバード)

ap-south-2

ec2-serial-console.ap-south-2.api.aws

SHA256:WJgPBSwV4/shN+OPITValoewAuYj15DVW845JEhDKRs

アジアパシフィック (ジャカルタ)

ap-southeast-3

ec2-serial-console.ap-southeast-3.api.aws

SHA256:5ZwgrCh+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk

アジアパシフィック (メルボルン)

ap-southeast-4

ec2-serial-console.ap-southeast-4.api.aws

SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM

アジアパシフィック(ムンバイ)

ap-south-1

serial-console.ec2-instance-connect.ap-south-1.aws

SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40

アジアパシフィック (大阪)

ap-northeast-3

ec2-serial-console.ap-northeast-3.api.aws

SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ

アジアパシフィック (ソウル)

ap-northeast-2

serial-console.ec2-instance-connect.ap-northeast-2.aws

SHA256:FoqWXNX+DZ++GuNTztg9PK49WYMqBX+FrcZM2dSrqrI

アジアパシフィック (シンガポール)

ap-southeast-1

serial-console.ec2-instance-connect.ap-southeast-1.aws

SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY

アジアパシフィック (シドニー)

ap-southeast-2

serial-console.ec2-instance-connect.ap-southeast-2.aws

SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4

アジアパシフィック (東京)

ap-northeast-1

serial-console.ec2-instance-connect.ap-northeast-1.aws

SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k

カナダ (中部)

ca-central-1

serial-console.ec2-instance-connect.ca-central-1.aws

SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4

中国 (北京)

cn-north-1

ec2-serial-console.cn-north-1.api.amazonwebservices.com.cn

SHA256:2gHVFy4H7uU3+WaFUxD28v/ggMeqjvSlgngpgLgGT+Y

中国 (寧夏)

cn-northwest-1

ec2-serial-console.cn-northwest-1.api.amazonwebservices.com.cn

SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM

欧州 (フランクフルト)

eu-central-1

serial-console.ec2-instance-connect.eu-central-1.aws

SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c

欧州 (アイルランド)

eu-west-1

serial-console.ec2-instance-connect.eu-west-1.aws

SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E

欧州 (ロンドン)

eu-west-2

serial-console.ec2-instance-connect.eu-west-2.aws

SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8

欧州 (ミラノ)

eu-south-1

ec2-serial-console.eu-south-1.api.aws

SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30

欧州 (パリ)

eu-west-3

serial-console.ec2-instance-connect.eu-west-3.aws

SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs

欧州 (スペイン)

eu-south-2

ec2-serial-console.eu-south-2.api.aws

SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc

欧州 (ストックホルム)

eu-north-1

serial-console.ec2-instance-connect.eu-north-1.aws

SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84

欧州 (チューリッヒ)

eu-central-2

ec2-serial-console.eu-central-2.api.aws

SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk

イスラエル (テルアビブ)

il-central-1

ec2-serial-console.il-central-1.api.aws

SHA256:JR6q8v6kNNPi8+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU

中東 (バーレーン)

me-south-1

ec2-serial-console.me-south-1.api.aws

SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8

中東 (アラブ首長国連邦)

me-central-1

ec2-serial-console.me-central-1.api.aws

SHA256:zpb5duKiBZ+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE

南米(サンパウロ)

sa-east-1

serial-console.ec2-instance-connect.sa-east-1.aws

SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62OqAPDq1dI

AWS GovCloud (米国東部)

us-gov-east-1

serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com

SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28

AWS GovCloud (米国西部)

us-gov-west-1

serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com

SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ