EC2 シリアルコンソールに接続する - Amazon Elastic Compute Cloud

EC2 シリアルコンソールに接続する

Amazon EC2 コンソールまたは SSH を使用して EC2 インスタンスのシリアルコンソールに接続できます。シリアルコンソールに接続したら、起動、ネットワーク設定、およびその他の問題のトラブルシューティングに使用できます。トラブルシューティングの詳細については、「EC2 シリアルコンソールを使用して Windows インスタンスをトラブルシューティングする」を参照してください。

Considerations

  • インスタンスごとにサポートされるアクティブなシリアルコンソール接続は 1 つだけです。

  • シリアルコンソール接続は、通常、終了しない限り 1 時間続きます。ただし、システムメンテナンスの間、Amazon EC2 はシリアルコンソールのセッションを終了します。

  • シリアルコンソールから切断した後、新しいセッションを許可するためにセッションを終了処理するには、30 秒かかります。

  • Windows: COM1 用にサポートされるシリアルコンソールポート

  • シリアルコンソールに接続すると、インスタンスのスループットがわずかに低下することがあります。

Prerequisites

  • サポートされる AWS リージョン: 米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン) 欧州 (アイルランド)、欧州 (フランクフルト)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (シンガポール)

  • サポートされるインスタンスファミリー:

    • A1

    • C5、C5a、C5ad、C5d、C5n、C6g、C6gd

    • M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6g、M6gd

    • R5、R5a、R5ad、R5d、R5dn、R5n、R6、R6gd

    • T3、T3a、T4g

    • Z1d

  • 以下のように、EC2 シリアルコンソールへのアクセスを設定します。

  • ブラウザベースのクライアントを使用してシリアルコンソールに接続するには、そのブラウザで WebSocket をサポートしている必要があります。お使いのブラウザが WebSocket をサポートしていない場合は、独自のキーとSSH クライアントを使用してシリアルコンソールに接続します。

  • インスタンスは、pendingrunningstopping、または shutting-down 状態である必要があります。インスタンスが terminated または stopped の場合、シリアルコンソールに接続できません。インスタンスステータスの詳細については、「インスタンスのライフサイクル」を参照してください。

  • インスタンスで Amazon EC2 Systems Manager を使用する場合は、SSM Agent のバージョン 3.0.854.0 以降を、そのインスタンスにインストールする必要があります。SSM Agent の詳細については、AWS Systems Manager ユーザーガイドの「SSM Agentを使用する」を参照してください。

インスタンスで、sshd サーバーをインストールまたは実行する必要はありません。

EC2 シリアルコンソールに接続する

ブラウザベースのクライアントを使用した接続

ブラウザベースのクライアントを使用して、EC2 インスタンスのシリアルコンソールに接続できます。これを行うには、Amazon EC2 コンソールでインスタンスを選択し、シリアルコンソールへの接続を選択します。ブラウザベースのクライアントは、アクセス権限を処理し、正常な接続を提供します。

EC2 シリアルコンソールは、ほとんどのブラウザで動作し、キーボードとマウスの入力をサポートしています。

ブラウザベースのクライアントを使用してインスタンスのシリアルポートに接続するには (Amazon EC2 コンソール)

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスを選択し、[Connect] (接続)、[EC2 Serial Console] (EC2 シリアルコンソール)、[Connect] (接続) の順に選択します。

    または、インスタンスを選択し、[Actions] (アクション)、[Monitor and troubleshoot] (モニタリングとトラブルシューティング)、[EC2 Serial Console] (EC2 シリアルコンソール)、[Connect] (接続) の順に選択します。

    ブラウザ内ターミナルウィンドウが開きます。

  4. Enter キーを押します。ログインプロンプトが返された場合は、シリアルコンソールに接続されています。

    画面が黒いままの場合は、シリアルコンソールへの接続に関する問題の解決に役立てるために次の情報を使用できます。

独自のキーと SSH クライアントを使用して接続する

シリアルコンソール API の使用中に、独自の SSH キーを使用して、選択した SSH クライアントからインスタンスに接続できます。これにより、インスタンスにパブリックキーをプッシュするシリアルコンソール機能を活用できます。

SSH を使用してインスタンスのシリアルコンソールに接続するには

  1. SSH パブリックキーをインスタンスにプッシュして、シリアルコンソールのセッションを開始する

    send-serial-console-ssh-public-key コマンドを使用して、SSH パブリックキーをインスタンスにプッシュします。これにより、シリアルコンソールのセッションが開始されます。

    このインスタンスについてシリアルコンソールのセッションが既に開始されている場合、一度に 1 つのセッションしか開くことができないため、コマンドは失敗します。シリアルコンソールから切断した後、新しいセッションを許可するためにセッションを終了処理するには、30 秒かかります。

    C:\> aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-id i-001234a4bf70dec41EXAMPLE \ --serial-port 0 \ --ssh-public-key file://my_rsa_key.pub \ --region us-east-1
  2. プライベートキーを使用してシリアルコンソールに接続する

    パブリックキーをシリアルコンソールサービスから削除する前に、ssh コマンドを使用してシリアルコンソールに接続します。削除されるまで 60 秒かかります。

    パブリックキーに対応するプライベートキーを使用します。

    ユーザー名の形式は instance-id.port0 であり、インスタンス ID とポート 0 で構成されます。次の例では、ユーザー名は i-001234a4bf70dec41EXAMPLE.port0 です。

    AWS GovCloud (US) リージョンを除く、サポートされているすべての AWS リージョン:

    シリアルコンソールサービスのパブリック DNS 名の形式は serial-console.ec2-instance-connect.region.aws です。次の例では、シリアルコンソールサービスが us-east-1 リージョンにあります。

    C:\> ssh -i my_rsa_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws

    AWS GovCloud (US) リージョンのみ:

    AWS GovCloud (US) リージョンのシリアルコンソールサービスのパブリック DNS 名の形式は serial-console.ec2-instance-connect.GovCloud-region.amazonaws.com です。次の例では、シリアルコンソールサービスが us-gov-east-1 リージョンにあります。

    C:\> ssh -i my_rsa_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com
  3. (オプション) フィンガープリントを検証する

    シリアルコンソールの初回接続時に、フィンガープリントを検証するように求めるメッセージが表示されます。シリアルコンソールのフィンガープリントと、検証のために表示されるフィンガープリントを比較できます。これらのフィンガープリントが一致しない場合、「中間者 (MITM) 」攻撃を受けている可能性があります。一致する場合は、確信をもってシリアルコンソールに接続できます。

    次のフィンガープリントは、us-east-1 リージョンのシリアルコンソールサービス用です。各リージョンのフィンガープリントについては、「EC2 シリアルコンソールのフィンガープリント」を参照してください。

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
    注記

    フィンガープリントは、シリアルコンソールへの初回接続時のみ表示されます。

  4. Enter キーを押します。プロンプトが返された場合は、シリアルコンソールに接続されています。

    画面が黒いままの場合は、シリアルコンソールへの接続に関する問題の解決に役立てるために次の情報を使用できます。

EC2 シリアルコンソールのフィンガープリント

EC2 シリアルコンソールフィンガープリントは、AWS リージョンごとに一意です。

  • us-east-2 – 米国東部 (オハイオ)

    SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0
  • us-east-1 – 米国東部 (バージニア北部)

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
  • us-west-1 – 米国西部 (北カリフォルニア)

    SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y
  • us-west-2 – 米国西部 (オレゴン)

    SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc
  • ap-south-1 – アジアパシフィック (ムンバイ)

    SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40
  • ap-northeast-2 – アジアパシフィック (ソウル)

    SHA256:FoqWXNX+DZ++GuNTztg9PK49WYMqBX+FrcZM2dSrqrI
  • ap-southeast-1 – アジアパシフィック (シンガポール)

    SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY
  • ap-southeast-2 – アジアパシフィック (シドニー)

    SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4
  • ap-northeast-1 – アジアパシフィック (東京)

    SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k
  • ca-central-1 – カナダ (中部)

    SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4
  • eu-central-1 – 欧州 (フランクフルト)

    SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c
  • eu-west-1 – 欧州 (アイルランド)

    SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E
  • eu-west-2 – 欧州 (ロンドン)

    SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8
  • eu-west-3 – 欧州 (パリ)

    SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs
  • eu-north-1 – 欧州 (ストックホルム)

    SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84
  • sa-east-1 – 南米 (サンパウロ)

    SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62OqAPDq1dI
  • us-gov-east-1 – AWS GovCloud (米国東部)

    SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28
  • us-gov-west-1 – AWS GovCloud (米国西部)

    SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ