连接到 EC2 串行控制台 - Amazon Elastic Compute Cloud

连接到 EC2 串行控制台

您可以使用 Amazon EC2 控制台或通过 SSH 连接到 EC2 实例的串行控制台。连接到串行控制台后,您可以使用它来排除引导、网络配置和其他方面的问题。有关排查故障的更多信息,请参阅 使用 EC2 串行控制台对 Windows 实例进行故障故障

注意事项

  • 每个实例仅支持一个活动串行控制台连接。

  • 串行控制台连接通常会持续一小时,除非您将其终止。但是,在系统维护期间,Amazon EC2 将终止串行控制台会话。

  • 在断开与串行控制台的连接后,需要 30 秒钟来停用会话,然后才能允许新会话。

  • Windows 支持的串行控制台端口:COM1

  • 连接到串行控制台时,您可能会观察到实例的吞吐量略有下降。

先决条件

  • 所有支持 AWS 除非洲(开普敦)、亚太地区(香港)、亚太地区(大阪)、中国(北京)、中国(宁夏)、欧洲(米兰)和中东(巴林)以外的区域。

  • 在 Local Zones、Wavelength 区域或 AWS Outposts 中不支持。

  • 支持基于 Nitro 系统构建的所有虚拟化实例。

  • 不支持裸机实例。

  • 配置对 EC2 串行控制台的访问如下所述:

  • 如需使用基于浏览器的客户端连接至串行控制台,您的浏览器必须支持 WebSocket。如果您的浏览器不支持 WebSocket,请使用您自己的密钥和 SSH 客户端连接至串行控制台。

  • 该实例必须处于 running 状态。如果实例处于 pendingstoppingstoppedshutting-downterminated 状态,则无法连接到串行控制台。有关实例状态的更多信息,请参阅 实例生命周期

  • 如果实例使用 Amazon EC2 Systems Manager,则必须在实例上安装 SSM Agent 3.0.854.0 版或更高版本。有关 SSM Agent 的更多信息,请参阅《AWS Systems Manager 用户指南》中的使用 SSM Agent

您不需要在实例上安装或运行 sshd 服务器。

连接到 EC2 串行控制台

使用基于浏览器的客户端进行连接

您可以使用基于浏览器的客户端连接到 EC2 实例的串行控制台。您可以通过在 Amazon EC2 控制台中选择实例并选择连接到串行控制台来完成此操作。基于浏览器的客户端处理权限并可提供成功连接。

EC2 串行控制台适用于大多数浏览器,并支持键盘和鼠标输入。

使用基于浏览器的客户端(Amazon EC2 控制台)连接到实例的串行端口

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择实例

  3. 您可以选择相应实例,然后选择 Actions(操作)、Monitor and troubleshoot(监控和问题排查)、EC2 Serial Console(EC2 串行控制台)、Connect(连接)。

    您也可以选择相应实例,然后选择 Connect(连接)、EC2 Serial Console(EC2 串行控制台)、Connect(连接)。

    浏览器内终端窗口随即打开。

  4. Enter。如果返回登录提示,则表示您已连接到串行控制台。

    如果保持黑屏,则可以使用以下信息来帮助解决连接到串行控制台的问题:

    • 检查您是否已配置了串行控制台的访问权限。有关更多信息,请参阅配置对 EC2 串行控制台的访问

    • 重启实例。您可以使用 、EC2 控制台或 AWS CLI 重启实例 。有关更多信息,请参阅 重启实例

使用您自己的密钥和 SSH 客户端进行连接

您可以使用自己的 SSH 密钥,并在使用 串行控制台 API 时从您选择的 SSH 客户端连接到您的实例。这使您能够从将公有密钥推送到实例的串行控制台功能中受益。

使用 SSH 连接到实例的串行控制台

  1. 将 SSH 公钥推送到实例以启动串行控制台会话

    使用 send-serial-console-ssh-public-key 命令可将 SSH 公有密钥推送到实例。这将启动串行控制台会话。

    如果已为此实例启动串行控制台会话,则该命令将失败,因为您每次只能打开一个会话。在断开与串行控制台的连接后,需要 30 秒钟来停用会话,然后才能允许新会话。

    C:\> aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-id i-001234a4bf70dec41EXAMPLE \ --serial-port 0 \ --ssh-public-key file://my_key.pub \ --region us-east-1
  2. 使用私钥连接到串行控制台

    在从串行控制台服务删除公钥之前,使用 ssh 命令连接到串行控制台。在移除之前,您有 60 秒钟的时间。

    使用与公钥对应的私钥。

    用户名格式为 instance-id.port0,其中包括实例 ID 和端口 0。在以下示例中,用户名为 i-001234a4bf70dec41EXAMPLE.port0

    对于除 AWS GovCloud (US) 区域外,所有支持的 AWS 区域:

    串行控制台服务的公有 DNS 名称的格式为 serial-console.ec2-instance-connect.region.aws。在以下示例中,串行控制台服务位于 us-east-1 区域。

    C:\> ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws

    仅限 AWS GovCloud (US) 区域:

    AWS GovCloud (US) 区域中串行控制台服务的公有 DNS 名称的格式为 serial-console.ec2-instance-connect.GovCloud-region.amazonaws.com。在以下示例中,串行控制台服务位于 us-gov-east-1 区域。

    C:\> ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com
  3. (可选)验证指纹

    首次连接到串行控制台时,系统会提示您验证指纹。您可以比较串行控制台指纹与为了进行验证而显示的指纹。如果这些指纹不匹配,则表示有人可能在试图实施“中间人”攻击。如果它们匹配,您可以放心地连接到串行控制台。

    以下指纹用于 us-east-1 区域中的串行控制台服务。有关每个区域的指纹,请参阅 EC2 串行控制台指纹

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
    注意

    该指纹仅在您第一次连接到串行控制台时出现。

  4. Enter。如果返回提示,则表示您已连接到串行控制台。

    如果保持黑屏,则可以使用以下信息来帮助解决连接到串行控制台的问题:

    • 检查您是否已配置了串行控制台的访问权限。有关更多信息,请参阅配置对 EC2 串行控制台的访问

    • 重启实例。您可以使用 、EC2 控制台或 AWS CLI 重启实例 。有关更多信息,请参阅 重启实例

EC2 串行控制台指纹

EC2 串行控制台指纹对每个 AWS 区域都是唯一的。

  • us-east-1 – 美国东部(弗吉尼亚北部)

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
  • us-east-2 – 美国东部(俄亥俄)

    SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0
  • us-west-1 – 美国西部(加利福尼亚北部)

    SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y
  • us-west-2 – 美国西部(俄勒冈)

    SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc
  • ap-south-1 – 亚太地区(孟买)

    SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40
  • ap-northeast-2 – 亚太地区(首尔)

    SHA256:FoqWXNX+DZ++GuNTztg9PK49WYMqBX+FrcZM2dSrqrI
  • ap-southeast-1 – 亚太地区(新加坡)

    SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY
  • ap-southeast-2 – 亚太地区(悉尼)

    SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4
  • ap-northeast-1 – 亚太地区(东京)

    SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k
  • ca-central-1 – 加拿大(中部)

    SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4
  • eu-central-1 –欧洲(法兰克福)

    SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c
  • eu-west-1 –欧洲(爱尔兰)

    SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E
  • eu-west-2 – 欧洲(伦敦)

    SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8
  • eu-west-3 – 欧洲(巴黎)

    SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs
  • eu-north-1 – 欧洲(斯德哥尔摩)

    SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84
  • sa-east-1 – 南美洲(圣保罗)

    SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62OqAPDq1dI
  • us-gov-east-1 – AWS GovCloud(美国东部)

    SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28
  • us-gov-west-1 – AWS GovCloud(美国西部)

    SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ