本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連線至EC2序列主控台
您可以使用 Amazon 主控台或透過 連線到EC2執行個體的序列EC2主控台SSH。連線到序列主控台後,您可以使用它來疑難排解開機、網路設定和其他問題。如需疑難排解的詳細資訊,請參閱 使用EC2序列主控台對 Amazon EC2執行個體進行故障診斷。
考量事項
-
每個執行個體僅支援 1 個使用中的序列主控台連線。
-
除非您終止連線,否則序列主控台連線通常會持續 1 個小時。不過,在系統維護期間,Amazon EC2會中斷序列主控台工作階段的連線。
-
從序列主控台中斷連線後,需要 30 秒才能縮減工作階段,以便允許新的工作階段。
-
支援的序列主控台連接埠:
ttyS0(Linux 執行個體) 和COM1(Windows 執行個體) -
當您連線到序列主控台時,可能會發現執行個體的輸送量略有下降。
使用以瀏覽器為基礎的用戶端連接
您可以使用瀏覽器型用戶端連線至EC2執行個體的序列主控台。您可以在 Amazon EC2主控台中選取執行個體,然後選擇連線至序列主控台來執行此操作。以瀏覽器為基礎的用戶端會處理權限,並提供成功的連線。
EC2 序列主控台適用於大多數瀏覽器,並支援鍵盤和滑鼠輸入。
連線之前,請確認您已完成事前準備。
使用瀏覽器型用戶端 (Amazon EC2主控台) 連線至執行個體的序列連接埠
在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體,然後選擇動作 、監控和疑難排解 、EC2序列主控台 、連線 。
或者,選取執行個體,然後選擇 Connect 、EC2序列主控台 、Connect 。
瀏覽器內的終端機視窗隨即開啟。
-
按 Enter。如果傳回登入提示,表示您已連線到序列主控台。
如果螢幕保持黑色,您可以使用下列資訊來協助解決連線到序列主控台的問題:
-
檢查您是否已設定序列主控台的存取權。如需詳細資訊,請參閱設定對EC2序列主控台的存取。
-
(僅限 Linux 執行個體) SysRq 用於連線至序列主控台。 SysRq 不需要您透過瀏覽器型用戶端連線。如需詳細資訊,請參閱(Linux SysRq 執行個體) 用於對執行個體進行故障診斷。
-
(僅限 Linux 執行個體) 重新啟動 getty。如果您有執行個體的SSH存取權,請使用 連線至執行個體SSH,並使用下列命令重新啟動 getty。
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
將執行個體重新開機。您可以使用 SysRq (Linux 執行個體)、EC2主控台或 重新啟動執行個體 AWS CLI。如需詳細資訊,請參閱 (Linux SysRq 執行個體) 用於對執行個體進行故障診斷(Linux 執行個體) 或 重新啟動您的執行個體。
-
-
(僅限 Linux 執行個體) 在
login提示中,輸入您先前設定的密碼型使用者的使用者名稱,然後按 Enter 。 -
(僅限 Linux 執行個體) 在
Password提示時,輸入密碼,然後按 Enter 。
您現在已登入執行個體,並可使用序列主控台進行疑難排解。
使用您自己的金鑰和SSH用戶端連線
您可以使用自己的SSH金鑰,並使用序列主控台 從您選擇的SSH用戶端連線至執行個體API。這可讓您從發佈公有的金鑰至執行個體的序列主控台功能受益。
連線之前,請確認您已完成事前準備。
若要使用 連線至執行個體的序列主控台 SSH
-
將SSH公有金鑰推送至執行個體以啟動序列主控台工作階段
使用 send-serial-console-ssh-public-key 命令將SSH公有金鑰推送至執行個體。這會啟動序列主控台工作階段。
如果此執行個體已經啟動序列主控台工作階段,則命令會失敗,因為您一次只能開啟一個工作階段。從序列主控台中斷連線後,需要 30 秒才能縮減工作階段,以便允許新的工作階段。
aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-idi-001234a4bf70dec41EXAMPLE\ --serial-port 0 \ --ssh-public-key file://my_key.pub\ --regionus-east-1 -
使用私有金鑰連線到序列主控台
在從序列主控台服務中移除公開金鑰之前,請使用 ssh 命令連線到序列主控台。在將其移除之前,您有 60 秒時間。
使用對應於公開金鑰的私有金鑰。
使用者名稱格式為
instance-id.port0,其中包含執行個體 ID 和連接埠 0。在下列範例中,使用者名稱為i-001234a4bf70dec41EXAMPLE.port0。每個區域的序列主控台服務端點各不相同。請參閱每個區域端點的 EC2 序列主控台端點和指紋 資料表。在下列範例中,序列主控台服務位於
us-east-1區域。ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws -
(選擇性) 驗證指紋
當您第一次連線到序列主控台時,系統會提示您確認指紋。您可以將序列主控台指紋與顯示進行驗證的指紋進行比較。如果這些指紋不相符,有人可能會嘗試 "man-in-the-middle" 攻擊。如果它們匹配,您可以放心地連接到序列主控台。
以下指紋適用於 us-east-1 區域的序列控制台服務。如需每個區域的指紋,請參閱 EC2 序列主控台端點和指紋。
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw注意
指紋只會在您第一次連線到序列主控台時出現。
-
按 Enter。如果傳回提示,表示您已連線到序列主控台。
如果螢幕保持黑色,您可以使用下列資訊來協助解決連線到序列主控台的問題:
-
檢查您是否已設定序列主控台的存取權。如需詳細資訊,請參閱設定對EC2序列主控台的存取。
-
(僅限 Linux 執行個體) SysRq 用於連線至序列主控台。 SysRq 不需要您透過 連線SSH。如需詳細資訊,請參閱(Linux SysRq 執行個體) 用於對執行個體進行故障診斷。
-
(僅限 Linux 執行個體) 重新啟動 getty。如果您有執行個體的SSH存取權,請使用 連線至執行個體SSH,並使用下列命令重新啟動 getty。
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
將執行個體重新開機。您可以使用 SysRq (僅限 Linux 執行個體)、 EC2主控台或 重新啟動執行個體 AWS CLI。如需詳細資訊,請參閱 (Linux SysRq 執行個體) 用於對執行個體進行故障診斷(僅限 Linux 執行個體) 或 重新啟動您的執行個體。
-
-
(僅限 Linux 執行個體) 在
login提示中,輸入您先前設定的密碼型使用者的使用者名稱,然後按 Enter 。 -
(僅限 Linux 執行個體) 在
Password提示時,輸入密碼,然後按 Enter 。
您現在已登入執行個體,並可使用序列主控台進行疑難排解。
EC2 序列主控台端點和指紋
以下是EC2序列主控台的服務端點和指紋。若要以程式設計方式連線至執行個體的序列主控台,您可以使用EC2序列主控台端點。EC2 序列主控台端點和指紋對於每個 AWS 區域都是唯一的。
| 區域名稱 | 區域 | 端點 | 指紋 |
|---|---|---|---|
|
美國東部 (俄亥俄) |
us-east-2 |
serial-console.ec2-instance-connect.us-east-2.aws |
SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9j RM7mCZN0xw/d/0 |
|
美國東部 (維吉尼亞北部) |
us-east-1 |
serial-console.ec2-instance-connect.us-east-1.aws |
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw |
|
美國西部 (加利佛尼亞北部) |
us-west-1 |
serial-console.ec2-instance-connect.us-west-1.aws |
SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y |
|
美國西部 (奧勒岡) |
us-west-2 |
serial-console.ec2-instance-connect.us-west-2.aws |
SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc |
|
非洲 (開普敦) |
af-south-1 |
ec2-serial-console.af-south-1.api.aws |
SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI |
|
亞太區域 (香港) |
ap-east-1 |
ec2-serial-console.ap-east-1.api.aws |
SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk |
|
亞太區域 (海德拉巴) |
ap-south-2 |
ec2-serial-console.ap-south-2.api.aws |
SHA256:WJgPBSwV4/shN +OPITValoewAuYj15DVW845JEhDKRs |
|
亞太區域 (雅加達) |
ap-southeast-3 |
ec2-serial-console.ap-southeast-3.api.aws |
SHA256:5ZwgrCh+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk |
|
亞太區域 (墨爾本) |
ap-southeast-4 |
ec2-serial-console.ap-southeast-4.api.aws |
SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM |
|
亞太區域 (孟買) |
ap-south-1 |
serial-console.ec2-instance-connect.ap-south-1.aws |
SHA256:oBLXcY mklqHHEbliARxEgH8IsO51rezTPiSM35BsU40 |
|
亞太區域 (大阪) |
ap-northeast-3 |
ec2-serial-console.ap-northeast-3.api.aws |
SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/v VHFXE/3UcyjsQ |
|
亞太區域 (首爾) |
ap-northeast-2 |
serial-console.ec2-instance-connect.ap-northeast-2.aws |
SHA256:Foq WXNX+DZ++G uNTztg9PK49WYMqBX+FrcZM2dSrqrI |
|
亞太區域 (新加坡) |
ap-southeast-1 |
serial-console.ec2-instance-connect.ap-southeast-1.aws |
SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY |
|
亞太區域 (悉尼) |
ap-southeast-2 |
serial-console.ec2-instance-connect.ap-southeast-2.aws |
SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4 |
|
亞太區域 (東京) |
ap-northeast-1 |
serial-console.ec2-instance-connect.ap-northeast-1.aws |
SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k |
|
加拿大 (中部) |
ca-central-1 |
serial-console.ec2-instance-connect.ca-central-1.aws |
SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4 |
|
加拿大西部 (卡加利) |
ca-west-1 |
ec2-serial-console.ca-west-1.api.aws |
SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q |
|
中國 (北京) |
cn-north-1 |
ec2-serial-console.cn-north-1.api.amazonwebservices.com.cn |
SHA256:2gHVFy4H7uU3+W aFUxD28v /ggMeqjvSlgngpgLgGT +Y |
|
中國 (寧夏) |
cn-northwest-1 |
ec2-serial-console.cn-northwest-1.api.amazonwebservices.com.cn |
SHA256:T dgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM |
|
歐洲 (法蘭克福) |
eu-central-1 |
serial-console.ec2-instance-connect.eu-central-1.aws |
SHA256:a CMFS/yIcOdOlkXvOl8AmZ1Toe +bBnrJJ3Fy0k0De2c |
|
歐洲 (愛爾蘭) |
eu-west-1 |
serial-console.ec2-instance-connect.eu-west-1.aws |
SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E |
|
歐洲 (倫敦) |
eu-west-2 |
serial-console.ec2-instance-connect.eu-west-2.aws |
SHA256:a69rd5CE /AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8 |
|
歐洲 (米蘭) |
eu-south-1 |
ec2-serial-console.eu-south-1.api.aws |
SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30 |
|
歐洲 (巴黎) |
eu-west-3 |
serial-console.ec2-instance-connect.eu-west-3.aws |
SHA256:q8ldnAf9pymeNe8BnFVng Y3RPAr/kxswJUzfrlxeEWs |
|
歐洲 (西班牙) |
eu-south-2 |
ec2-serial-console.eu-south-2.api.aws |
SHA256:Go CW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc |
|
歐洲 (斯德哥爾摩) |
eu-north-1 |
serial-console.ec2-instance-connect.eu-north-1.aws |
SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84 |
|
歐洲 (蘇黎世) |
eu-central-2 |
ec2-serial-console.eu-central-2.api.aws |
SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk |
|
以色列 (特拉維夫) |
il-central-1 |
ec2-serial-console.il-central-1.api.aws |
SHA256:JR6q8v6kNNPi8+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU |
|
中東 (巴林) |
me-south-1 |
ec2-serial-console.me-south-1.api.aws |
SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8 |
|
中東 (UAE) |
me-central-1 |
ec2-serial-console.me-central-1.api.aws |
SHA256:zpb5duKiBZ+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE |
| 南美洲 (聖保羅) |
sa-east-1 |
serial-console.ec2-instance-connect.sa-east-1.aws |
SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62O qAPDq1dI |
|
AWS GovCloud (美國東部) |
us-gov-east-1 |
serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com |
SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28 |
|
AWS GovCloud (美國西部) |
us-gov-west-1 |
serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com |
SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ |
