連線至 EC2 序列主控台 - Amazon Elastic Compute Cloud

連線至 EC2 序列主控台

您可以使用 Amazon EC2 主控台或透過 SSH 連線到 EC2 執行個體的序列控制台。連線到序列主控台後,您可以使用它來疑難排解開機、網路設定和其他問題。如需疑難排解的詳細資訊,請參閱 使用 EC2 序列主控台進行 Windows 執行個體的疑難排解

考量

  • 每個執行個體僅支援一個作用中序列主控台連線。

  • 序列主控台連線通常會持續一個小時,除非您將其終止。但是,在系統維護期間,Amazon EC2 將終止序列主控台工作階段。

  • 從序列主控台中斷連線後,需要 30 秒才能縮減工作階段,以便允許新的工作階段。

  • Windows: COM1 支援的序列主控台連接埠

  • 當您連線到序列主控台時,可能會發現執行個體的輸送量略有下降。

先決條件

  • 所有 AWS 區域皆支援,非洲 (開普敦)、亞太區域 (香港)、亞太區域 (大阪)、中國 (北京)、中國 (寧夏)、歐洲 (米蘭) 和中東 (巴林) 除外。

  • 在本機區域、Wavelength 區域或 AWS Outposts 中不受支援。

  • 支援在 Nitro 系統上構建的所有虛擬化執行個體。

  • 在裸機執行個體上不受支援。

  • 設定對 EC2 序列主控台的存取,如下所示:

  • 若要使用以瀏覽器為基礎的用戶端連線到序列主控台,您的瀏覽器必須支援 WebSocket。如果您的瀏覽器不支援 WebSocket,請使用您自己的金鑰和 SSH 用戶端連線到序列主控台。

  • 執行個體必須處於 running 狀態。若執行個體處於 pendingstoppingstoppedshutting-down,或 terminated 狀態,則無法連線到序列主控台。如需執行個體狀態的詳細資訊,請參閱 執行個體生命週期

  • 如果執行個體使用 Amazon EC2 Systems Manager,則必須在執行個體上安裝 SSM Agent 3.0.854.0 版或更新版本。如需有關 SSM Agent 的資訊,請參閱 AWS Systems Manager 使用者指南中的使用 SSM Agent

您不需要在執行個體上安裝或執行 sshd 伺服器。

連線至 EC2 序列主控台

使用以瀏覽器為基礎的用戶端連接

您可以使用以瀏覽器為基礎的用戶端連線到 EC2 執行個體的序列主控台。您可以在 Amazon EC2 主控台中選取執行個體並選擇連線到序列主控台來執行這項操作。以瀏覽器為基礎的用戶端會處理權限,並提供成功的連線。

EC2 序列控制台適用於大多數瀏覽器,並支援鍵盤和滑鼠輸入。

使用以瀏覽器為基礎的用戶端 (Amazon EC2 主控台) 連線到執行個體的序列埠

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。

  3. 請選取執行個體並選擇 Actions (動作)、Monitor and troubleshoot (監控和疑難排解)、EC2 Serial Console (EC2 序列主控台)、Connect (連線)。

    或者,請選取執行個體並選擇 Connect (連線)、EC2 Serial Console (EC2 序列主控台)、 Connect (連線)。

    瀏覽器內的終端機視窗隨即開啟。

  4. Enter。如果傳回登入提示,表示您已連線到序列主控台。

    如果螢幕保持黑色,您可以使用下列資訊來協助解決連線到序列主控台的問題:

使用您自己的金鑰和 SSH 用戶端來進行連接

當您使用序列主控台 API 時,可以使用自己的 SSH 金鑰和從您選擇的 SSH 用戶端連接執行個體。這可讓您從發佈公有的金鑰至執行個體的序列主控台功能受益。

使用 SSH 連線到執行個體的序列主控台

  1. 將 SSH 公開金鑰推送到執行個體,以啟動序列控制台工作階段

    使用 send-serial-console-ssh-public-key 命令將 SSH 公開金鑰推送至執行個體。這會啟動序列主控台工作階段。

    如果此執行個體已經啟動序列主控台工作階段,則命令會失敗,因為您一次只能開啟一個工作階段。從序列主控台中斷連線後,需要 30 秒才能縮減工作階段,以便允許新的工作階段。

    C:\> aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-id i-001234a4bf70dec41EXAMPLE \ --serial-port 0 \ --ssh-public-key file://my_key.pub \ --region us-east-1
  2. 使用私有金鑰連線到序列主控台

    在從序列主控台服務中移除公開金鑰之前,請使用 ssh 命令連線到序列主控台。在將其移除之前,您有 60 秒時間。

    使用對應於公開金鑰的私有金鑰。

    使用者名稱格式為 instance-id.port0,其中包含執行個體 ID 和連接埠 0。在下列範例中,使用者名稱為 i-001234a4bf70dec41EXAMPLE.port0

    所有支援的 AWS 區域,AWS GovCloud (US) 區域除外:

    序列主控台服務的公有 DNS 名稱格式為 serial-console.ec2-instance-connect.region.aws。在下列範例中,序列主控台服務位於 us-east-1 區域。

    C:\> ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws

    僅限 AWS GovCloud (US) 區域:

    AWS GovCloud (US) 區域中序列主控台服務的公有 DNS 名稱格式為 serial-console.ec2-instance-connect.GovCloud-region.amazonaws.com。在下列範例中,序列主控台服務位於 us-gov-east-1 區域。

    C:\> ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com
  3. (選擇性) 驗證指紋

    當您第一次連線到序列主控台時,系統會提示您確認指紋。您可以將序列主控台指紋與顯示進行驗證的指紋進行比較。如果這些指紋不符合,可能有人嘗試發動中間人攻擊。如果它們匹配,您可以放心地連接到序列主控台。

    以下指紋適用於 us-east-1 區域的序列控制台服務。如需每個區域的指紋,請參閱 EC2 序列主控台指紋

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
    注意

    指紋只會在您第一次連線到序列主控台時出現。

  4. Enter。如果傳回提示,表示您已連線到序列主控台。

    如果螢幕保持黑色,您可以使用下列資訊來協助解決連線到序列主控台的問題:

EC2 序列主控台指紋

每個 AWS 區域的 EC2 序列主控台指紋都是獨一無二的。

  • us-east-1 – 美國東部 (維吉尼亞北部)

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
  • us-east-2 – 美國東部 (俄亥俄州)

    SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0
  • us-west-1 – 美國西部 (加利佛尼亞北部)

    SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y
  • us-west-2 – 美國西部 (奧勒岡州)

    SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc
  • ap-south-1 – 亞太區域 (孟買)

    SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40
  • ap-northeast-2 – 亞太區域 (首爾)

    SHA256:FoqWXNX+DZ++GuNTztg9PK49WYMqBX+FrcZM2dSrqrI
  • ap-southeast-1 – 亞太區域 (新加坡)

    SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY
  • ap-southeast-2 – 亞太區域 (雪梨)

    SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4
  • ap-northeast-1 – 亞太區域 (東京)

    SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k
  • ca-central-1 – 加拿大 (中部)

    SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4
  • eu-central-1 – 歐洲 (法蘭克福)

    SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c
  • eu-west-1 – 歐洲 (愛爾蘭)

    SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E
  • eu-west-2 – 歐洲 (倫敦)

    SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8
  • eu-west-3 – 歐洲 (巴黎)

    SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs
  • eu-north-1 – 歐洲 (斯德哥爾摩)

    SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84
  • sa-east-1 – 南美洲 (聖保羅)

    SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62OqAPDq1dI
  • us-gov-east-1 – AWS GovCloud (US-East)

    SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28
  • us-gov-west-1 – AWS GovCloud (US-West)

    SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ