建立 SSH 環境

您可以使用 AWS Cloud9 主控台建立 AWS Cloud9 SSH 開發環境。您不能使用 CLI 建立 SSH 環境。

必要條件

• 先確定您已完成 設定 AWS Cloud9 中的步驟。您就能登入 AWS Cloud9 主控台並建立環境。

• 識別現有雲端運算執行個體 (例如，您的 Amazon EC2 執行個體 AWS 帳戶) 或您自己要連接 AWS Cloud9 到環境的伺服器。

• 確保現有的執行個體或您自己的伺服器符合所有 SSH 主機要求。這些條件包括擁有 Python、Node.js 和其他已安裝元件的特定版本；在您想要 AWS Cloud9 於登入之後從中啟動的目錄上設定特定許可；以及設定任何相關聯的 Amazon Virtual Private Cloud。

建立 SSH 環境

1. 請確認您已完成前述必要條件。

2. 如果您尚未連線，請使用 SSH 用戶端連線到您的現有執行個體或自己的伺服器。這能確保您可以將必要的公有 SSH 金鑰值新增至執行個體或伺服器。此程序稍後會再進一步說明。

   注意

   若要連線至現有的 AWS 雲端 運算執行個體，請參閱下列一或多個資源：

   • 對於 Amazon EC2，請參閱亞馬 Amazon EC2 使用者指南中的 Connect 到您的 Linux 執行個體。

   • 針對 Amazon Lightsail，請參閱 Amazon Lightsail 文件中的連線至您的 Linux/Unix 型 Lightsail 執行個體。

   • 對於 AWS Elastic Beanstalk，請參閱AWS Elastic Beanstalk 開發人員指南中的列出並連接到伺服器執行個體。

   • 如需詳細資訊 AWS OpsWorks，請參閱使用指南中的使用 SSH 登入 Linux 執行個體。AWS OpsWorks

   • 如需其他資訊 AWS 服務，請參閱該特定服務的說明文件。

   若要連線到您自己的伺服器，請使用 SSH。SSH 已安裝在 macOS 和 Linux 作業系統。若要在 Windows 上使用 SSH 連接伺服器，您必須安裝 PuTTY。

3. 請在以下位置登入 AWS Cloud9 主控台：https://console.aws.amazon.com/cloud9/。

4. 登入 AWS Cloud9 主控台後，在頂端導覽列中選擇 AWS 區域 要在其中建立環境的項目。如需可用的清單 AWS 區域，請參閱AWS Cloud9中的AWS 一般參考。

   

5. 如果這是您第一次建立開發環境，畫面會顯示歡迎頁面。在「新 AWS Cloud9 環境」面板中，選擇「建立環境」。

   如果您先前已建立開發環境，也可以展開畫面左側的窗格。選擇 Your environments (您的環境)，然後選擇 Create environment (建立環境)。

   在 welcome (歡迎) 頁面中：

   

   或者在 Your environments (您的環境) 頁面中：

   

6. 在 Create environment (建立環境) 頁面上，輸入環境的名稱。

7. 在 Description (描述) 中，輸入環境的相關資訊。在本教學中，使用 This environment is for the AWS Cloud9 tutorial.

8. 針對 Environment type (環境類型)，請從下列選項中選擇 Existing Compute (現有運算)：

   • 新的 EC2 執行個體 — 啟動 AWS Cloud9 可直接透過 SSH 或 SSM 連線到的 Amazon EC2 執行個體。

   • 現有運算 — 啟動需要安全殼層登入詳細資訊以及連接埠 22 才能開啟的現有 Amazon EC2 執行個體。 AWS Cloud9 透過連線至執行個體AWS Systems Manager。

     • 如果您選取 Existing compute (現有運算) 選項，則會自動建立服務角色。您可以在介面下方的 [Systems Manager 存取] 區段中檢視服務角色和執行個體設定檔中的服務角色名稱。如需詳細資訊，請參閱 使用 AWS Systems Manager 存取無輸入的 EC2 執行個體。

   警告

   為您的環境建立 EC2 執行個體可能會產生 Amazon EC2 AWS 帳戶 的費用。使用 Systems Manager 管理 EC2 執行個體的連線不需要額外費用。

   警告

   AWS Cloud9 使用 SSH 公鑰安全地連接到您的服務器。若要建立安全連線，請將公有金鑰新增到您的 ~/.ssh/authorized_keys 檔案中，並提供以下步驟中的登入憑證。選擇 Copy key to clipboard (複製金鑰至剪貼簿) 以複製 SSH 金鑰，或選擇 View public SSH key (檢視公有 SSH 金鑰) 來顯示。

9. 在 Existing compute (現有運算) 面板上，針對 User (使用者)，輸入您稍早在此程序中，用來連線至執行個體或伺服器的登入名稱。例如，針對 AWS 雲端 運算執行個體，它可能是 ec2-user、ubuntu 或 root。

   注意

   建議將登入名稱與執行個體或伺服器上的管理許可或管理員使用者建立關聯。尤其，建議這個登入名稱擁有執行個體或伺服器上的 Node.js 安裝。若要加以確認，請從執行個體或伺服器的終端機中執行命令 ls -l $(which node) (如果您使用 nvm，也可以執行 ls -l $(nvm which node))。此命令會顯示 Node.js 安裝的擁有者名稱。同時也會顯示安裝的許可、群組名稱和位置。

10. 針對 Host (主機)，輸入執行個體或伺服器的公有 IP 地址 (偏好) 或主機名稱。

11. 在連接埠中，輸入您要用 AWS Cloud9 來嘗試連線至執行個體或伺服器的連接埠。或者，也可以保留預設連接埠。

12. 選擇 Additional details - optional (其他詳細資訊 - 選用)，顯示環境路徑、node.js 二進位檔路徑和 SSH 跳接主機資訊。

13. 在「環境路徑」中，輸入您要從其開始之執行處理或伺服器上 AWS Cloud9 的目錄路徑。您會在此程序稍早的先決條件中指定此路徑。如果您將此空白，則 AWS Cloud9 會在登入之後使用您的執行個體或伺服器一般用來啟動的目錄。這通常是家用或預設目錄。

14. 針對 Path to Node.js binary path (node.js 二進位檔路徑)，請輸入路徑資訊，以指定執行個體或伺服器上的 Node.js 二進位檔路徑。若要取得路徑，您可以在執行個體或伺服器上執行命令 which node (如果您使用 nvm，也可以執行 nvm which node)。例如，路徑可能是 /usr/bin/node。如果您保留空白，則 AWS Cloud9 會在嘗試連線 Node.js 二進位檔時嘗試猜測其所在的位置。

15. 針對 SSH jump host (SSH 跳接主機)，請輸入執行個體或伺服器使用的跳接主機相關資訊。使用格式 USER_NAME@HOSTNAME:PORT_NUMBER (例如 ec2-user@ip-192-0-2-0:22)。

    跳接主機必須符合下列要求：

    • 它必須可使用 SSH 透過公有網際網路存取。

    • 它必須允許使用任何 IP 地址透過指定的連接埠傳入存取。

    • 複製至現有執行個體或伺服器上 ~/.ssh/authorized_keys 檔案的公有 SSH 金鑰值，也必須複製至跳接主機上的 ~/.ssh/authorized_keys 檔案。

    • 必須安裝 Netcat。

16. 藉由為每個標籤提供一個索引鍵和一個值，最多新增 50 個標籤。選取 Add new tag (新增標籤) 來執行此操作。這些標籤作為資源標籤連接到 AWS Cloud9 環境，並傳播到以下基礎資源： AWS CloudFormation 堆疊、Amazon EC2 執行個體和 Amazon EC2 安全群組。若要進一步了解標籤，請參閱 IAM 使用者指南中的使用 AWS 資源標籤控制存取 ，以及本指南中有關標籤的進階資訊。

    警告

    如果您在建立這些標籤之後予以更新，這些變更不會傳播至基礎資源。如需詳細資訊，請參閱標籤相關進階資訊中的 將標籤更新傳播至基礎資源。

17. 選擇 Create (建立) 以建立您的環境，然後系統會將您重新導向至首頁。成功建立帳戶後， AWS Cloud9 主機頂端會出現綠色的閃爍列。您可以選取新環境，然後選擇 Open in Cloud9 (在 Cloud9 中開啟) 以啟動 IDE。

    

    若無法建立帳戶， AWS Cloud9 主控台上方會出現紅色閃爍列。您的帳戶可能因為網頁瀏覽器、 AWS 存取權限、執行個體或相關聯網路有問題而無法建立。您可以在 AWS Cloud9 疑難排解區段找到可行修正方法，解決造成帳戶無法使用的問題。

注意

如果您的環境使用 Proxy 存取網際網路，您必須提供 Proxy 詳細資料，以 AWS Cloud9 便安裝相依性。如需更多詳細資訊，請參閱 安裝相依性失敗。