選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

驗證Session Manager外掛程式的簽章

PDF
RSS
焦點模式
驗證Session Manager外掛程式的簽章 - AWS Systems Manager
步驟 1:下載Session Manager外掛程式安裝程式套件步驟 2:下載相關聯的簽章檔案步驟 3:安裝 GPG 工具步驟 4:驗證 Linux 伺服器上的Session Manager外掛程式安裝程式套件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Linux 執行個體的Session Manager外掛程式 RPM 和 Debian 安裝程式套件是以密碼編譯方式簽署。您可以使用公有金鑰來驗證外掛程式二進位檔和套件是否為原始且未修改。如果檔案遭到修改或損壞,驗證會失敗。您可以使用 GNU Privacy Guard (GPG) 工具來驗證安裝程式套件的簽章。下列資訊適用於Session Manager外掛程式 1.2.707.0 版或更新版本。

請完成下列步驟,以驗證Session Manager外掛程式安裝程式套件的簽章。

步驟 1:下載Session Manager外掛程式安裝程式套件

下載您要驗證的Session Manager外掛程式安裝程式套件。

Amazon Linux 2、AL2023 和 RHEL RPM 套件

x86_64
curl -o "session-manager-plugin.rpm" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm"
x86
curl -o "session-manager-plugin.rpm" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_32bit/session-manager-plugin.rpm"
ARM64
curl -o "session-manager-plugin.rpm" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.rpm"
anchoranchoranchor
curl -o "session-manager-plugin.rpm" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm"

Debian 和 Ubuntu Deb 套件

x86_64
curl -o "session-manager-plugin.deb" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb"
x86
curl -o "session-manager-plugin.deb" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_32bit/session-manager-plugin.deb"
ARM64
curl -o "session-manager-plugin.deb" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_arm64/session-manager-plugin.deb"
anchoranchoranchor
curl -o "session-manager-plugin.deb" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb"

步驟 2:下載相關聯的簽章檔案

下載安裝程式套件之後,請下載相關聯的簽章檔案以進行套件驗證。為了提供額外的保護,防止未經授權複製或使用套件內的 session-manager-plugin 二進位檔案,我們也提供二進位簽章,您可以使用這些簽章來驗證個別的二進位檔案。您可以選擇根據您的安全需求使用這些二進位簽章。

Amazon Linux 2、AL2023 和RHEL簽章套件

x86_64

套件:

curl -o "session-manager-plugin.rpm.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm.sig"

二進位:

curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.sig"
x86

套件:

curl -o "session-manager-plugin.rpm.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_32bit/session-manager-plugin.rpm.sig"

二進位:

curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_32bit/session-manager-plugin.sig"
ARM64

套件:

curl -o "session-manager-plugin.rpm.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.rpm.sig"

二進位:

curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_arm64/session-manager-plugin.sig"
anchoranchoranchor

套件:

curl -o "session-manager-plugin.rpm.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.rpm.sig"

二進位:

curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/linux_64bit/session-manager-plugin.sig"

Debian 和 Ubuntu Deb 簽章套件

x86_64

套件:

curl -o "session-manager-plugin.deb.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb.sig"

二進位:

curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.sig"
x86

套件:

curl -o "session-manager-plugin.deb.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_32bit/session-manager-plugin.deb.sig"

二進位:

curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_32bit/session-manager-plugin.sig"
ARM64

套件:

curl -o "session-manager-plugin.deb.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_arm64/session-manager-plugin.deb.sig"

二進位:

curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_arm64/session-manager-plugin.sig"
anchoranchoranchor

套件:

curl -o "session-manager-plugin.deb.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.deb.sig"

二進位:

curl -o "session-manager-plugin.sig" "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/ubuntu_64bit/session-manager-plugin.sig"

步驟 3:安裝 GPG 工具

若要驗證Session Manager外掛程式的簽章,您必須在系統上安裝 GNU Privacy Guard (GPG) 工具。驗證程序需要 GPG 2.1 版或更新版本。您可以執行下列命令來檢查 GPG 版本:

gpg --version

如果您的 GPG 版本早於 2.1,請在繼續驗證程序之前進行更新。對於大多數系統,您可以使用套件管理員更新 GPG 工具。例如,在 Amazon Linux 和RHEL系統上,您可以使用下列命令:

sudo yum update
sudo yum install gnupg2

在 Ubuntu 或 Debian 系統上,您可以使用下列命令:

sudo apt-get update
sudo apt-get install gnupg2

在繼續驗證程序之前,請確定您擁有必要的 GPG 版本。

步驟 4:驗證 Linux 伺服器上的Session Manager外掛程式安裝程式套件

使用下列程序來驗證 Linux 伺服器上的Session Manager外掛程式安裝程式套件。

注意

Amazon Linux 2 不支援 gpg 工具 2.1 版或更新版本。如果下列程序不適用於您的 Amazon Linux 2 執行個體,請在其他平台上驗證簽章,然後再將其安裝在 Amazon Linux 2 執行個體上。

  1. 複製下列公有金鑰,並將其儲存至名為 session-manager-plugin.gpg 的檔案。

    -----BEGIN PGP PUBLIC KEY BLOCK-----
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=2DQm
-----END PGP PUBLIC KEY BLOCK-----

  2. 將公開金鑰匯入至您的 keyring。傳回的金鑰值應為 2C4D4AFF6F6757EE

    $ gpg --import session-manager-plugin.gpg
gpg: key 2C4D4AFF6F6757EE: public key "AWS SSM Session Manager <session-manager-plugin-signer@amazon.com> (AWS Systems Manager Session Manager Plugin Linux Signer Key)" imported
gpg: Total number processed: 1
gpg:               imported: 1

  3. 執行下列命令來驗證指紋。

    gpg --fingerprint 2C4D4AFF6F6757EE

    命令輸出的指紋應符合下列項目。

    7959 6371 24CE 093A D501 D47A 2C4D 4AFF 6F67 57EE
    pub   nistp256 2025-01-22 [SC]
      7959 6371 24CE 093A D501  D47A 2C4D 4AFF 6F67 57EE
uid           [ unknown] AWS Systems Manager Session Manager plugin <session-manager-plugin-signer@amazon.com> (AWS Systems Manager Session Manager Plugin Linux Signer Key)

    如果指紋不相符,請勿安裝外掛程式。聯絡 AWS 支援。

  4. 確認安裝程式套件簽章。將 signature-filenamedownloaded-plugin-filename 取代為您下載簽章檔案和 session-manager-plugin 時指定的值,如本主題稍早的表格中所列。

    gpg --verify signature-filename downloaded-plugin-filename

    例如,對於 Amazon Linux 2 上的 x86_64 架構,命令如下所示:

    gpg --verify session-manager-plugin.rpm.sig session-manager-plugin.rpm

    此命令會傳回類似以下的輸出。

    gpg: Signature made Mon Feb 3 20:08:32 2025 UTC gpg: using ECDSA key 2C4D4AFF6F6757EE
gpg: Good signature from "AWS Systems Manager Session Manager <session-manager-plugin-signer@amazon.com> (AWS Systems Manager Session Manager Plugin Linux Signer Key)" [unknown] 
gpg: WARNING: This key is not certified with a trusted signature! 
gpg: There is no indication that the signature belongs to the owner. 
Primary key fingerprint: 7959 6371 24CE 093A D501 D47A 2C4D 4AFF 6F67 57EE

如果輸出包含 BAD signature 片語,請檢查您是否已正確執行程序。如果您繼續取得此回應,請聯絡 AWS 支援 ,不要安裝套件。關於信任的警告訊息並不表示該簽章無效,只是您尚未驗證該公有金鑰。只有您或您信任者所簽章的金鑰才能信任。如果輸出包含片語 Can't check signature: No public key,請確認您已下載 1.2.707.0 版或更新版本的Session Manager外掛程式。

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。