Herstellen einer Verbindung zu Ihrer Linux-Instance mit EC2 Instance Connect - Amazon Elastic Compute Cloud
Herstellen von Verbindungen über die Amazon-EC2-KonsoleConnect mit dem her AWS CLIHerstellen von Verbindungen über Ihren eigenen Schlüssel und einen SSH-ClientFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung zu Ihrer Linux-Instance mit EC2 Instance Connect

In den folgenden Anweisungen wird erklärt, wie Sie mithilfe von EC2 Instance Connect über die Amazon EC2 EC2-Konsole, den oder einen SSH-Client eine Verbindung zu Ihrer Linux-Instance herstellen. AWS CLI

Wenn Sie mit EC2 Instance Connect über die Konsole oder eine Verbindung zu einer Instance herstellen AWS CLI, überträgt die EC2 Instance Connect-API automatisch einen öffentlichen SSH-Schlüssel an die Instance-Metadaten, wo er 60 Sekunden lang verbleibt. Die IAM-Richtlinie, die an Ihren Benutzer angefügt ist, autorisiert diese Aktion. Wenn Sie es vorziehen, Ihren eigenen SSH-Schlüssel zu verwenden, können Sie einen SSH-Client verwenden und Ihren SSH-Schlüssel mithilfe von EC2 Instance Connect explizit an die Instance übertragen.

Überlegungen

Nachdem EC2 Instance Connect zum Herstellen einer Verbindung mit einer Instance verwendet wurde, bleibt die Verbindung bestehen, bis die SSH-Sitzung beendet wird. Die Dauer der Verbindung wird nicht durch die Dauer Ihrer IAM-Anmeldeinformationen bestimmt. Wenn Ihre IAM-Anmeldeinformationen ablaufen, besteht die Verbindung weiterhin. Wenn Sie das Konsolenerlebnis der EC2-Instance-Connect-Konsole verwenden und Ihre IAM-Anmeldeinformationen ablaufen, beenden Sie die Verbindung, indem Sie die Browserseite schließen. Wenn Sie Ihren eigenen SSH-Client und EC2 Instance Connect verwenden, um Ihren Schlüssel zu übertragen, können Sie einen SSH-Timeout-Wert festlegen, um die SSH-Sitzung automatisch zu beenden.

Voraussetzungen

Bevor Sie starten, sollten Sie alle Voraussetzungen überprüfen.

Herstellen von Verbindungen über die Amazon-EC2-Konsole

Sie können eine Verbindung zu einer Instance mit EC2 Instance Connect über die Amazon-EC2-Konsole herstellen.

Voraussetzungen

Um eine Verbindung über die Amazon EC2 EC2-Konsole herzustellen, muss die Instance entweder eine öffentliche IPv6 Adresse IPv4 oder eine Adresse haben. Wenn die Instance nur eine private IPv4 Adresse hat, können Sie die AWS CLI ec2-instance-connect verwenden, um eine Verbindung herzustellen.

So stellen Sie mithilfe der Amazon-EC2-Konsole eine Verbindung zu Ihrer Instance her

  1. Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance und Connect (Verbinden) aus.

  4. Wählen Sie die Registerkarte EC2 Instance Connect aus.

  5. Wählen Sie Mit einer öffentlichen IP verbinden aus.

  6. Wenn es eine Auswahl gibt, wählen Sie die IP-Adresse aus, mit der Sie eine Verbindung herstellen möchten. Andernfalls wird die IP-Adresse automatisch ausgewählt.

  7. Verifizieren Sie für Benutzername den Benutzernamen.

  8. Wählen Sie Verbinden, um eine Verbindung herzustellen. Ein Terminalfenster im Browser wird geöffnet.

Connect mit dem her AWS CLI

Sie können den ec2-instance-connect verwenden, um mit einem AWS CLI SSH-Client eine Verbindung zu Ihrer Instance herzustellen. EC2 Instance Connect versucht, mithilfe einer verfügbaren IP-Adresse in einer vordefinierten Reihenfolge, basierend auf dem angegebenen Verbindungstyp, eine Verbindung herzustellen. Wenn eine IP-Adresse nicht verfügbar ist, versucht es automatisch, die nächste in der Reihenfolge zu verwenden.

Verbindungstypen
auto (Standard)

EC2 Instance Connect versucht, mithilfe der IP-Adressen der Instance in der folgenden Reihenfolge und mit dem entsprechenden Verbindungstyp eine Verbindung herzustellen:

  1. Öffentlich: IPv4 direct

  2. Privat IPv4: eice

  3. IPv6: direct

direct

EC2 Instance Connect versucht, eine Verbindung über die IP-Adressen der Instance in der folgenden Reihenfolge herzustellen:

  1. Öffentlich IPv4

  2. IPv6

  3. Privates IPv4 (es stellt keine Verbindung über einen EC2-Instance-Connect-Endpunkt her)

eice

EC2 Instance Connect versucht, mithilfe der privaten IPv4 Adresse der Instance und eines EC2 Instance Connect-Endpunkts eine Verbindung herzustellen.

Anmerkung

In der Zukunft könnten wir das Verhalten des auto-Verbindungstyps ändern. Um sicherzustellen, dass Ihr gewünschter Verbindungstyp verwendet wird, empfehlen wir, dass Sie den --connection-type explizit entweder auf direct oder eice setzen.

Voraussetzungen

Sie müssen AWS CLI Version 2 verwenden. Weitere Informationen finden Sie unter Die neueste Version der AWS CLI installieren oder aktualisieren.

So stellen Sie unter Verwendung der Instance-ID eine Verbindung mit einer Instance her

Wenn Sie nur die Instance-ID kennen und Sie EC2 Instance Connect den Verbindungstyp bestimmen lassen möchten, der für die Verbindung mit Ihrer Instance verwendet werden soll, verwenden Sie den Befehl ec2-instance-connect ssh mit der Instance-ID.

aws ec2-instance-connect ssh --instance-id i-1234567890example
So stellen Sie eine Verbindung zu einer Instance über die Instance-ID und einen EC2-Instance-Connect-Endpunkt her

Wenn Sie über einen EC2-Instance-Connect-Endpunkt eine Verbindung zu Ihrer Instance herstellen möchten, verwenden Sie den vorherigen Befehl und geben Sie auch den --connection-type-Parameter mit dem eice-Wert an.

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice
So stellen Sie mithilfe der Instance-ID und Ihrer eigenen privaten Schlüsseldatei eine Verbindung zu einer Instance her

Wenn Sie über einen EC2-Instance-Connect-Endpunkt mit Ihrem eigenen privaten Schlüssel eine Verbindung zu Ihrer Instance herstellen möchten, geben Sie die Instance-ID und den Pfad zur privaten Schlüsseldatei an. Nicht file:// in den Pfad aufnehmen; das folgende Beispiel schlägt fehl:file:///path/to/key.

aws ec2-instance-connect ssh --instance-id i-1234567890example --private-key-file /path/to/key.pem
Tipp

Wenn Sie bei der Verwendung dieser Befehle eine Fehlermeldung erhalten, stellen Sie sicher, dass Sie AWS CLI Version 2 verwenden, da der ssh Befehl nur in dieser Hauptversion verfügbar ist. Wir empfehlen außerdem, regelmäßig auf die neueste Nebenversion von AWS CLI Version 2 zu aktualisieren, um auf die neuesten Feature zugreifen zu können. Weitere Informationen zu finden Sie unter Über AWS CLI Version 2 im AWS Command Line Interface -Benutzerhandbuch.

Herstellen von Verbindungen über Ihren eigenen Schlüssel und einen SSH-Client

Sie können mittels Ihres eigenen SSH-Schlüssels über einen SSH-Client Ihrer Wahl Verbindungen mit Ihrer Instance herstellen, während Sie die EC2 Instance Connect-API verwenden. Auf diese Weise können Sie die EC2-Instance-Connect-Funktion für die Push-Übergabe eines öffentlichen Schlüssels an die Instance nutzen. Diese Verbindungsmethode funktioniert für Instances mit öffentlichen und privaten IP-Adressen.

Voraussetzungen

  • Anforderungen für Schlüsselpaare

  • Wenn Sie eine Verbindung zu einer Instance herstellen, die nur über private IP-Adressen verfügt, muss der lokale Computer, von dem aus Sie die SSH-Sitzung initiieren, Konnektivität zum EC2-Instance-Connect-Service-Endpunkt (um Ihren öffentlichen SSH-Schlüssel auf die Instance zu übertragen) sowie über Netzwerkkonnektivität zur privaten IP-Adresse der Instance verfügen, um eine SSH-Sitzung zu etablieren. Der EC2 Instance Connect-Dienstendpunkt ist über das Internet oder über eine Direct Connect öffentliche virtuelle Schnittstelle erreichbar. Um eine Verbindung mit der privaten IP-Adresse der Instance herzustellen, können Sie Dienste wie Direct Connect, AWS Site-to-Site VPN oder VPC-Peering nutzen.

So stellen Sie eine Verbindung zu Ihrer Instance mit einem eigenen Schlüssel und einem beliebigen SSH-Client her
  1. (Optional) Generieren neuer privater und öffentlicher SSH-Schlüssel.

    Sie können mit dem folgenden Befehl neue private und öffentliche SSH-Schlüssel, my_key und my_key.pub, erstellen:

    ssh-keygen -t rsa -f my_key
  2. Übertragen Ihres öffentlichen SSH-Schlüssels per Push an die Instance.

    Verwenden Sie den send-ssh-public-key-Befehl, um Ihren öffentlichen SSH-Schlüssel an die Instance zu übertragen. Wenn Sie Ihre Instance mit AL2023 oder Amazon Linux 2 gestartet haben, lautet der Standardbenutzername für das AMIec2-user. Wenn Sie Ihre Instance mit Ubuntu gestartet haben, lautet der Standardbenutzername für das AMI ubuntu.

    Im folgenden Beispiel wird der öffentliche Schlüssel per Push an die angegebene Instance in der angegebenen Availability Zone übertragen, um ec2-user zu authentifizieren.

    aws ec2-instance-connect send-ssh-public-key \
    --region us-west-2 \
    --availability-zone us-west-2b \
    --instance-id i-001234a4bf70dec41EXAMPLE \
    --instance-os-user ec2-user \
    --ssh-public-key file://my_key.pub
  3. Stellen Sie mit Ihrem privaten Schlüssel eine Verbindung zu der Instance her.

    Stellen Sie mit dem Befehl ssh eine Verbindung zu Ihrer Instance mit dem privaten Schlüssel her, ehe der öffentliche Schlüssel aus den Instance-Metadaten entfernt wird. Sie haben dafür 60 Sekunden Zeit. Geben Sie den privaten Schlüssel an, der dem öffentlichen entspricht, den Standardbenutzernamen für das AMI, mit dem Sie Ihre Instance gestartet haben, und den öffentlichen DNS-Namen der Instance (wenn Sie eine Verbindung über ein privates Netzwerk herstellen, geben Sie den privaten DNS-Namen oder die IP-Adresse an). Fügen Sie die IdentitiesOnly=yes-Option hinzu, um sicherzustellen, dass nur die Dateien in der SSH-Konfiguration und der angegebene Schlüssel für die Verbindung verwendet werden. 

    ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

    Im folgenden Beispiel wird timeout 3600 verwendet, um Ihre SSH-Sitzung nach 1 Stunde zu beenden. Während der Sitzung gestartete Prozesse können auch nach Beendigung der Sitzung auf Ihrer Instance weiter ausgeführt werden.

    timeout 3600 ssh -o “IdentitiesOnly=yes” -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

Fehlerbehebung

Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter: