View a markdown version of this page

Connexion à l’EC2 Serial Console - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à l’EC2 Serial Console

Vous pouvez vous connecter à la console série de votre instance EC2 à l’aide de la console Amazon EC2 ou via SSH. Une fois connecté à la console série, vous pouvez l’utiliser pour résoudre les problèmes de démarrage, de configuration réseau et autres. Pour plus d’informations sur la résolution des problèmes, consultez Résolvez les problèmes de votre instance Amazon EC2 à l’aide de EC2 Serial Console.

Considérations
  • Une seule connexion de console série active est prise en charge par instance.

  • La connexion à la console série dure généralement une heure, à moins que vous ne vous déconnectiez. Toutefois, pendant la maintenance du système, Amazon EC2 déconnecte la session de console série.

    La durée de la connexion n’est pas déterminée par la durée de validité de vos informations d’identification IAM. Si vos informations d’identification IAM expirent, la connexion persiste jusqu’à ce que la durée maximale de la connexion à la console série soit atteinte. Lorsque vous utilisez l’expérience de console EC2 Serial Console, si vos informations d’identification IAM expirent, résiliez la connexion en fermant la page du navigateur.

  • 30 secondes sont nécessaires pour déconnecter une session après la déconnexion de la console série afin d’autoriser une nouvelle session.

  • Ports de console série pris en charge : ttyS0 (instances Linux) et COM1 (instances Windows)

  • Lorsque vous vous connectez à la console série, vous pouvez observer une légère baisse de débit de votre instance.

Connexion à l’aide du client basé sur un navigateur

Vous pouvez vous connecter à la console série de votre instance EC2 à l’aide du client basé sur le navigateur. Pour ce faire, sélectionnez l’instance sur la console Amazon EC2 et choisissez de vous connecter à la console série. Le client basé sur le navigateur gère les autorisations et fournit une connexion réussie.

l’EC2 Serial Console fonctionne à partir de la plupart des navigateurs et prend en charge les entrées au clavier et à la souris.

Avant d’établir la connexion, assurez-vous d’avoir réuni les conditions préalables.

Pour vous connecter au port série de votre instance à l’aide du client basé sur le navigateur (console Amazon EC2)
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance et choisissez Actions, Monitor and troubleshoot (Surveiller et dépanner), EC2 Serial Console, Connect (Se connecter).

    Sinon, sélectionnez l’instance et choisissez Connect (Se connecter), EC2 Serial Console, Connect (Se connecter).

    Une fenêtre de terminal dans le navigateur s’ouvre.

  4. Appuyez sur Entrée. Si une invite de connexion est retournée, vous êtes connecté à la console série.

    Si l’écran reste noir, vous pouvez utiliser les informations suivantes pour résoudre les problèmes de connexion à la console série :

  5. À l’invite login, entrez le nom d’utilisateur de l’utilisateur avec un mot de passe que vous avez configuré précédemment, puis appuyez sur Entrée.

  6. À l’invite Password, entrez le mot de passe, puis appuyez sur Entrée.

Connexion à l’aide de votre propre clé et d’un client SSH

Vous pouvez utiliser votre propre clé SSH et vous connecter à votre instance à partir du client SSH de votre choix en utilisant l’API de la console série. Vous bénéficiez ainsi de la capacité de la console série d’envoyer une clé publique en mode push à l’instance.

Après avoir appuyé sur la clé SSH sur l’instance, la connexion SSH n’est pas soumise aux politiques IAM que vous avez configurées pour accorder aux utilisateurs l’accès à l’EC2 Serial Console.

Avant de commencer

Vérifiez que les conditions préalables sont remplies.

Pour vous connecter à la console série d’une instance à l’aide de SSH
  1. Envoyez votre clé publique SSH en mode push à l’instance pour démarrer une session de console série

    Utilisez la commande send-serial-console-ssh-public-key pour envoyer votre clé publique SSH en mode push à l’instance. Une session de console série démarre.

    Si une session de console série a déjà été démarrée pour cette instance, la commande échoue car vous ne pouvez avoir qu’une seule session ouverte à la fois. 30 secondes sont nécessaires pour déconnecter une session après la déconnexion de la console série afin d’autoriser une nouvelle session.

    aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-id i-001234a4bf70dec41EXAMPLE \ --serial-port 0 \ --ssh-public-key file://my_key.pub \ --region us-east-1
  2. Connexion à la console série à l’aide de votre clé privée

    Utilisez la commande ssh pour vous connecter à la console série avant que la clé publique ne soit supprimée du service de console série. Vous avez 60 secondes avant sa suppression.

    Utilisez la clé privée qui correspond à la clé publique.

    Le format du nom d’utilisateur est instance-id.port0. Il comprend l’ID d’instance et le port 0. Dans l’exemple suivant, le nom d’utilisateur est i-001234a4bf70dec41EXAMPLE.port0.

    Le point de terminaison du service Serial Console est différent pour chaque région. Consultez le tableau Points de terminaison et empreintes digitales de l’EC2 Serial Console pour le point de terminaison de chaque région. Dans l’exemple suivant, le service de console série se trouve dans la région us-east-1.

    ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws

    L’exemple suivant utilise timeout 3600 pour configurer votre session SSH afin qu’elle se termine après une heure. Les processus démarrés pendant la session peuvent continuer à s’exécuter sur votre instance après la fin de la session.

    timeout 3600 ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
  3. (Facultatif) Vérification de l’empreinte digitale

    Lorsque vous vous connectez pour la première fois à la console série, vous êtes invité à vérifier l’empreinte digitale. Vous pouvez comparer l’empreinte digitale de la console série avec l’empreinte digitale affichée pour vérification. Si ces empreintes ne correspondent pas, quelqu’un essaie peut-être d’effectuer une attaque MITM. Si elles correspondent, vous pouvez vous connecter en toute confiance à la console série.

    L’empreinte digitale suivante concerne le service de console série dans la région us-east-1. Pour obtenir les empreintes digitales de chaque région, consultez Points de terminaison et empreintes digitales de l’EC2 Serial Console.

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw

    L’empreinte digitale n’apparaît que la première fois que vous vous connectez à la console série.

  4. Appuyez sur Entrée. Si une invite est retournée, vous êtes connecté à la console série.

    Si l’écran reste noir, vous pouvez utiliser les informations suivantes pour résoudre les problèmes de connexion à la console série :

  5. À l’invite login, entrez le nom d’utilisateur de l’utilisateur avec un mot de passe que vous avez configuré précédemment, puis appuyez sur Entrée.

  6. À l’invite Password, entrez le mot de passe, puis appuyez sur Entrée.

Points de terminaison et empreintes digitales de l’EC2 Serial Console

Vous trouverez ci-dessous les points de terminaison de service et les empreintes digitales de l’EC2 Serial Console. Pour vous connecter par programmation à la Serial Console d’une instance, vous utilisez un point de terminaison EC2 Serial Console. Les points de terminaison EC2 Serial Console sont uniques pour chaque Région AWS .

Nom de la région Région Endpoint Empreinte
USA Est (Ohio) us-east-2 serial-console.ec2-instance-connect.us-east-2.aws SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0
USA Est (Virginie du Nord) us-east-1 serial-console.ec2-instance-connect.us-east-1.aws SHA256:dXwn5ma/xadVMeBZGEru5l2gx+y I5LDiJaLUcz0FMmw
USA Ouest (Californie du Nord) us-west-1 serial-console.ec2-instance-connect.us-west-1.aws SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y
USA Ouest (Oregon) us-west-2 serial-console.ec2-instance-connect.us-west-2.aws SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc
Afrique (Le Cap) af-south-1 ec2-serial-console.af-south-1.api.aws SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI
Asie-Pacifique (Hong Kong) ap-east-1 ec2-serial-console.ap-east-1.api.aws SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk
Asie-Pacifique (Taipei) ap-east-2 ec2-serial-console.ap-east-2.api.aws SHA256:z1rsF5DE8aQqsHwBr/D40tR2GnyMqnScCUa1z1eFwDQ
Asie-Pacifique (Hyderabad) ap-south-2 ec2-serial-console.ap-south-2.api.aws SHA256:WJgPBSwV4/shN+OPITValoewAuYj15DVW845JEhDKRs
Asie-Pacifique (Jakarta) ap-southeast-3 ec2-serial-console.ap-southeast-3.api.aws SHA256:5ZwgrCh+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk
Asie-Pacifique (Malaisie) ap-southeast-5 ec2-serial-console.ap-southeast-5.api.aws SHA256:cQXTHQMRcqRdIjmAGoAMBSExeoRobYyRwT67yTjnEiA
Asie-Pacifique (Nouvelle Zélande) ap-southeast-6 ec2-serial-console.ap-southeast-6.api.aws SHA256:wNltdH0gVfM5uHJKjrw+ ElFuKoJgalcSKqjCS +LLKv4
Asie-Pacifique (Melbourne) ap-southeast-4 ec2-serial-console.ap-southeast-4.api.aws SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM
Asie-Pacifique (Mumbai) ap-south-1 serial-console.ec2-instance-connect.ap-south-1.aws SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40
Asie-Pacifique (Osaka) ap-northeast-3 ec2-serial-console.ap-northeast-3.api.aws SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ
Asie-Pacifique (Séoul) ap-northeast-2 serial-console.ec2-instance-connect.ap-northeast-2.aws SHA256:FoqWXNX+DZ++ +FrCZM2DSRQRI GuNTztg9PK49WYMqBX
Asie-Pacifique (Singapour) ap-southeast-1 serial-console.ec2-instance-connect.ap-southeast-1.aws SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY
Asie-Pacifique (Sydney) ap-southeast-2 serial-console.ec2-instance-connect.ap-southeast-2.aws SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4
Asie-Pacifique (Thaïlande) ap-southeast-7 ec2-serial-console.ap-southeast-7.api.aws SHA256:KCAZiRYrR1Q2lqsg7vTwixWmvc2wmjVT31XRgSdEfDY
Asie-Pacifique (Tokyo) ap-northeast-1 serial-console.ec2-instance-connect.ap-northeast-1.aws SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRLIOT5uM4K
Canada (Centre) ca-central-1 serial-console.ec2-instance-connect.ca-central-1.aws SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4
Canada-Ouest (Calgary) ca-west-1 ec2-serial-console.ca-west-1.api.aws SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q
Chine (Beijing) cn-north-1 ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn SHA256:2gHVFy4H7uU3+ WaFUxD28v/ggMeqjvSlgngpgLgGT +Y
Chine (Ningxia) cn-northwest-1 ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM
Europe (Francfort) eu-central-1 serial-console.ec2-instance-connect.eu-central-1.aws SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+b BnrJJ3Fy0k0De2c
Europe (Irlande) eu-west-1 serial-console.ec2-instance-connect.eu-west-1.aws SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E
Europe (Londres) eu-west-2 serial-console.ec2-instance-connect.eu-west-2.aws SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8
Europe (Milan) eu-south-1 ec2-serial-console.eu-south-1.api.aws SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30
Europe (Paris) eu-west-3 serial-console.ec2-instance-connect.eu-west-3.aws SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs
Europe (Espagne) eu-south-2 ec2-serial-console.eu-south-2.api.aws SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc
Europe (Stockholm) eu-north-1 serial-console.ec2-instance-connect.eu-north-1.aws SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84
Europe (Zurich) eu-central-2 ec2-serial-console.eu-central-2.api.aws SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk
Israël (Tel Aviv) il-central-1 ec2-serial-console.il-central-1.api.aws SHA256:JR6q8v6kNNPi8+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU
Mexique (Centre) mx-central-1 ec2-serial-console.mx-central-1.api.aws SHA256:BCuVl13iQNk+CcVnt18Ef4p2ZHUrBBAOxlFetB32GS0
Moyen-Orient (Bahreïn) me-south-1 ec2-serial-console.me-south-1.api.aws SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8
Moyen-Orient (EAU) me-central-1 ec2-serial-console.me-central-1.api.aws SHA256:zpb5duKiBZ+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE
Amérique du Sud (São Paulo) sa-east-1 serial-console.ec2-instance-connect.sa-east-1.aws SHA256:rd2+/32 + Ognjew1yVIemENaQzC Botbih62OqAPDq1dI
AWS GovCloud (US-East) us-gov-east-1 serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28
AWS GovCloud (US-West) us-gov-west-1 serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com SHA256:kfOFRWLaOZfB+utbd3b Rf8OlPf8nGO2YZLqXZiIw5DQ