Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à l’EC2 Serial Console
Vous pouvez vous connecter à la console série de votre instance EC2 à l’aide de la console Amazon EC2 ou via SSH. Une fois connecté à la console série, vous pouvez l’utiliser pour résoudre les problèmes de démarrage, de configuration réseau et autres. Pour plus d’informations sur la résolution des problèmes, consultez Résolvez les problèmes de votre instance Amazon EC2 à l’aide de EC2 Serial Console.
Considérations
-
Une seule connexion de console série active est prise en charge par instance.
-
La connexion à la console série dure généralement une heure, à moins que vous ne vous déconnectiez. Toutefois, pendant la maintenance du système, Amazon EC2 déconnecte la session de console série.
La durée de la connexion n’est pas déterminée par la durée de validité de vos informations d’identification IAM. Si vos informations d’identification IAM expirent, la connexion persiste jusqu’à ce que la durée maximale de la connexion à la console série soit atteinte. Lorsque vous utilisez l’expérience de console EC2 Serial Console, si vos informations d’identification IAM expirent, résiliez la connexion en fermant la page du navigateur.
-
30 secondes sont nécessaires pour déconnecter une session après la déconnexion de la console série afin d’autoriser une nouvelle session.
-
Ports de console série pris en charge :
ttyS0(instances Linux) etCOM1(instances Windows) -
Lorsque vous vous connectez à la console série, vous pouvez observer une légère baisse de débit de votre instance.
Rubriques
Connexion à l’aide du client basé sur un navigateur
Vous pouvez vous connecter à la console série de votre instance EC2 à l’aide du client basé sur le navigateur. Pour ce faire, sélectionnez l’instance sur la console Amazon EC2 et choisissez de vous connecter à la console série. Le client basé sur le navigateur gère les autorisations et fournit une connexion réussie.
l’EC2 Serial Console fonctionne à partir de la plupart des navigateurs et prend en charge les entrées au clavier et à la souris.
Avant d’établir la connexion, assurez-vous d’avoir réuni les conditions préalables.
Pour vous connecter au port série de votre instance à l’aide du client basé sur le navigateur (console Amazon EC2)
Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, choisissez Instances.
-
Sélectionnez l’instance et choisissez Actions, Monitor and troubleshoot (Surveiller et dépanner), EC2 Serial Console, Connect (Se connecter).
Sinon, sélectionnez l’instance et choisissez Connect (Se connecter), EC2 Serial Console, Connect (Se connecter).
Une fenêtre de terminal dans le navigateur s’ouvre.
-
Appuyez sur Entrée. Si une invite de connexion est retournée, vous êtes connecté à la console série.
Si l’écran reste noir, vous pouvez utiliser les informations suivantes pour résoudre les problèmes de connexion à la console série :
-
Vérifiez que vous avez configuré l’accès à la console série. Pour de plus amples informations, veuillez consulter Configurer l’accès à l’EC2 Serial Console.
-
(Instances Linux uniquement) SysRq À utiliser pour se connecter à la console série. SysRq ne nécessite pas que vous vous connectiez à l'aide du client basé sur un navigateur. Pour de plus amples informations, veuillez consulter (Instances Linux) SysRq À utiliser pour dépanner votre instance.
-
(Instances Linux uniquement) Redémarrez getty. Si vous disposez d’un accès SSH à votre instance, connectez-vous à cette dernière à l’aide de SSH et redémarrez getty à l’aide de la commande suivante.
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
Redémarrez votre instance. Vous pouvez redémarrer votre instance en utilisant SysRq (instances Linux), la console EC2 ou le AWS CLI. Pour plus d’informations, consultez (Instances Linux) SysRq À utiliser pour dépanner votre instance (instances Linux) ou Redémarrez votre EC2 instance Amazon.
-
-
À l’invite
login, entrez le nom d’utilisateur de l’utilisateur avec un mot de passe que vous avez configuré précédemment, puis appuyez sur Entrée. -
À l’invite
Password, entrez le mot de passe, puis appuyez sur Entrée.
Connexion à l’aide de votre propre clé et d’un client SSH
Vous pouvez utiliser votre propre clé SSH et vous connecter à votre instance à partir du client SSH de votre choix en utilisant l’API de la console série. Vous bénéficiez ainsi de la capacité de la console série d’envoyer une clé publique en mode push à l’instance.
Après avoir appuyé sur la clé SSH sur l’instance, la connexion SSH n’est pas soumise aux politiques IAM que vous avez configurées pour accorder aux utilisateurs l’accès à l’EC2 Serial Console.
Avant de commencer
Vérifiez que les conditions préalables sont remplies.
Pour vous connecter à la console série d’une instance à l’aide de SSH
-
Envoyez votre clé publique SSH en mode push à l’instance pour démarrer une session de console série
Utilisez la commande send-serial-console-ssh-public-key pour transmettre votre clé publique SSH à l'instance. Une session de console série démarre.
Si une session de console série a déjà été démarrée pour cette instance, la commande échoue car vous ne pouvez avoir qu’une seule session ouverte à la fois. 30 secondes sont nécessaires pour déconnecter une session après la déconnexion de la console série afin d’autoriser une nouvelle session.
aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-idi-001234a4bf70dec41EXAMPLE\ --serial-port 0 \ --ssh-public-key file://my_key.pub\ --regionus-east-1 -
Connexion à la console série à l’aide de votre clé privée
Utilisez la commande ssh pour vous connecter à la console série avant que la clé publique ne soit supprimée du service de console série. Vous avez 60 secondes avant sa suppression.
Utilisez la clé privée qui correspond à la clé publique.
Le format du nom d’utilisateur est
instance-id.port0. Il comprend l’ID d’instance et le port 0. Dans l’exemple suivant, le nom d’utilisateur esti-001234a4bf70dec41EXAMPLE.port0.Le point de terminaison du service Serial Console est différent pour chaque région. Consultez le tableau Points de terminaison et empreintes digitales de l’EC2 Serial Console pour le point de terminaison de chaque région. Dans l’exemple suivant, le service de console série se trouve dans la région us-east-1.
ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.awsL’exemple suivant utilise
timeout 3600pour configurer votre session SSH afin qu’elle se termine après une heure. Les processus démarrés pendant la session peuvent continuer à s’exécuter sur votre instance après la fin de la session.timeout 3600 ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws -
(Facultatif) Vérification de l’empreinte digitale
Lorsque vous vous connectez pour la première fois à la console série, vous êtes invité à vérifier l’empreinte digitale. Vous pouvez comparer l’empreinte digitale de la console série avec l’empreinte digitale affichée pour vérification. Si ces empreintes ne correspondent pas, quelqu'un est peut-être en train de tenter une attaque « man-in-the-middle ». Si elles correspondent, vous pouvez vous connecter en toute confiance à la console série.
L’empreinte digitale suivante concerne le service de console série dans la région us-east-1. Pour obtenir les empreintes digitales de chaque région, consultez Points de terminaison et empreintes digitales de l’EC2 Serial Console.
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmwL’empreinte digitale n’apparaît que la première fois que vous vous connectez à la console série.
-
Appuyez sur Entrée. Si une invite est retournée, vous êtes connecté à la console série.
Si l’écran reste noir, vous pouvez utiliser les informations suivantes pour résoudre les problèmes de connexion à la console série :
-
Vérifiez que vous avez configuré l’accès à la console série. Pour de plus amples informations, veuillez consulter Configurer l’accès à l’EC2 Serial Console.
-
(Instances Linux uniquement) SysRq À utiliser pour se connecter à la console série. SysRq ne nécessite pas que vous vous connectiez via SSH. Pour de plus amples informations, veuillez consulter (Instances Linux) SysRq À utiliser pour dépanner votre instance.
-
(Instances Linux uniquement) Redémarrez getty. Si vous disposez d’un accès SSH à votre instance, connectez-vous à cette dernière à l’aide de SSH et redémarrez getty à l’aide de la commande suivante.
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
Redémarrez votre instance. Vous pouvez redémarrer votre instance en utilisant SysRq (instances Linux uniquement), la console EC2 ou le AWS CLI. Pour plus d’informations, consultez (Instances Linux) SysRq À utiliser pour dépanner votre instance (instances Linux uniquement) ou Redémarrez votre EC2 instance Amazon.
-
-
À l’invite
login, entrez le nom d’utilisateur de l’utilisateur avec un mot de passe que vous avez configuré précédemment, puis appuyez sur Entrée. -
À l’invite
Password, entrez le mot de passe, puis appuyez sur Entrée.
Points de terminaison et empreintes digitales de l’EC2 Serial Console
Vous trouverez ci-dessous les points de terminaison de service et les empreintes digitales de l’EC2 Serial Console. Pour vous connecter par programmation à la Serial Console d’une instance, vous utilisez un point de terminaison EC2 Serial Console. Les points de terminaison EC2 Serial Console sont uniques pour chaque Région AWS .
| Nom de la région | Région | Endpoint | Empreinte |
|---|---|---|---|
| USA Est (Ohio) | us-east-2 | serial-console.ec2-instance-connect.us-east-2.aws | SHA256: EhwPkTzRt TY7 TRSzz26 RM7m CZN0xw xBB0/HVV9j/d/0 |
| USA Est (Virginie du Nord) | us-east-1 | serial-console.ec2-instance-connect.us-east-1.aws | SHA256: VMe BZGEru5l2gx DXWN5mA/XAD+Yi5 Oui LDi LUcz0 FMmw |
| USA Ouest (Californie du Nord) | us-west-1 | serial-console.ec2-instance-connect.us-west-1.aws | SHA256: OHldlc MET8u7 QLSX3jm RTRAPFHVtqbyo LZBMUCqi H3Y |
| USA Ouest (Oregon) | us-west-2 | serial-console.ec2-instance-connect.us-west-2.aws | SHA256: EMCIe23 TqKa BI6y GHainq ZcMwqNkDhh AVHa1 O2Jx VUc |
| Afrique (Le Cap) | af-south-1 | ec2-serial-console.af-south-1.api.aws | SHA256: RMWWZ2f VePe JUqzj KIg XsczoHlz O5JL2 21ED00biiWi |
| Asie-Pacifique (Hong Kong) | ap-east-1 | ec2-serial-console.ap-east-1.api.aws | SHA256:T0Q1 AKJBP7Tkm2x C9b Ynick lpiXxCho ZHpln XVi JFsj |
| Asie-Pacifique (Hyderabad) | ap-south-2 | ec2-serial-console.ap-south-2.api.aws | SHA256: WJg PBSw V4/SHN+ 15 OPITValoew AuYj DVW845 JEh DKRs |
| Asie-Pacifique (Jakarta) | ap-southeast-3 | ec2-serial-console.ap-southeast-3.api.aws | SHA256:5 ZwgrCh XITq +lfns32 L/4O0ZiFBx4BZgS Encre YFqy3o8m |
| Asie-Pacifique (Malaisie) | ap-southeast-5 | ec2-serial-console.ap-southeast-5.api.aws | SHA256c : QXTHQMRcq RdIjm AGo AMBSExeo RobYyRw T67 A yTjnEi |
| Asie-Pacifique (Melbourne) | ap-southeast-4 | ec2-serial-console.ap-southeast-4.api.aws | SHA256:Avaq 27 hFgLvjn g TSSh Z0oV7H90P0 OEt6 M GG46wf ZJv |
| Asie-Pacifique (Mumbai) | ap-south-1 | serial-console.ec2-instance-connect.ap-south-1.aws | SHA256o : BLXc Ymkla EGH8ISO51rez BSu40 HHEbli ARx TPi SM35 |
| Asie-Pacifique (Osaka) | ap-northeast-3 | ec2-serial-console.ap-northeast-3.api.aws | SHA256BKBnBuFnHr:AM0/JI 9AxSG G8TU/VVHFXE/3UCyJSQ EV3 |
| Asie-Pacifique (Séoul) | ap-northeast-2 | serial-console.ec2-instance-connect.ap-northeast-2.aws | SHA256:FOQWXNX+DZ++GU BX+FRC SRQRI NTztg9 PK49 WYMq ZM2d |
| Asie-Pacifique (Singapour) | ap-southeast-1 | serial-console.ec2-instance-connect.ap-southeast-1.aws | SHA256: Wn PLFNn7 CQDHx3qmw Lu1Gy/O8 ZuAC6L45COY TUX7 LQg |
| Asie-Pacifique (Sydney) | ap-southeast-2 | serial-console.ec2-instance-connect.ap-southeast-2.aws | SHA256: yFvMw UK9l EUQj QTRo XXzu VSe9 N+CW9/W984Cf5Tgzo4 |
| Asie-Pacifique (Thaïlande) | ap-southeast-7 | ec2-serial-console.ap-southeast-7.api.aws | SHA256: KCAZi RYr vTwixWmvc R1q2LQSG7 2 wmj DY VT31 XRg SdEf |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | serial-console.ec2-instance-connect.ap-northeast-1.aws | SHA256: RQfs DCZTOf Qawew Em/ + TRDV1t9 HMr FQe CRl IOT5um4k |
| Canada (Centre) | ca-central-1 | serial-console.ec2-instance-connect.ca-central-1.aws | SHA256:P2O2J MWKPo6 eV2GCZ OZwmp YW738 FIOTHd UTy YMMO7s4 |
| Canada-Ouest (Calgary) | ca-west-1 | ec2-serial-console.ca-west-1.api.aws | SHA256: S3RC8Li2XHBHR3IEDJ 6Q JNx GAFLPGOLjx7 IxxXrGckk |
| Chine (Beijing) | cn-north-1 | ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA2562 g : HVFy4 H7UU3+A D28V/LGGT+Y FUx ggMeqjvSlgngpg |
| Chine (Ningxia) | cn-northwest-1 | ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:Tdgr NZki QOd YEBUh Vf O4Sz M UA09 VWI5r YOZGTogpwmi |
| Europe (Francfort) | eu-central-1 | serial-console.ec2-instance-connect.eu-central-1.aws | SHA256: yIcOd OlkXvOl ACMFS/ 8AMZ1toE+BBNr Fy0K0DE2C JJ3 |
| Europe (Irlande) | eu-west-1 | serial-console.ec2-instance-connect.eu-west-1.aws | SHA256:H2AA HathHTM6EZS3BJ7UDGUXI2 E GAWO4 qTrHj ZAw CW6 |
| Europe (Londres) | eu-west-2 | serial-console.ec2-instance-connect.eu-west-2.aws | SHA256:a69rd5 3t 8 CE/AEG4Amm53I6lkD1ZPvS/BCV TPW2 RnJg |
| Europe (Milan) | eu-south-1 | ec2-serial-console.eu-south-1.api.aws | SHA256:LC0K OVJnpg Fy A7N99eCLB S7X7 BVrxn0 XSX95cuu QK30 |
| Europe (Paris) | eu-west-3 | serial-console.ec2-instance-connect.eu-west-3.aws | SHA256:q8ldnaf9pymene8bn Y3/kxsw FVng RPAr JUzfrlxe EWs |
| Europe (Espagne) | eu-south-2 | ec2-serial-console.eu-south-2.api.aws | SHA256:Go CW2 DFRlu669 QNxq FxEcs ZUz R6f/4F4N7T45 ZcwoEc |
| Europe (Stockholm) | eu-north-1 | serial-console.ec2-instance-connect.eu-north-1.aws | SHA256:tk GFFUVUDvoc Di GSS3 EPNp KFKLw Cu8GDL6W2UI32 X84 |
| Europe (Zurich) | eu-central-2 | ec2-serial-console.eu-central-2.api.aws | SHA256: 8 PPx BMf6 WdCw 2 m 0 kFW/m4/4 Oa NUlz IfRz XFut QXWp6mk |
| Israël (Tel Aviv) | il-central-1 | ec2-serial-console.il-central-1.api.aws | SHA256JR6q8v6kNNPi8+ : QSFQ4dj5dim M ZPTgwgs M1 SNvt Yu |
| Mexique (Centre) | mx-central-1 | ec2-serial-console.mx-central-1.api.aws | SHA256: BCu QNk VL13i+ CcVnt 18EF4P2 FetB32 ZHUr BBAOxl GS0 |
| Moyen-Orient (Bahreïn) | me-south-1 | ec2-serial-console.me-south-1.api.aws | SHA256: NPJ LLKHu2 QnLdUq VArso 2k K5V C3K8 PJOMRJKCBz CDq |
| Moyen-Orient (EAU) | me-central-1 | ec2-serial-console.me-central-1.api.aws | SHA256:ZPB5DUKIbZ+L0 B4 dFwPeyyk I/Xz LE MPBYh XNe FSDKBv |
| Amérique du Sud (São Paulo) | sa-east-1 | serial-console.ec2-instance-connect.sa-east-1.aws | SHA256:RD2+/32OGNJeW1Y QZC+botBiH62OQ I VIem ENa APDq1d |
| AWS GovCloud (USA Est) | us-gov-east-1 | serial-console.ec2-instance-connect. us-gov-east-1. amazonaws.com | SHA256: TiWe19 + F28 GWsoy LClrtvu38 YEEh DHIkqn DcZnmtebv |
| AWS GovCloud (US-Ouest) | us-gov-west-1 | serial-console.ec2-instance-connect. us-gov-west-1. amazonaws.com | SHA256:kf OFRWLa OZf OlPf B+UTBd3BRF8 8n iW5dQ GO2 YZLq XZi |
