本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 連線至 EC2 序列主控台
您可以使用 Amazon EC2 主控台或透過 SSH 連線到 EC2 執行個體的序列控制台。連線到序列主控台後,您可以使用它來疑難排解開機、網路設定和其他問題。如需疑難排解的詳細資訊,請參閱 [使用 EC2 序列主控台進行 Amazon EC2 執行個體疑難排解](troubleshoot-using-serial-console.md)。
**考量事項**
+ 每個執行個體僅支援 1 個使用中的序列主控台連線。
+ 除非[您終止連線](disconnect-serial-console-session.md),否則序列主控台連線通常會持續 1 個小時。但是,在系統維護期間,Amazon EC2 將終止序列主控台工作階段的連線。
連線的持續時間並不是由 IAM 憑證的持續時間決定。即使您的 IAM 憑證過期,連線仍會繼續保留,直到達到序列主控台連線的最長持續時間為止。使用 EC2 序列主控台體驗時,若您的 IAM 憑證過期,請關閉瀏覽器頁面來終止連線。
+ 從序列主控台中斷連線後,需要 30 秒才能縮減工作階段,以便允許新的工作階段。
+ 支援的序列主控台連接埠:`ttyS0` (Linux 執行個體) 和 `COM1` (Windows 執行個體)
+ 當您連線到序列主控台時,可能會發現執行個體的輸送量略有下降。
**Topics**
+ [使用以瀏覽器為基礎的用戶端連接](#sc-connect-browser-based-client)
+ [使用您自己的金鑰和 SSH 用戶端來進行連接](#sc-connect-SSH)
+ [EC2 序列主控台端點和指紋](#sc-endpoints-and-fingerprints)
## 使用以瀏覽器為基礎的用戶端連接
您可以使用以瀏覽器為基礎的用戶端連線到 EC2 執行個體的序列主控台。您可以在 Amazon EC2 主控台中選取執行個體並選擇連線到序列主控台來執行這項操作。以瀏覽器為基礎的用戶端會處理權限,並提供成功的連線。
EC2 序列控制台適用於大多數瀏覽器,並支援鍵盤和滑鼠輸入。
連線之前,請確認您已完成[事前準備](ec2-serial-console-prerequisites.md)。
**使用以瀏覽器為基礎的用戶端 (Amazon EC2 主控台) 連線到執行個體的序列埠**
1. 在 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇**執行個體**。
1. 請選取執行個體並選擇 **Actions** (動作)、**Monitor and troubleshoot** (監控和疑難排解)、**EC2 Serial Console** (EC2 序列主控台)、**Connect** (連線)。
或者,請選取執行個體並選擇 **Connect** (連線)、**EC2 Serial Console** (EC2 序列主控台)、 **Connect** (連線)。
瀏覽器內的終端機視窗隨即開啟。
1. 按 **Enter**。如果傳回登入提示,表示您已連線到序列主控台。
如果螢幕保持黑色,您可以使用下列資訊來協助解決連線到序列主控台的問題:
+ **檢查您是否已設定序列主控台的存取權。**如需詳細資訊,請參閱[設定對 EC2 序列主控台的存取](configure-access-to-serial-console.md)。
+ (僅限 Linux 執行個體) **使用 SysRq 連線到序列主控台。**SysRq 不需要您使用瀏覽器型用戶端連線。如需詳細資訊,請參閱[(Linux 執行個體) 使用 SysRq 對執行個體進行疑難排解SysRq (Linux)](troubleshoot-using-serial-console.md#SysRq)。
+ (僅限 Linux 執行個體) **重新啟動 getty。**如果您對執行個體有 SSH 存取權限,然後使用 SSH 連接到您的執行個體,並使用以下命令重新啟動 Getty。
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **將執行個體重新開機。**您可以使用 SysRq (Linux 執行個體)、EC2 主控台或 AWS CLI來為執行個體重新開機。如需詳細資訊,請參閱 [(Linux 執行個體) 使用 SysRq 對執行個體進行疑難排解SysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (Linux 執行個體) 或 [重新啟動您的 Amazon EC2 執行個體](ec2-instance-reboot.md)。
1. (僅限Linux 執行個體) 出現 `login` 提示時,輸入您[先前設定](configure-access-to-serial-console.md#set-user-password)的密碼型使用者的使用者名稱,然後按 **Enter**。
1. (僅限Linux 執行個體) 出現 `Password` 提示時,輸入密碼,然後按 **Enter**。
## 使用您自己的金鑰和 SSH 用戶端來進行連接
當您使用序列主控台 API 時,可以使用自己的 SSH 金鑰和從您選擇的 SSH 用戶端連接執行個體。這可讓您從發佈公有的金鑰至執行個體的序列主控台功能受益。
將 SSH 金鑰推送至執行個體後,SSH 連線將不受您為授予使用者 EC2 序列主控台存取權而設定的 IAM 政策約束。
**開始之前**
確認符合[先決條件](ec2-serial-console-prerequisites.md)。
**使用 SSH 連線到執行個體的序列主控台**
1. **將 SSH 公開金鑰推送到執行個體,以啟動序列控制台工作階段**
使用 [send-serial-console-ssh-public-key](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/send-serial-console-ssh-public-key.html) 命令將 SSH 公開金鑰推送至執行個體。這會啟動序列主控台工作階段。
如果此執行個體已經啟動序列主控台工作階段,則命令會失敗,因為您一次只能開啟一個工作階段。從序列主控台中斷連線後,需要 30 秒才能縮減工作階段,以便允許新的工作階段。
```
aws ec2-instance-connect send-serial-console-ssh-public-key \
--instance-id {{i-001234a4bf70dec41EXAMPLE}} \
--serial-port 0 \
--ssh-public-key file://{{my_key.pub}} \
--region {{us-east-1}}
```
1.
**使用私有金鑰連線到序列主控台**
在從序列主控台服務中移除公開金鑰之前,請使用 **ssh** 命令連線到序列主控台。在將其移除之前,您有 60 秒時間。
使用對應於公開金鑰的私有金鑰。
使用者名稱格式為 `instance-id.port0`,其中包含執行個體 ID 和連接埠 0。在下列範例中,使用者名稱為 `i-001234a4bf70dec41EXAMPLE.port0`。
每個區域的序列主控台服務端點各不相同。請參閱每個區域端點的 [EC2 序列主控台端點和指紋](#sc-endpoints-and-fingerprints) 資料表。在下列範例中,序列主控台服務位於 {{us-east-1}} 區域。
```
ssh -i {{my_key}} {{i-001234a4bf70dec41EXAMPLE.port0}}@{{serial-console.ec2-instance-connect.us-east-1.aws}}
```
下列範例使用 `timeout 3600` 將 SSH 工作階段設定為 1 小時後終止。工作階段終止之後,工作階段期間啟動的程序可能會在執行個體上繼續執行。
```
timeout 3600 ssh -i {{my_key}} {{i-001234a4bf70dec41EXAMPLE.port0}}@{{serial-console.ec2-instance-connect.us-east-1.aws}}
```
1.
**(選擇性) 驗證指紋**
當您第一次連線到序列主控台時,系統會提示您確認指紋。您可以將序列主控台指紋與顯示進行驗證的指紋進行比較。如果這些指紋不符合,可能有人嘗試發動中間人攻擊。如果它們匹配,您可以放心地連接到序列主控台。
以下指紋適用於 us-east-1 區域的序列控制台服務。如需每個區域的指紋,請參閱 [EC2 序列主控台端點和指紋](#sc-endpoints-and-fingerprints)。
```
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
```
指紋只會在您第一次連線到序列主控台時出現。
1. 按 **Enter**。如果傳回提示,表示您已連線到序列主控台。
如果螢幕保持黑色,您可以使用下列資訊來協助解決連線到序列主控台的問題:
+ **檢查您是否已設定序列主控台的存取權。**如需詳細資訊,請參閱[設定對 EC2 序列主控台的存取](configure-access-to-serial-console.md)。
+ (僅限 Linux 執行個體) **使用 SysRq 連線到序列主控台。**SysRq 不需要您使用 SSH 進行連線。如需詳細資訊,請參閱[(Linux 執行個體) 使用 SysRq 對執行個體進行疑難排解SysRq (Linux)](troubleshoot-using-serial-console.md#SysRq)。
+ (僅限 Linux 執行個體) **重新啟動 getty。**如果您對執行個體有 SSH 存取權限,然後使用 SSH 連接到您的執行個體,並使用以下命令重新啟動 Getty。
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **將執行個體重新開機。**您可以使用 SysRq (僅限 Linux 執行個體)、EC2 主控台或 AWS CLI來為執行個體重新開機。如需詳細資訊,請參閱 [(Linux 執行個體) 使用 SysRq 對執行個體進行疑難排解SysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (僅限 Linux 執行個體) 或 [重新啟動您的 Amazon EC2 執行個體](ec2-instance-reboot.md)。
1. (僅限Linux 執行個體) 出現 `login` 提示時,輸入您[先前設定](configure-access-to-serial-console.md#set-user-password)的密碼型使用者的使用者名稱,然後按 **Enter**。
1. (僅限Linux 執行個體) 出現 `Password` 提示時,輸入密碼,然後按 **Enter**。
## EC2 序列主控台端點和指紋
下列項目是 EC2 序列主控台的服務端點和指紋。若要以程式設計方式連線至執行個體的序列主控台,您可使用 EC2 序列主控台端點。每個 AWS 區域的 EC2 序列主控台端點和指紋都是獨一無二的。
| 區域名稱 | 區域 | Endpoint | 指紋 |
| --- | --- | --- | --- |
| 美國東部 (俄亥俄) | us-east-2 | serial-console.ec2-instance-connect.us-east-2.aws | SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0 |
| 美國東部 (維吉尼亞北部) | us-east-1 | serial-console.ec2-instance-connect.us-east-1.aws | SHA256:dXwn5ma/xadVMeBZGEru5l2gx\+yI5LDiJaLUcz0FMmw |
| 美國西部 (加利佛尼亞北部) | us-west-1 | serial-console.ec2-instance-connect.us-west-1.aws | SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y |
| 美國西部 (奧勒岡) | us-west-2 | serial-console.ec2-instance-connect.us-west-2.aws | SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc |
| Africa (Cape Town) | af-south-1 | ec2-serial-console.af-south-1.api.aws | SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI |
| 亞太地區 (香港) | ap-east-1 | ec2-serial-console.ap-east-1.api.aws | SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk |
| 亞太區域 (台北) | ap-east-2 | ec2-serial-console.ap-east-2.api.aws | SHA256:z1rsF5DE8aQqsHwBr/D40tR2GnyMqnScCUa1z1eFwDQ |
| 亞太地區 (海德拉巴) | ap-south-2 | ec2-serial-console.ap-south-2.api.aws | SHA256:WJgPBSwV4/shN\+OPITValoewAuYj15DVW845JEhDKRs |
| 亞太地區 (雅加達) | ap-southeast-3 | ec2-serial-console.ap-southeast-3.api.aws | SHA256:5ZwgrCh\+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk |
| 亞太地區 (馬來西亞) | ap-southeast-5 | ec2-serial-console.ap-southeast-5.api.aws | SHA256:cQXTHQMRcqRdIjmAGoAMBSExeoRobYyRwT67yTjnEiA |
| 亞太區域 (紐西蘭) | ap-southeast-6 | ec2-serial-console.ap-southeast-6.api.aws | SHA256:wNltdH0gVfM5uHJKjrw\+ElFuKoJgalcSKqjCS\+lLkv4 |
| 亞太地區 (墨爾本) | ap-southeast-4 | ec2-serial-console.ap-southeast-4.api.aws | SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM |
| 亞太區域 (孟買) | ap-south-1 | serial-console.ec2-instance-connect.ap-south-1.aws | SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40 |
| 亞太地區 (大阪) | ap-northeast-3 | ec2-serial-console.ap-northeast-3.api.aws | SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ |
| 亞太區域 (首爾) | ap-northeast-2 | serial-console.ec2-instance-connect.ap-northeast-2.aws | SHA256:FoqWXNX\+DZ\+\+GuNTztg9PK49WYMqBX\+FrcZM2dSrqrI |
| 亞太區域 (新加坡) | ap-southeast-1 | serial-console.ec2-instance-connect.ap-southeast-1.aws | SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY |
| 亞太地區 (悉尼) | ap-southeast-2 | serial-console.ec2-instance-connect.ap-southeast-2.aws | SHA256:yFvMwUK9lEUQjQTRoXXzuN\+cW9/VSe9W984Cf5Tgzo4 |
| 亞太區域 (泰國) | ap-southeast-7 | ec2-serial-console.ap-southeast-7.api.aws | SHA256:KCAZiRYrR1Q2lqsg7vTwixWmvc2wmjVT31XRgSdEfDY |
| 亞太區域 (東京) | ap-northeast-1 | serial-console.ec2-instance-connect.ap-northeast-1.aws | SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe\+CRlIOT5um4k |
| 加拿大 (中部) | ca-central-1 | serial-console.ec2-instance-connect.ca-central-1.aws | SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4 |
| 加拿大西部 (卡加利) | ca-west-1 | ec2-serial-console.ca-west-1.api.aws | SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q |
| 中國 (北京) | cn-north-1 | ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:2gHVFy4H7uU3\+WaFUxD28v/ggMeqjvSlgngpgLgGT\+Y |
| 中國 (寧夏) | cn-northwest-1 | ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM |
| 歐洲 (法蘭克福) | eu-central-1 | serial-console.ec2-instance-connect.eu-central-1.aws | SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe\+bBnrJJ3Fy0k0De2c |
| 歐洲 (愛爾蘭) | eu-west-1 | serial-console.ec2-instance-connect.eu-west-1.aws | SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E |
| 歐洲 (倫敦) | eu-west-2 | serial-console.ec2-instance-connect.eu-west-2.aws | SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8 |
| 歐洲 (米蘭) | eu-south-1 | ec2-serial-console.eu-south-1.api.aws | SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30 |
| Europe (Paris) | eu-west-3 | serial-console.ec2-instance-connect.eu-west-3.aws | SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs |
| 歐洲 (西班牙) | eu-south-2 | ec2-serial-console.eu-south-2.api.aws | SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc |
| Europe (Stockholm) | eu-north-1 | serial-console.ec2-instance-connect.eu-north-1.aws | SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84 |
| 歐洲 (蘇黎世) | eu-central-2 | ec2-serial-console.eu-central-2.api.aws | SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk |
| 以色列 (特拉維夫) | il-central-1 | ec2-serial-console.il-central-1.api.aws | SHA256:JR6q8v6kNNPi8\+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU |
| 墨西哥 (中部) | mx-central-1 | ec2-serial-console.mx-central-1.api.aws | SHA256:BCuVl13iQNk\+CcVnt18Ef4p2ZHUrBBAOxlFetB32GS0 |
| Middle East (Bahrain) | me-south-1 | ec2-serial-console.me-south-1.api.aws | SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8 |
| 中東 (阿拉伯聯合大公國) | me-central-1 | ec2-serial-console.me-central-1.api.aws | SHA256:zpb5duKiBZ\+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE |
| 南美洲 (聖保羅) | sa-east-1 | serial-console.ec2-instance-connect.sa-east-1.aws | SHA256:rd2\+/32Ognjew1yVIemENaQzC\+Botbih62OqAPDq1dI |
| AWS GovCloud (美國東部) | us-gov-east-1 | serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com | SHA256:tIwe19GWsoyLClrtvu38YEEh\+DHIkqnDcZnmtebvF28 |
| AWS GovCloud (美國西部) | us-gov-west-1 | serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com | SHA256:kfOFRWLaOZfB\+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ |