使用EC2 Instance Connect 連線 - Amazon.com

使用Amazon EC2 主控台(以瀏覽器為基礎的用戶端) 進行連線 · 在導覽窗格中，選擇Instances (執行個體)。

· 選取執行個體，然後選擇Connect (連線)。

· 選擇EC2 Instance ... 使用EC2InstanceConnect連線-AmazonElasticComputeCloud AWS文件AmazonEC2Linux執行個體使用者指南 LimitationsPrerequisites使用EC2InstanceConnect連線 使用EC2InstanceConnect連線 下列指示會說明如何使用EC2InstanceConnect連線至Linux執行個體。

如果您在嘗試連線到執行個體時收到錯誤，請參閱連線到執行個體的故障診斷和如何對使用EC2InstanceConnect連線到EC2執行個體的問題進行疑難排解？。

主題 Limitations Prerequisites 使用EC2InstanceConnect連線 Limitations 支援以下Linux發行版本： AmazonLinux2(任何版本) Ubuntu16.04或更新版本 若要使用AmazonEC2主控台(以瀏覽器為基礎的用戶端)進行連線，執行個體必須設有公有IPv4地址。

如果執行個體沒有公有IP地址，您可以使用SSH用戶端或EC2InstanceConnectCLI透過私有網路連線到該執行個體。

例如，您可以從相同 VPC內，或透過VPN連接、TransitGateway或AWSDirectConnect來連線。

EC2InstanceConnect不支援使用IPv6地址進行連線。

Prerequisites 在執行個體上安裝InstanceConnect。

如需詳細資訊，請參閱設定EC2InstanceConnect。

(選用)在本機電腦安裝SSH用戶端。

如果使用者僅使用AmazonEC2主控台(以瀏覽器為基礎的用戶端)或EC2InstanceConnectCLI來連線到執行個體，就不需安裝SSH 用戶端。

根據預設，您的本機電腦很可能已安裝SSH用戶端。

您可以藉由在命令列鍵入ssh來檢查SSH用戶端。

若您的本機電腦無法識別該命令，您可以安裝SSH用戶端。

如需在Linux或macOSX上安裝SSH用戶端的相關資訊，請參閱 http://www.openssh.com。

如需在Windows10上安裝SSH用戶端的相關資訊，請參閱Windows中的OpenSSH。

(選用)在本機電腦安裝EC2InstanceConnectCLI。

如果使用者只會使用AmazonEC2主控台(以瀏覽器為基礎的用戶端)或SSH用戶端連線到執行個體，則不需要安裝EC2InstanceConnect CLI。

如需詳細資訊，請參閱任務3：(選用)將EC2InstanceConnectCLI安裝在您的電腦上。

此連線方法適用於具有公有IP地址的執行個體。

使用EC2InstanceConnect連線 選項 使用AmazonEC2主控台(以瀏覽器為基礎的用戶端)進行連線 使用EC2InstanceConnectCLI連接 使用您自己的金鑰和SSH用戶端來進行連接 使用AmazonEC2主控台(以瀏覽器為基礎的用戶端)進行連線 您可以從主控台選取執行個體並選擇使用EC2InstanceConnect來進行連線，以便使用AmazonEC2主控台(以瀏覽器為基礎的用戶端)連線至執行個體。

Instance Connect會處理許可並提供成功的連線。

從AmazonEC2主控台使用以瀏覽器為基礎的用戶端連線至執行個體 在https://console.aws.amazon.com/ec2/開啟AmazonEC2主控台。

在導覽窗格中，選擇Instances(執行個體)。

選取執行個體，然後選擇Connect(連線)。

選擇EC2InstanceConnect。

驗證使用者名稱，並選擇Connect(連線)，以開啟終端機視窗。

使用EC2InstanceConnectCLI連接 您可以透過僅提供執行個體ID來使用EC2InstanceConnectCLI連接至執行個體，而InstanceConnectCLI會在一個呼叫中執行以下三個動作：其會產生一次性的 SSH公有金鑰、將金鑰推送至執行個體(金鑰會在該執行個體中保留60秒)並將使用者連接至執行個體。

您可以將基本SSH/SFTP命令與Instance ConnectCLI搭配使用。

此連線方法適用於具有公有和私有IP地址的執行個體。

連線到僅具有私有IP地址的執行個體時，從中起始工作階段的本機電腦必須具有連線到EC2Instance Connect服務端點的能力(以將SSH公有金鑰推送至執行個體)，以及透過網路連線到執行個體私有IP地址的能力。

EC2InstanceConnect 服務端點可以透過網際網路或AWSDirectConnect公有虛擬介面連線。

若要連線到執行個體的私有IP地址，您可以使用服務，例如AWSDirectConnect、AWSSite-to-SiteVPN或VPC互連。

注意 -i在使用時不支援mssh。

使用mssh命令連線到執行個體時，您不需要指定任何類型的身份識別檔案，因為InstanceConnect管理金鑰對。

AmazonLinux2 使用EC2InstanceConnectCLI連線到執行個體 使用mssh命令搭配執行個體ID,如下所示。

您不需要指定AMI的使用者名稱。

$msshi-001234a4bf70dec41EXAMPLE Ubuntu 使用EC2InstanceConnectCLI連線到執行個體 針對UbuntuAMI使用mssh命令搭配執行個體ID和預設使用者名稱如下。

您必須對AMI指定使用者名稱，否則會出現下列錯誤：Authenticationfailed(身份驗證失敗)。

$msshubuntu@i-001234a4bf70dec41EXAMPLE 使用您自己的金鑰和SSH用戶端來進行連接 當您使用EC2InstanceConnectAPI時，您可以使用自己的SSH金鑰和從您選擇的SSH用戶端連接執行個體。

這可讓您從Instance Connect發佈公有的金鑰至執行個體。

此連線方法適用於具有公有和私有IP地址的執行個體。

Requirements 支援的RSA金鑰類型為OpenSSH和SSH2。

支援的長度為2048和4096。

如需詳細資訊，請參閱使用第三方工具來建立金鑰對，然後將公有金鑰匯入AmazonEC2。

連線到僅具有私有IP地址的執行個體時，從中起始SSH工作階段的本機電腦必須具有連線到EC2InstanceConnect服務端點的能力(以將SSH 公有金鑰推送至執行個體)，以及透過網路連線到執行個體私有IP地址的能力，以建立SSH工作階段。

EC2InstanceConnect服務端點可以透過網際網路或 AWSDirectConnect公有虛擬介面連線。

若要連線到執行個體的私有IP地址，您可以使用服務，例如AWSDirectConnect、AWSSite-to-SiteVPN或VPC互連。

使用您自己的金鑰和任何SSH用戶端來連接制執行個體 (選用)產生新SSH私有和公有金鑰 您可以使用以下命令來產生新SSH私有和公有金鑰(my_rsa_key和my_rsa_key.pub)： $ssh-keygen-trsa-fmy_rsa_key 將SSH公有金鑰推送至執行個體 使用send-ssh-public-key命令將SSH公開金鑰推送至執行個體。

如果您是使用AmazonLinux2啟動執行個體，AMI的預設使用者名稱為ec2-user。

如果您是使用Ubuntu啟動執行個體，AMI的預設使用者名稱為ubuntu。

下列範例將公開金鑰推送至特定可用區域的特定執行個體，若要認證ec2-user： $awsec2-instance-connectsend-ssh-public-key\ --instance-idi-001234a4bf70dec41EXAMPLE\ --availability-zoneus-west-2b\ --instance-os-userec2-user\ --ssh-public-keyfile://my_rsa_key.pub 使用私有金鑰連線至執行個體 使用ssh命令，來使用私有金鑰連接至執行個體，之後系統會將公有金鑰從執行個體中繼資料中移除(在系統移除金鑰前您有60秒的時間)。

指定對應於公有金鑰應的私有金鑰、用於啟動執行個體之 AMI的預設使用者名稱，以及執行個體的公有DNS名稱(如果透過私有網路連線，請指定私有DNS名稱或IP地址)。

新增該IdentitiesOnly=yes選項以確保連線只使用ssh組態中的檔案和指定的金鑰。

$ssh-o"IdentitiesOnly=yes"[email protected] 文件慣用形式 設定EC2InstanceConnect 解除安裝EC2InstanceConnect 此頁面是否有幫助？-是 感謝您，讓我們知道我們做得很好！ 若您有空，歡迎您告知我們值得讚許的地方，這樣才能保持良好服務。

此頁面是否有幫助？-否 感謝讓我們知道此頁面仍須改善。

很抱歉，讓您失望。

若您有空，歡迎您提供改善文件的方式。