Amazon Elastic Compute Cloud
用户指南(适用于 Linux 实例)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 EC2 Instance Connect 连接到 Linux 实例

Amazon EC2 Instance Connect 提供了一种简单且安全的方法以使用安全 Shell (SSH) 连接到实例。通过使用 EC2 Instance Connect,您可以使用 AWS Identity and Access Management (IAM) 策略和委托人控制对实例的 SSH 访问,从而无需共享和管理 SSH 密钥。使用 EC2 Instance Connect 的所有连接请求将记录到 AWS CloudTrail 中,以便您可以审核连接请求

您可以使用 Instance Connect 功能从 Amazon EC2 控制台、Amazon EC2 Instance Connect CLI 或 Amazon EC2 API 中连接到 Linux 实例。

注意

如果从运行 Windows 的本地计算机中连接到 Linux 实例,请参阅以下文档:使用 PuTTY 从 Windows 连接到 Linux 实例使用 Windows Subsystem for Linux 从 Windows 连接到 Linux 实例

EC2 Instance Connect的工作原理

在使用 EC2 Instance Connect 连接到实例时,Instance Connect API 将一次性使用的 SSH 公有密钥推送到实例元数据,将在其中保留 60 秒。附加到 IAM 用户的 IAM 策略授权 IAM 用户将公有密钥推送到实例元数据。在安装 Instance Connect 时配置的 AuthorizedKeysCommandAuthorizedKeysCommandUser 指示 SSH 守护程序从实例元数据中查找公有密钥以进行身份验证,并将您连接到实例。

您可以使用 Instance Connect 通过所选的任何 SSH 客户端或 Instance Connect CLI 连接到实例,也可以在 Amazon EC2 控制台中使用基于浏览器的新 SSH 客户端连接到实例。