连接到 EC2 串行控制台 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

连接到 EC2 串行控制台

您可以使用 Amazon EC2 控制台或通过 SSH 连接到 EC2 实例的串行控制台。连接到串行控制台后,您可以使用它来排除引导、网络配置和其他方面的问题。有关排查故障的更多信息,请参阅 使用 EC2 串行控制台对 Linux 实例进行故障排查

Considerations

  • 每个实例仅支持一个活动串行控制台连接。

  • 串行控制台连接通常会持续一小时,除非您将其终止。但是,在系统维护期间,Amazon EC2 将终止串行控制台会话。

  • 在断开与串行控制台的连接后,需要 30 秒钟来停用会话,然后才能允许新会话。

  • Linux 支持的串行控制台端口:ttyS0

  • 连接到串行控制台时,您可能会观察到实例的吞吐量略有下降。

Prerequisites

  • 支持的Amazon区域:美国东部(弗吉尼亚北部)、美国东部(俄亥俄州)、美国西部(俄勒冈)、欧洲(爱尔兰)、欧洲(法兰克福)、亚太区域(悉尼)、亚太区域(东京)、亚太区域(新加坡)

  • 支持的实例系列:

    • A1

    • C5、C5a、C5ad、C5d、C5n、C6g、C6gd

    • M5、M5a、M5ad、M5d、M5dn、M5n、M5zn、M6g、M6gd

    • R5、R5a、R5ad、R5d、R5dn、R5n、R6、R6gd

    • T3、T3a、T4g

    • Z1d

  • 配置对 EC2 串行控制台的访问如下所述:

  • 如需使用基于浏览器的客户端连接至串行控制台,您的浏览器必须支持 WebSocket。如果您的浏览器不支持 WebSocket,请使用您自己的密钥和 SSH 客户端连接至串行控制台。

  • 实例必须处于 pendingrunningstoppingshutting-down 状态。如果实例是 terminatedstopped,则无法连接到串行控制台。有关实例状态的更多信息,请参阅 实例生命周期

  • 如果实例使用 Amazon EC2 Systems Manager,则必须在实例上安装 SSM Agent 3.0.854.0 版或更高版本。有关 SSM Agent 的更多信息,请参阅《Amazon Systems Manager 用户指南》中的使用 SSM Agent

您不需要在实例上安装或运行 sshd 服务器。

连接到 EC2 串行控制台

使用基于浏览器的客户端进行连接

您可以使用基于浏览器的客户端连接到 EC2 实例的串行控制台。您可以通过在 Amazon EC2 控制台中选择实例并选择连接到串行控制台来完成此操作。基于浏览器的客户端处理权限并可提供成功连接。

EC2 串行控制台适用于大多数浏览器,并支持键盘和鼠标输入。

使用基于浏览器的客户端(Amazon EC2 控制台)连接到实例的串行端口

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Instances (实例)

  3. 选择实例,然后选择 Connect(连接)、EC2 Serial Console(EC2 串行控制台)、Connect(连接)。

    或者,您可以选择实例,然后选择 Actions(操作)、Monitor and troubleshoot(监控和故障排除)、EC2 Serial Console(EC2 串行控制台)、Connect(连接)。

    浏览器内终端窗口随即打开。

  4. Enter。如果返回登录提示,则表示您已连接到串行控制台。

    如果保持黑屏,则可以使用以下信息来帮助解决连接到串行控制台的问题:

  5. login 提示符下,输入您之前设置的基于密码的用户的用户名,然后按 Enter 键。

  6. Password 提示符下,输入密码,然后按 Enter 键。

    您现在已登录实例,可以使用串行控制台进行故障排查。

使用您自己的密钥和 SSH 客户端进行连接

您可以使用自己的 SSH 密钥,并在使用 串行控制台 API 时从您选择的 SSH 客户端连接到您的实例。这使您能够从将公有密钥推送到实例的串行控制台功能中受益。

使用 SSH 连接到实例的串行控制台

  1. 将 SSH 公钥推送到实例以启动串行控制台会话

    使用 send-serial-console-ssh-public-key 命令可将 SSH 公有密钥推送到实例。这将启动串行控制台会话。

    如果已为此实例启动串行控制台会话,则该命令将失败,因为您每次只能打开一个会话。在断开与串行控制台的连接后,需要 30 秒钟来停用会话,然后才能允许新会话。

    $ aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-id i-001234a4bf70dec41EXAMPLE \ --serial-port 0 \ --ssh-public-key file://my_rsa_key.pub \ --region us-east-1
  2. 使用私钥连接到串行控制台

    在从串行控制台服务删除公钥之前,使用 ssh 命令连接到串行控制台。在移除之前,您有 60 秒钟的时间。

    使用与公钥对应的私钥。

    用户名格式为 instance-id.port0,其中包括实例 ID 和端口 0。在以下示例中,用户名为 i-001234a4bf70dec41EXAMPLE.port0

    串行控制台服务的公有 DNS 名称的格式为 serial-console.ec2-instance-connect.region.aws。在以下示例中,串行控制台服务位于 us-east-1 区域。

    $ ssh -i my_rsa_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
  3. (可选)验证指纹

    首次连接到串行控制台时,系统会提示您验证指纹。您可以比较串行控制台指纹与为了进行验证而显示的指纹。如果这些指纹不匹配,则表示有人可能在试图实施“中间人”攻击。如果它们匹配,您可以放心地连接到串行控制台。

    以下指纹用于 us-east-1 区域中的串行控制台服务。有关每个区域的指纹,请参阅 EC2 串行控制台指纹

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
    注意

    该指纹仅在您第一次连接到串行控制台时出现。

  4. Enter。如果返回提示,则表示您已连接到串行控制台。

    如果保持黑屏,则可以使用以下信息来帮助解决连接到串行控制台的问题:

  5. login 提示符下,输入您之前设置的基于密码的用户的用户名,然后按 Enter 键。

  6. Password 提示符下,输入密码,然后按 Enter 键。

    您现在已登录实例,可以使用串行控制台进行故障排查。

EC2 串行控制台指纹

EC2 串行控制台指纹对每个 Amazon 区域都是唯一的。

  • us-east-2 – 美国东部(俄亥俄)

    SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0
  • us-east-1 – 美国东部(弗吉尼亚北部)

    SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
  • us-west-2 – 美国西部(俄勒冈)

    SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc
  • ap-southeast-1 – 亚太地区(新加坡)

    SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY
  • ap-southeast-2 – 亚太地区(悉尼)

    SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4
  • ap-northeast-1 – 亚太地区(东京)

    SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k
  • eu-central-1 –欧洲(法兰克福)

    SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c
  • eu-west-1 –欧洲(爱尔兰)

    SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E