本地调试控制台

打开本地调试控制台

1. （可选）要查看开发计算机上的本地调试控制台，可以通过 SSH 转发控制台的端口。但是，您必须先启用AllowTcpForwarding选项在核心设备的 SSH 配置文件中。默认情况下，此选项处于启用状态。在您的开发计算机上运行以下命令，以查看http://localhost:1441在开发计算机上。

   ssh -L 1441:localhost:1441 -L 1442:localhost:1442 username@core-device-ip-address

   注意

   您可以将默认端口从1441和1442. 有关更多信息，请参阅 。本地调试控制台配置.

2. 创建会话以使用本地调试控制台。创建会话时，将生成用于验证的密码。本地调试控制台需要密码来提高安全性，因为您可以使用此组件查看重要信息并在核心设备上执行操作。如果在组件配置中启用 HTTPS，本地调试控制台还会创建证书以保护连接。默认情况下，HTTPS 处于启用状态。

   使用Amazon IoT GreengrassCLI 创建会话。此命令生成一个随机 43 个字符的密码，该密码在 8 小时后过期。Replace/绿草/v2的路径，Amazon IoT Greengrass V2根文件夹。

   sudo /greengrass/v2/bin/greengrass-cli get-debug-password

   如果您已将本地调试控制台配置为使用 HTTPS，则命令输出类似于以下示例。当您打开本地调试控制台时，您可以使用证书指纹来验证连接是否安全。

   Username: debug
   Password: bEDp3MOHdj8ou2w5de_sCBI2XAaguy3a8XxREXAMPLE
   Password expires at: 2021-04-01T17:01:43.921999931-07:00
   The local debug console is configured to use TLS security. The certificate is self-signed so you will need to bypass your web browser's security warnings to open the console.
   Before you bypass the security warning, verify that the certificate fingerprint matches the following fingerprints.
   SHA-256: 15 0B 2C E2 54 8B 22 DE 08 46 54 8A B1 2B 25 DE FB 02 7D 01 4E 4A 56 67 96 DA A6 CC B1 D2 C4 1B
   SHA-1: BC 3E 16 04 D3 80 70 DA E0 47 25 F9 90 FA D6 02 80 3E B5 C1

   调试视图组件创建一个持续 8 小时的会话。之后，您必须生成新的密码才能再次查看本地调试控制台。

3. 打开并登录仪表板。查看 Greengrass 核心设备上的仪表板，如果您通过 SSH 转发端口，则可在开发计算机上查看仪表板。请执行下列操作之一：

   • 如果在本地调试控制台（默认设置）中启用了 HTTPS，请执行以下操作：

     1. 打开https://localhost:1441或开发计算机上（如果您通过 SSH 转发端口）。

        您的浏览器可能会显示有关安全证书无效的安全警告。

     2. 如果您的浏览器显示安全警告，请验证证书是否合法并绕过安全警告。执行以下操作：

        1. 找到证书的 SHA-256 或 SHA-1 指纹，并验证它是否与 SHA-256 或 SHA-1 指纹相匹配get-debug-password命令。您的浏览器可能提供一个或两个指纹。查看您的浏览器文档以查看证书及其指纹。在某些浏览器中，证书指纹称为指纹。

           注意

           如果证书指纹不匹配，请转到步骤 2创建新的会话。如果证书指纹仍然不匹配，则表示您的连接可能不安全。

        2. 如果证书指纹匹配，请绕过浏览器的安全警告以打开本地调试控制台。请参阅浏览器的文档以绕过浏览器安全警告。

     3. 使用用户名和密码登录到网站get-debug-password命令打印之前。

        本地调试控制台将打开。

     4. 如果本地调试控制台显示错误，指出由于 TLS 握手失败而无法连接到 WebSocket，则必须绕过 WebSocket URL 的自签名安全警告。

        

        执行以下操作：

        1. 打开https://localhost:1442在打开本地调试控制台的同一浏览器中。

        2. 验证证书并绕过安全警告。

           绕过警告后，您的浏览器可能会显示 HTTP 404 页面。

        3. 打开https://localhost:1441。

           本地调试控制台显示有关核心设备的信息。

   • 如果在本地调试控制台中禁用了 HTTPS，请执行以下操作：

     1. 打开http://localhost:1441，如果您通过 SSH 转发端口，则在开发计算机上打开它。

     2. 使用用户名和密码登录到网站get-debug-password命令。

        本地调试控制台将打开。

打开本地调试控制台

1. （可选）要查看开发计算机上的本地调试控制台，可以通过 SSH 转发控制台的端口。但是，您必须先启用AllowTcpForwarding选项在核心设备的 SSH 配置文件中。默认情况下，此选项处于启用状态。在您的开发计算机上运行以下命令，以在http://localhost:1441在开发计算机上。

   ssh -L 1441:localhost:1441 -L 1442:localhost:1442 username@core-device-ip-address

   注意

   您可以将默认端口从1441和1442. 有关更多信息，请参阅 。本地调试控制台配置.

2. 创建会话以使用本地调试控制台。创建会话时，将生成用于验证的密码。本地调试控制台需要密码来提高安全性，因为您可以使用此组件查看重要信息并在核心设备上执行操作。

   使用Amazon IoT GreengrassCLI 创建会话。此命令生成一个随机 43 个字符的密码，该密码在 8 小时后过期。Replace/绿草/v2的路径，Amazon IoT Greengrass V2根文件夹。

   sudo /greengrass/v2/bin/greengrass-cli get-debug-password

   命令输出类似于以下示例。

   Username: debug
   Password: bEDp3MOHdj8ou2w5de_sCBI2XAaguy3a8XxREXAMPLE
   Password will expire at: 2021-04-01T17:01:43.921999931-07:00

   调试视图组件创建会话持续 4 小时，然后您必须生成新密码才能再次查看本地调试控制台。

3. 打开http://localhost:1441，如果您通过 SSH 转发端口，则在开发计算机上打开它。

4. 使用用户名和密码登录到网站get-debug-password命令。

   本地调试控制台将打开。