Herstellen von Verbindungen über den browserbasierten Client Herstellen von Verbindungen über Ihren eigenen Schlüssel und einen SSH-Client Endpunkte und Fingerabdrücke der seriellen EC2-Konsole

Herstellen einer Verbindung zur seriellen EC2-Konsole

Sie können über die Amazon-EC2-Konsole oder über SSH eine Verbindung mit der seriellen Konsole Ihrer EC2-Instance herstellen. Nachdem Sie eine Verbindung zur seriellen Konsole hergestellt haben, können Sie sie zur Fehlerbehebung bei Booten, Netzwerkkonfiguration und anderen Problemen verwenden. Weitere Informationen zur Fehlerbehebung finden Sie unter Fehler Ihrer Amazon – EC2-Instance mithilfe der seriellen EC2-Konsole beheben.

Überlegungen

Pro Instance wird nur 1 aktive serielle Konsolenverbindung unterstützt.
Die Verbindung zur seriellen Konsole dauert normalerweise 1 Stunde, außer Sie trennen die Verbindung. Allerdings beendet Amazon EC2 während der Systemwartung die serielle Konsolensitzung.

Die Dauer der Verbindung wird nicht durch die Dauer Ihrer IAM-Anmeldeinformationen bestimmt. Wenn Ihre IAM-Anmeldeinformationen ablaufen, bleibt die Verbindung bestehen, bis die maximale Dauer der seriellen Konsolenverbindung erreicht ist. Wenn Sie das Konsolenerlebnis der seriellen EC2-Konsole verwenden und Ihre IAM-Anmeldeinformationen ablaufen, beenden Sie die Verbindung, indem Sie die Browserseite schließen.
Es dauert 30 Sekunden, um eine Sitzung abzubrechen, nachdem Sie die Verbindung zur seriellen Konsole getrennt haben, um eine neue Sitzung zuzulassen.
Unterstützte serielle Konsolenanschlüsse: ttyS0 (Linux-Instances) und COM1 (Windows-Instances)
Wenn Sie eine Verbindung zur seriellen Konsole herstellen, können Sie einen leichten Rückgang des Durchsatzes Ihrer Instance feststellen.

Themen

Herstellen von Verbindungen über den browserbasierten Client
Herstellen von Verbindungen über Ihren eigenen Schlüssel und einen SSH-Client
Endpunkte und Fingerabdrücke der seriellen EC2-Konsole

Herstellen von Verbindungen über den browserbasierten Client

Sie können eine Verbindung mit der seriellen Konsole Ihrer EC2-Instance herstellen, indem Sie den browserbasierten Client verwenden. Dazu wählen Sie die Instance in der Amazon EC2-Konsole aus und wählen, eine Verbindung zur seriellen Konsole herzustellen. Der browserbasierte Client verarbeitet die Berechtigungen und stellt eine erfolgreiche Verbindung bereit.

Die serielle EC2-Konsole funktioniert von den meisten Browsern und unterstützt Tastatur- und Mauseingaben.

Stellen Sie vor dem Verbinden sicher, dass Sie die Voraussetzungen erfüllt haben.

So stellen Sie mithilfe des browserbasierten Clients (Amazon EC2-Konsole) eine Verbindung mit dem seriellen Port Ihrer Instance her

Öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich Instances aus.
Wählen Sie die Instance und Actions (Aktionen), Monitor and troubleshoot (Überprüfen und Fehler beheben), EC2 Serial Console (Serielle EC2-Konsole), Connect (Verbinden) aus.

Alternativ können Sie die Instance markieren und wählen Sie Connect (Verbinden), EC2 Serial Console (Serielle EC2-Konsole), Connect (Verbinden).

Ein Terminalfenster im Browser wird geöffnet.
Drücken Sie die Eingabetaste. Wenn eine Anmeldeaufforderung zurückkehrt, sind Sie mit der seriellen Konsole verbunden.

Wenn der Bildschirm schwarz bleibt, können Sie die folgenden Informationen verwenden, um Probleme bei der Verbindung mit der seriellen Konsole zu beheben:
- Stellen Sie sicher, dass Sie den Zugriff auf die serielle Konsole konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren des Zugriffs auf die serielle EC2-Konsole.
- (Nur Linux-Instances) Wird verwendet SysRq , um eine Verbindung zur seriellen Konsole herzustellen. SysRq erfordert nicht, dass Sie die Verbindung über den browserbasierten Client herstellen. Weitere Informationen finden Sie unter (Linux-Instanzen) Verwenden Sie diese Option SysRq , um Fehler in Ihrer Instanz zu beheben.
- (Nur Linux-Instances) Starten Sie getty neu. Wenn Sie SSH-Zugriff auf Ihre Instance haben, stellen Sie mithilfe von SSH eine Verbindung zu Ihrer Instance her und starten Sie Getty mit dem folgenden Befehl neu.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
- Starten Sie Ihre Instance neu. Sie können Ihre Instance mithilfe von SysRq (Linux-Instances), der EC2-Konsole oder dem neu starten. AWS CLI Weitere Informationen finden Sie unter (Linux-Instanzen) Verwenden Sie diese Option SysRq , um Fehler in Ihrer Instanz zu beheben (Linux-Instances) oder Starten Sie Ihre EC2 Amazon-Instance neu.
(Nur Linux-Instances) Geben Sie an der login-Eingabeaufforderung den Benutzernamen des passwortbasierten Benutzers ein, den Sie zuvor eingerichtet haben, und drücken Sie dann die Eingabetaste.
(Nur Linux-Instances) Geben Sie an der Password-Eingabeaufforderung das Passwort ein und drücken Sie dann die Eingabetaste.

Herstellen von Verbindungen über Ihren eigenen Schlüssel und einen SSH-Client

Sie können mittels Ihres eigenen SSH-Schlüssels über einen SSH-Client Ihrer Wahl Verbindungen mit Ihrer Instance herstellen, während Sie die serielle Konsolen-API verwenden. Auf diese Weise können Sie die serielle Konsolenfunktion für die Push-Übergabe öffentlicher Schlüssel an Instances nutzen.

Nachdem Sie den SSH-Schlüssel auf die Instance übertragen haben, unterliegt die SSH-Verbindung nicht den IAM-Richtlinien, die Sie konfiguriert haben, um Benutzern Zugriff auf die serielle EC2-Konsole zu gewähren.

Bevor Sie beginnen

Stellen Sie sicher, dass die Voraussetzungen erfüllt sind.

So stellen Sie eine Verbindung mit der seriellen Konsole einer Instance über SSH her

Schieben Sie Ihren öffentlichen SSH-Schlüssel auf die Instance, um eine Sitzung der seriellen Konsole zu starten

Übertragen Sie den öffentlichen SSH-Schlüssel mit dem Befehl send-serial-console-ssh-public-key per Push an die Instance. Dies startet eine serielle Konsolensitzung.

Wenn für diese Instance bereits eine serielle Konsolensitzung gestartet wurde, schlägt der Befehl fehl, da Sie jeweils nur eine Sitzung geöffnet haben können. Es dauert 30 Sekunden, um eine Sitzung abzubrechen, nachdem Sie die Verbindung zur seriellen Konsole getrennt haben, um eine neue Sitzung zuzulassen.
```
aws ec2-instance-connect send-serial-console-ssh-public-key \
    --instance-id i-001234a4bf70dec41EXAMPLE \
    --serial-port 0 \
    --ssh-public-key file://my_key.pub \
    --region us-east-1
```
Stellen Sie mit Ihrem privaten Schlüssel eine Verbindung zur seriellen Konsole her

Verwenden Sie den ssh-Befehl, um eine Verbindung mit der seriellen Konsole herzustellen, bevor der öffentliche Schlüssel aus dem seriellen Konsolendienst entfernt wird. Sie haben 60 Sekunden bevor er entfernt wird.

Verwenden Sie den privaten Schlüssel, der dem öffentlichen Schlüssel entspricht.

Das Benutzernamenformat, das die Instance-ID und den Port 0 umfasst, ist instance-id.port0. Im folgenden Beispiel lautet der Benutzername i-001234a4bf70dec41EXAMPLE.port0.

Der Endpunkt des seriellen Konsolendienstes ist für jede Region unterschiedlich. In der Endpunkte und Fingerabdrücke der seriellen EC2-Konsole Tabelle finden Sie die Endpunkte der einzelnen Regionen. Im folgenden Beispiel befindet sich der serielle Konsolendienst in der Region us-east-1.
```
ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
Im folgenden Beispiel wird timeout 3600 verwendet, um Ihre SSH-Sitzung nach 1 Stunde zu beenden. Während der Sitzung gestartete Prozesse können auch nach Beendigung der Sitzung auf Ihrer Instance weiter ausgeführt werden.
```
timeout 3600 ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
(Optional) Überprüfen Sie den Fingerabdruck

Wenn Sie zum ersten Mal eine Verbindung mit der seriellen Konsole herstellen, werden Sie aufgefordert, den Fingerabdruck zu überprüfen. Sie können den Fingerabdruck der seriellen Konsole mit dem Fingerabdruck vergleichen, der zur Überprüfung angezeigt wird. Wenn diese Fingerabdrücke nicht übereinstimmen, wird ggf. versucht, einen Man-In-the-Middle-Angriff durchzuführen. Wenn sie übereinstimmen, können Sie sich sicher mit der seriellen Konsole verbinden.

Der folgende Fingerabdruck gilt für den seriellen Konsolendienst in der Region us-east-1. Informationen zu den Fingerabdrücken für die einzelnen Regionen finden Sie unter Endpunkte und Fingerabdrücke der seriellen EC2-Konsole.
```
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
```
Der Fingerabdruck wird nur angezeigt, wenn Sie zum ersten Mal eine Verbindung mit der seriellen Konsole herstellen.
Drücken Sie die Eingabetaste. Wenn eine Eingabeaufforderung zurückkehrt, sind Sie mit der seriellen Konsole verbunden.

Wenn der Bildschirm schwarz bleibt, können Sie die folgenden Informationen verwenden, um Probleme bei der Verbindung mit der seriellen Konsole zu beheben:
- Stellen Sie sicher, dass Sie den Zugriff auf die serielle Konsole konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren des Zugriffs auf die serielle EC2-Konsole.
- (Nur Linux-Instances) Wird verwendet SysRq , um eine Verbindung zur seriellen Konsole herzustellen. SysRq erfordert nicht, dass Sie eine Verbindung über SSH herstellen. Weitere Informationen finden Sie unter (Linux-Instanzen) Verwenden Sie diese Option SysRq , um Fehler in Ihrer Instanz zu beheben.
- (Nur Linux-Instances) Starten Sie getty neu. Wenn Sie SSH-Zugriff auf Ihre Instance haben, stellen Sie mithilfe von SSH eine Verbindung zu Ihrer Instance her und starten Sie Getty mit dem folgenden Befehl neu.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
- Starten Sie Ihre Instance neu. Sie können Ihre Instance neu starten, indem Sie SysRq (nur Linux-Instances), die EC2-Konsole oder die verwenden. AWS CLI Weitere Informationen finden Sie unter (Linux-Instanzen) Verwenden Sie diese Option SysRq , um Fehler in Ihrer Instanz zu beheben (nur Linux-Instances) oder Starten Sie Ihre EC2 Amazon-Instance neu.
(Nur Linux-Instances) Geben Sie an der login-Eingabeaufforderung den Benutzernamen des passwortbasierten Benutzers ein, den Sie zuvor eingerichtet haben, und drücken Sie dann die Eingabetaste.
(Nur Linux-Instances) Geben Sie an der Password-Eingabeaufforderung das Passwort ein und drücken Sie dann die Eingabetaste.

Endpunkte und Fingerabdrücke der seriellen EC2-Konsole

Im Folgenden sind die Service-Endpunkte und Fingerabdrücke für die serielle EC2-Konsole aufgeführt. Um programmgesteuert eine Verbindung zur seriellen Konsole einer Instance herzustellen, verwenden Sie einen EC2 Serial Console-Endpunkt. Die Endpunkte und Fingerabdrücke der seriellen EC2-Konsole sind für jede AWS -Region einzigartig.

Name der Region	Region	Endpoint	Fingerabdruck
USA Ost (Ohio)	us-east-2	serial-console.ec2-instance-connect.us-east-2.aws	SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0
USA Ost (Nord-Virginia)	us-east-1	serial-console.ec2-instance-connect.us-east-1.aws	SHA256:dXwn5ma/xadVMeBZGEru5l2gx+y I5LDiJaLUcz0FMmw
USA West (Nordkalifornien)	us-west-1	serial-console.ec2-instance-connect.us-west-1.aws	SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y
USA West (Oregon)	us-west-2	serial-console.ec2-instance-connect.us-west-2.aws	SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc
Afrika (Kapstadt)	af-south-1	ec2-serial-console.af-south-1.api.aws	SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI
Asien-Pazifik (Hongkong)	ap-east-1	ec2-serial-console.ap-east-1.api.aws	SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk
Asien-Pazifik (Taipeh)	ap-east-2	ec2-serial-console.ap-east-2.api.aws	SHA256:z1rsF5DE8aQqsHwBr/D40tR2GnyMqnScCUa1z1eFwDQ
Asien-Pazifik (Hyderabad)	ap-south-2	ec2-serial-console.ap-south-2.api.aws	SHA256:WJgPBSwV4/shN+OPITValoewAuYj15DVW845JEhDKRs
Asien-Pazifik (Jakarta)	ap-southeast-3	ec2-serial-console.ap-southeast-3.api.aws	SHA256:5ZwgrCh+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk
Asien-Pazifik (Malaysia)	ap-southeast-5	ec2-serial-console.ap-southeast-5.api.aws	SHA256:cQXTHQMRcqRdIjmAGoAMBSExeoRobYyRwT67yTjnEiA
Asien-Pazifik (Neuseeland)	ap-southeast-6	ec2-serial-console.ap-southeast-6.api.aws	SHA256:wNltdH0gVfM5uHJKjrw+ LLKv4 ElFuKoJgalcSKqjCS
Asien-Pazifik (Melbourne)	ap-southeast-4	ec2-serial-console.ap-southeast-4.api.aws	SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM
Asien-Pazifik (Mumbai)	ap-south-1	serial-console.ec2-instance-connect.ap-south-1.aws	SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40
Asia Pacific (Osaka)	ap-northeast-3	ec2-serial-console.ap-northeast-3.api.aws	SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ
Asien-Pazifik (Seoul)	ap-northeast-2	serielle Konsole.ec2-instance-connect.ap-northeast-2.aws	SHA256:FoqWXNXGuNTztg9PK49WYMqBX+DZ++ +frczm2dsrQRI
Asien-Pazifik (Singapur)	ap-southeast-1	serial-console.ec2-instance-connect.ap-southeast-1.aws	SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY
Asien-Pazifik (Sydney)	ap-southeast-2	serial-console.ec2-instance-connect.ap-southeast-2.aws	SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4
Asien-Pazifik (Thailand)	ap-southeast-7	ec2-serial-console.ap-southeast-7.api.aws	SHA256:KCAZiRYrR1Q2lqsg7vTwixWmvc2wmjVT31XRgSdEfDY
Asien-Pazifik (Tokio)	ap-northeast-1	serial-console.ec2-instance-connect.ap-northeast-1.aws	SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+crliot5UM4k
Kanada (Zentral)	ca-central-1	serial-console.ec2-instance-connect.ca-central-1.aws	SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4
Kanada West (Calgary)	ca-west-1	ec2-serial-console.ca-west-1.api.aws	SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q
China (Beijing)	cn-north-1	ec2-serial-console.cn-north-1.api.amazonwebservices.com.cn	SHA256:2gHVFy4H7uU3+ Y WaFUxD28v/ggMeqjvSlgngpgLgGT
China (Ningxia)	cn-northwest-1	appmesh.cn-northwest-1.api.amazonwebservices.com.cn	SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM
Europa (Frankfurt)	eu-central-1	serial-console.ec2-instance-connect.eu-central-1.aws	SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+b BnrJJ3Fy0k0De2c
Europa (Irland)	eu-west-1	serial-console.ec2-instance-connect.eu-west-1.aws	SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E
Europa (London)	eu-west-2	serial-console.ec2-instance-connect.eu-west-2.aws	SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8
Europa (Milan)	eu-south-1	ec2-serial-console.eu-south-1.api.aws	SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30
Europa (Paris)	eu-west-3	serial-console.ec2-instance-connect.eu-west-3.aws	SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs
Europa (Spain)	eu-south-2	ec2-serial-console.eu-south-2.api.aws	SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc
Europa (Stockholm)	eu-north-1	serial-console.ec2-instance-connect.eu-north-1.aws	SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84
Europa (Zürich)	eu-central-2	ec2-serial-console.eu-central-2.api.aws	SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk
Israel (Tel Aviv)	il-central-1	ec2-serial-console.il-central-1.api.aws	SHA256:JR6q8v6kNNPi8+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU
Mexiko (Zentral)	mx-central-1	ec2-serial-console.mx-central-1.api.aws	SHA256:BCuVl13iQNk+CcVnt18Ef4p2ZHUrBBAOxlFetB32GS0
Naher Osten (Bahrain)	me-south-1	ec2-serial-console.me-south-1.api.aws	SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8
Naher Osten (VAE)	me-central-1	ec2-serial-console.me-central-1.api.aws	SHA256:zpb5duKiBZ+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE
Südamerika (São Paulo)	sa-east-1	serial-console.ec2-instance-connect.sa-east-1.aws	SHA256:rd2+/32 + Ognjew1yVIemENaQzC Botbih62OqAPDq1dI
AWS GovCloud (US-East)	us-gov-east-1	serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com	SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28
AWS GovCloud (US-West)	us-gov-west-1	serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com	SHA256:kfOFRWLaOZfB+utbd3b Rf8OlPf8nGO2YZLqXZiIw5DQ

Dokumentkonventionen

Konfigurieren des Zugriffs auf die serielle EC2-Konsole

Trennen der Verbindung mit der seriellen EC2-Konsole