Connessione tramite client basato su browser Connessione tramite la propria chiave e un client SSH Endpoint e impronte digitali della console seriale EC2

Connessione alla console seriale EC2

Puoi connetterti alla console seriale dell’istanza EC2 utilizzando la console Amazon EC2 o tramite SSH. Dopo la connessione alla console seriale, sarà possibile utilizzarla per la risoluzione dei problemi di avvio, di configurazione di rete e di altro tipo. Per ulteriori informazioni sulla risoluzione dei problemi, consulta Risoluzione dei problemi relativi all'istanza Amazon EC2 utilizzando la console seriale EC2.

Considerazioni

È supportata 1 sola connessione alla console seriale attiva per istanza.
La connessione alla console seriale dura in genere 1 ora, a meno che non sia disconnessa. Tuttavia, durante la manutenzione del sistema, Amazon EC2 interromperà la sessione della console.

La durata di una connessione RDP non è determinata dalla durata delle credenziali IAM. Se le credenziali IAM scadono, la connessione continua a persistere fino al raggiungimento della durata massima della connessione alla console seriale. Quando utilizzi l’esperienza della console seriale EC2, se le credenziali IAM scadono, termina la connessione chiudendo la pagina del browser.
Perché possa essere avviata una nuova sessione dopo la disconnessione dalla console seriale, sono necessari 30 secondi.
Porte console seriali supportate: ttyS0 (istanze Linux) e COM1 (istanze Windows)
Quando ti connetti alla console seriale, è possibile che vi sia un leggero calo del throughput dell'istanza.

Argomenti

Connessione tramite client basato su browser
Connessione tramite la propria chiave e un client SSH
Endpoint e impronte digitali della console seriale EC2

Connessione tramite client basato su browser

Puoi connetterti alla console seriale dell'istanza EC2 utilizzando il client basato su browser. A tale scopo, seleziona l'istanza nella console Amazon EC2 e sceglie di connetterti alla console seriale. Il client basato su browser gestisce le autorizzazioni e garantisce una corretta connessione.

La console seriale EC2 funziona dalla maggior parte dei browser e supporta l'input di tastiera e mouse.

Prima di effettuare la connessione, assicurati di avere soddisfatto tutti i prerequisiti.

Per connettersi alla porta seriale dell'istanza utilizzando il client basato su browser (console Amazon EC2)

Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
Nel riquadro di navigazione, scegliere Instances (Istanze).
Puoi selezionare l'istanza e scegliere Actions (Operazioni), Monitor and troubleshoot (Monitoraggio e risoluzione dei problemi), EC2 Serial Console (Console seriale EC2), Connect (Connetti).

In alternativa, puoi selezionare l'istanza e scegliere Connect (Connetti), EC2 Serial Console (Console seriale EC2), Connect (Connetti).

Verrà aperta una finestra del terminale nel browser.
Premi Invio. Se viene restituito un prompt di accesso, allora significa che sei connesso alla console seriale.

Se lo schermo rimane nero, potrai utilizzare le seguenti informazioni per risolvere i problemi relativi alla connessione alla console seriale:
- Verifica di aver configurato l'accesso alla console seriale. Per ulteriori informazioni, consulta Configurazione dell'accesso alla console seriale EC2.
- (Solo istanze Linux) SysRq Da utilizzare per connettersi alla console seriale. SysRq non richiede la connessione tramite il client basato su browser. Per ulteriori informazioni, consulta (istanze Linux) Utilizzalo SysRq per risolvere i problemi della tua istanza.
- (Solo istanze Linux) Riavvia getty. Se hai accesso SSH alla tua istanza, connettiti alla tua istanza usando SSH e riavvia getty usando il seguente comando.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
- Riavviare l'istanza. Puoi riavviare l'istanza utilizzando SysRq (istanze Linux), la console EC2 o il. AWS CLI Per ulteriori informazioni, consulta (istanze Linux) Utilizzalo SysRq per risolvere i problemi della tua istanza (istanze Linux) o Riavvia la tua istanza Amazon EC2.
(Solo istante Linux) Al prompt di login, specifica il nome utente dell'utente con password configurato in precedenza quindi premi Invio.
(Solo istanze Linux) Al prompt di Password, specifica la password e premi Invio.

Connessione tramite la propria chiave e un client SSH

Puoi utilizzare la tua chiave SSH e connetterti all'istanza dal client SSH preferito durante l'utilizzo dell'API della console seriale. In questo modo, potrai sfruttare la capacità della console seriale di inviare una chiave pubblica all'istanza.

Dopo aver inviato la chiave SSH all’istanza, la connessione SSH non è soggetta alle politiche IAM configurate per concedere agli utenti l’accesso alla console seriale EC2.

Prima di iniziare

Verifica che i prerequisiti siano soddisfatti.

Per connettersi alla console seriale di un'istanza utilizzando SSH

Invia la tua chiave pubblica SSH nell'istanza per avviare una sessione di console seriale

Utilizza il comando send-serial-console-ssh-public-key per inviare la chiave pubblica SSH all'istanza. Verrà avviata una sessione di console seriale.

Se per questa istanza è già stata avviata una sessione della console seriale, il comando avrà esito negativo perché è possibile aprire una sola sessione alla volta. Perché possa essere avviata una nuova sessione dopo la disconnessione dalla console seriale, sono necessari 30 secondi.
```
aws ec2-instance-connect send-serial-console-ssh-public-key \
    --instance-id i-001234a4bf70dec41EXAMPLE \
    --serial-port 0 \
    --ssh-public-key file://my_key.pub \
    --region us-east-1
```
Connessione alla console seriale utilizzando la chiave privata

Utilizza il comando ssh per connetterti alla console seriale prima che la chiave pubblica venga rimossa dal servizio della console seriale. Hai 60 secondi prima che la chiave venga rimossa.

Utilizza la chiave privata corrispondente alla chiave pubblica.

Il formato del nome utente è instance-id.port0, che comprende l'ID istanza e la porta 0. Nell'esempio seguente, il nome utente è i-001234a4bf70dec41EXAMPLE.port0.

L'endpoint del servizio della console seriale è diverso per ogni Regione. Consulta la tabella Endpoint e impronte digitali della console seriale EC2 per l'endpoint di ogni regione. Nell'esempio seguente, il servizio della console seriale si trova nella regione us-est-1.
```
ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
L’esempio seguente utilizza timeout 3600 per impostare la sessione SSH in modo che termini dopo 1 ora. I processi avviati durante la sessione possono continuare a essere eseguiti sull’istanza dopo la terminazione della sessione.
```
timeout 3600 ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
(Facoltativo) Verifica dell'impronta digitale

Quando ti connetti per la prima volta alla console seriale, ti sarà richiesto di confermare l'impronta digitale. Puoi confrontare l'impronta digitale della console seriale con l'impronta digitale visualizzata per la verifica. Se le impronte non corrispondono, è possibile che un utente non autorizzato stia cercando di eseguire un attacco di tipo "man-in-the-middle". Se corrispondono, potrai tranquillamente connetterti alla console seriale.

La seguente impronta digitale è per il servizio della console seriale nella regione us-est-1. Per le impronte digitali di ciascuna regione, consulta Endpoint e impronte digitali della console seriale EC2.
```
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
```
L'impronta digitale viene visualizzata solo la prima volta che ci si connette alla console seriale.
Premi Invio. Se viene restituito un prompt, allora significa che sei connesso alla console seriale.

Se lo schermo rimane nero, potrai utilizzare le seguenti informazioni per risolvere i problemi relativi alla connessione alla console seriale:
- Verifica di aver configurato l'accesso alla console seriale. Per ulteriori informazioni, consulta Configurazione dell'accesso alla console seriale EC2.
- (Solo istanze Linux) Utilizzalo SysRq per connetterti alla console seriale. SysRq non richiede la connessione tramite SSH. Per ulteriori informazioni, consulta (istanze Linux) Utilizzalo SysRq per risolvere i problemi della tua istanza.
- (Solo istanze Linux) Riavvia getty. Se hai accesso SSH alla tua istanza, connettiti alla tua istanza usando SSH e riavvia getty usando il seguente comando.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
- Riavviare l'istanza. Puoi riavviare l'istanza utilizzando SysRq (solo istanze Linux), la console EC2 o il. AWS CLI Per ulteriori informazioni, consulta (istanze Linux) Utilizzalo SysRq per risolvere i problemi della tua istanza (solo istanze Linux) o Riavvia la tua istanza Amazon EC2.
(Solo istante Linux) Al prompt di login, specifica il nome utente dell'utente con password configurato in precedenza quindi premi Invio.
(Solo istanze Linux) Al prompt di Password, specifica la password e premi Invio.

Endpoint e impronte digitali della console seriale EC2

Di seguito sono riportati gli endpoint e le impronte digitali del servizio per la console seriale EC2. Per connettersi a livello di codice alla console seriale di un'istanza, viene utilizzato un endpoint della console seriale EC2. Gli endpoint e le impronte digitali della console seriale EC2 sono unici per ogni Regione AWS .

Nome della regione	Regione	Endpoint	Impronta digitale
Stati Uniti orientali (Ohio)	us-east-2	serial-console.ec2-instance-connect.us-east-2.aws	SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0
Stati Uniti orientali (Virginia settentrionale)	us-east-1	serial-console.ec2-instance-connect.us-east-1.aws	SHA256:dXwn5ma/xadVMeBZGEru5l2gx+ y I5LDiJaLUcz0FMmw
Stati Uniti occidentali (California settentrionale)	us-west-1	serial-console.ec2-instance-connect.us-west-1.aws	SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y
Stati Uniti occidentali (Oregon)	us-west-2	serial-console.ec2-instance-connect.us-west-2.aws	SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc
Africa (Città del Capo)	af-south-1	ec2-serial-console.af-south-1.api.aws	SHA256:RMWWZ2fVePeJUqzjO5jL2KIgXsczoHlz21Ed00biiWI
Asia Pacific (Hong Kong)	ap-east-1	ec2-serial-console.ap-east-1.api.aws	SHA256:T0Q1lpiXxChoZHplnAkjbP7tkm2xXViC9bJFsjYnifk
Asia Pacifico (Taipei)	ap-east-2	ec2-serial-console.ap-east-2.api.aws	SHA256:z1rsF5DE8aQqsHwBr/D40tR2GnyMqnScCUa1z1eFwDQ
Asia Pacifico (Hyderabad)	ap-south-2	ec2-serial-console.ap-south-2.api.aws	SHA256:WJgPBSwV4/shN+OPITValoewAuYj15DVW845JEhDKRs
Asia Pacifico (Giacarta)	ap-southeast-3	ec2-serial-console.ap-southeast-3.api.aws	SHA256:5ZwgrCh+lfns32XITqL/4O0zIfbx4bZgsYFqy3o8mIk
Asia Pacifico (Malesia)	ap-southeast-5	ec2-serial-console.ap-southeast-5.api.aws	SHA256:cQXTHQMRcqRdIjmAGoAMBSExeoRobYyRwT67yTjnEiA
Asia Pacifico (Nuova Zelanda)	ap-southeast-6	ec2-serial-console.ap-southeast-6.api.aws	SHA256:wNltdH0gVfM5uHJKjrw+ + LKv4 ElFuKoJgalcSKqjCS
Asia Pacifico (Melbourne)	ap-southeast-4	ec2-serial-console.ap-southeast-4.api.aws	SHA256:Avaq27hFgLvjn5gTSShZ0oV7h90p0GG46wfOeT6ZJvM
Asia Pacifico (Mumbai)	ap-south-1	serial-console.ec2-instance-connect.ap-south-1.aws	SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40
Asia Pacifico (Osaka-Locale)	ap-northeast-3	ec2-serial-console.ap-northeast-3.api.aws	SHA256:Am0/jiBKBnBuFnHr9aXsgEV3G8Tu/vVHFXE/3UcyjsQ
Asia Pacific (Seoul)	ap-northeast-2	serial-console.ec2-instance-connect.ap-northeast-2.aws	SHA256:FoqWXNXGuNTztg9PK49WYMqBX+DZ++ +FrcZM2dsRqri
Asia Pacifico (Singapore)	ap-southeast-1	serial-console.ec2-instance-connect.ap-southeast-1.aws	SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY
Asia Pacifico (Sydney)	ap-southeast-2	serial-console.ec2-instance-connect.ap-southeast-2.aws	SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4
Asia Pacifico (Thailandia)	ap-southeast-7	ec2-serial-console.ap-southeast-7.api.aws	SHA256:KCAZiRYrR1Q2lqsg7vTwixWmvc2wmjVT31XRgSdEfDY
Asia Pacifico (Tokyo)	ap-northeast-1	serial-console.ec2-instance-connect.ap-northeast-1.aws	SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+ CRL IoT 5um4k
Canada (Centrale)	ca-central-1	serial-console.ec2-instance-connect.ca-central-1.aws	SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4
Canada occidentale (Calgary)	ca-west-1	ec2-serial-console.ca-west-1.api.aws	SHA256:s3rc8lI2xhbhr3iedjJNxGAFLPGOLjx7IxxXrGckk6Q
Cina (Pechino)	cn-north-1	ec2-serial-console.cn-north-1.api.amazonwebservices.com.cn	SHA256:2gHVFy4H7uU3+ Y WaFUxD28v/ggMeqjvSlgngpgLgGT
China (Ningxia)	cn-northwest-1	ec2-serial-console.cn-northwest-1.api.amazonwebservices.com.cn	SHA256:TdgrNZkiQOdVfYEBUhO4SzUA09VWI5rYOZGTogpwmiM
Europa (Francoforte)	eu-central-1	serial-console.ec2-instance-connect.eu-central-1.aws	SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+b BnrJJ3Fy0k0De2c
Europa (Irlanda)	eu-west-1	serial-console.ec2-instance-connect.eu-west-1.aws	SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E
Europe (London)	eu-west-2	serial-console.ec2-instance-connect.eu-west-2.aws	SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8
Europe (Milan)	eu-south-1	ec2-serial-console.eu-south-1.api.aws	SHA256:lC0kOVJnpgFyBVrxn0A7n99ecLbXSX95cuuS7X7QK30
Europa (Parigi)	eu-west-3	serial-console.ec2-instance-connect.eu-west-3.aws	SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs
Europa (Spagna)	eu-south-2	ec2-serial-console.eu-south-2.api.aws	SHA256:GoCW2DFRlu669QNxqFxEcsR6fZUz/4F4n7T45ZcwoEc
Europa (Stoccolma)	eu-north-1	serial-console.ec2-instance-connect.eu-north-1.aws	SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84
Europa (Zurigo)	eu-central-2	ec2-serial-console.eu-central-2.api.aws	SHA256:8Ppx2mBMf6WdCw0NUlzKfwM4/IfRz4OaXFutQXWp6mk
Israele (Tel Aviv)	il-central-1	ec2-serial-console.il-central-1.api.aws	SHA256:JR6q8v6kNNPi8+QSFQ4dj5dimNmZPTgwgsM1SNvtYyU
Messico (Centrale)	mx-central-1	ec2-serial-console.mx-central-1.api.aws	SHA256:BCuVl13iQNk+CcVnt18Ef4p2ZHUrBBAOxlFetB32GS0
Medio Oriente (Bahrein)	me-south-1	ec2-serial-console.me-south-1.api.aws	SHA256:nPjLLKHu2QnLdUq2kVArsoK5xvPJOMRJKCBzCDqC3k8
Medio Oriente (Emirati Arabi Uniti)	me-central-1	ec2-serial-console.me-central-1.api.aws	SHA256:zpb5duKiBZ+l0dFwPeyykB4MPBYhI/XzXNeFSDKBvLE
Sud America (San Paolo)	sa-east-1	serial-console.ec2-instance-connect.sa-east-1.aws	SHA256:rd2+/32 + Ognjew1yVIemENaQzC Botbih62OqAPDq1dI
AWS GovCloud (US-East)	us-gov-east-1	serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com	SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28
AWS GovCloud (US-West)	us-gov-west-1	serial-console.ec2-instance-connect.us-gov-west-1.amazonaws.com	SHA256:kfOFRWLaOZfB+utbd3b Rf8OlPf8nGO2YZLqXZiIw5DQ

Convenzioni dei documenti

Configurazione dell'accesso alla console seriale EC2

Disconnettiti dalla console seriale EC2