启用EC2-Connect功能基于浏览器发起SSH管理连接

AWS海外区域已经推出了基于网页版SSH的EC2 Connect功能,如果是新创建的虚拟机,选择Amazon Linux 2的最新版本,即可使用内置的EC2 Connect功能。

对于已经存在的虚拟机,连接到一个现有的虚拟机,会出现黑屏的情况,需要进一步完成如下配置。

使用root身份执行如下命令。

yum install ec2-instance-connect
systemctl start ec2-instance-connect.service
systemctl enable ec2-instance-connect.service

以上命令将安装EC2 Connect所需要的软件包。

此外,还需要在本机上打开安全规则组,放行来自EC2 Connect服务的IP地址的请求。查询IP地址的方法是从这里下载包含AWS所有IP网段的原始JSON文件。下载后,查找关键字 EC2_INSTANCE_CONNECT 然后再查找当前对应的Region。注意不同Region的EC2 Connect使用的IP段是不相同的。例如,新加坡 ap-southeast-1 的EC2 Connect服务的源地址是3.0.5.32/29,将这个地址段填写到安全规则组的放行地址段中。

现在,启动EC2 Connect,即可在网页上使用SSH连接到虚拟机。

参考官方文档:

https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-instance-connect-set-up.html#ec2-instance-connect-setup-security-group