AWS EC2 2. SSH-Verbindung zur EC2-Instanz (Amazon Linux 2)

Einführung

Ich habe das letzte Mal die EC2-Instanz gestartet. Was soll der Server nach dem Start der EC2-Instanz tun? Es gibt verschiedene Dinge, die erledigt werden müssen, aber zunächst einmal beginnt die Geschichte nicht ohne Verbindung zur EC2-Instanz. Daher stellen wir diesmal eine SSH-Verbindung zu dieser Ec2-Instanz her.

Diesmal umzusetzende Inhalte

SSH-Verbindung zur EC2-Instanz. SSH接続図.jpg

Umgebung

AMI: Amazon Linux 2 AMI (HVM), SSD-Volume-Typ --ami-05f4d5a411fcc68e0 (64-Bit-Arm)

Referenz

Tutorial: Getting started with Amazon EC2 Linux instances

Instance Lifecycle

AWS EC2 EC2-Instanz erstellen (Amazon Linux AMI) 2 Dies ist ein Artikel zum Erstellen der EC2-Instanz (Amazon Linux 2), der die Grundlage dieses Artikels bildet.

der Begriff

nichts Besonderes

EC2-Instanz starten, starten, stoppen, neu starten, beenden

Es gibt Ausdrücke wie "Start", "Start", "Stopp", "Neustart" und "Ende" beim Übergang des Status der EC2-Instanz, daher werde ich sie erläutern. Diese können im "Instanzstatus" auf dem Instanzbildschirm geändert werden.

Weitere Informationen finden Sie unter "Instance Lifecycle". Ich denke, es ist eine gute Idee, sich an die vier auf dem Bild zu erinnern.

Status Erläuterung
Anlaufen Erstellen Sie eine EC2-Instanz. Ich denke, Sie sollten denken, dass Sie einen PC gekauft haben.
Start Schalten Sie die EC2-Instanz ein und starten Sie sie. Es ist ein Image, um den PC zu starten.
Halt Schalten Sie die EC2-Instanz aus. Dies ist ein Bild des Herunterfahrens des PCs.
Starten Sie neu EC2 Instanceを停止して開始すること。PCのStarten Sie neuのイメージです。
Ende Zerstören Sie die EC2-Instanz. Es ist ein Bild des Wegwerfens des PCs.

Grundsätzlich müssen Sie nur "Start", "Stop" und "Restart" verwenden. Wenn Sie eine neue EC2-Instanz erstellen möchten, können Sie "Start" verwenden, und wenn Sie die EC2-Instanz zerstören möchten, können Sie "Exit" verwenden. ..

Wenn Sie "beenden", ist die von Ihnen erstellte EC2-Instanz nicht mehr vorhanden, sodass Sie ein Backup erstellen können. Zunächst ist es jedoch eine gute Idee, nicht versehentlich zu beenden.

Wenn Sie unter "Aktion" -> "Instanzeinstellungen" -> "Terminierungsschutz ändern" auf dem EC2-Bildschirm "Aktivieren" aktivieren, können Sie ihn nicht versehentlich beenden. 終了保護.jpg

SSH-Verbindung

  1. Starten Sie die EC2-Instanz Aktivieren Sie auf dem Bildschirm der EC2-Konsole das Kontrollkästchen der zu startenden EC2-Instanz und wählen Sie "Instanzstatus" -> "Instanz starten".

  2. Bestätigung der öffentlichen IPv4-Adresse Beim Start wird der EC2-Instanz eine öffentliche IPv4-Adresse zugewiesen. Die relevanten Informationen werden am unteren Rand des EC2-Konsolenbildschirms angezeigt. Überprüfen Sie sie daher. Sie können auch eine elastische IP-Adresse verwenden, die die IP-Adresse festlegt, diese ist jedoch etwas teuer. Ich denke, Sie müssen sie bei der Ersteinrichtung nicht verwenden.

  3. SSH-Verbindung Stellen Sie eine Verbindung zu 2 öffentlichen IPv4-Adressen her. Alles, was eine SSH-Verbindung hat, reicht aus, aber ich verwende den "Tera Term". Host: Öffentliche IPv4-Adresse oben bestätigt Service: SSH TCP-Port: 22 SSH-Version: SSH2 IP-Version: AUTO Verbinden mit. SSH login.jpg

Eine "Sicherheitswarnung" wird angezeigt, aber drücken Sie "Weiter", um fortzufahren. Der SSH-Authentifizierungsbildschirm wird angezeigt. Stellen Sie hier Folgendes ein und drücken Sie OK, um eine SSH-Verbindung herzustellen. Benutzername: ec2-Benutzer Passphrase: Keine Authentifizierungsmethode: Wählen Sie "RSA / DSA / ECDSA / ED25519 Schlüssel verwenden", drücken Sie die Schaltfläche "Datei öffnen" und legen Sie das Schlüsselpaar fest, das beim Starten der EC2-Instanz erstellt wird. SSH接続.jpg

Standardmäßig scheinen SSH-Verbindungen mit einem Schlüsselpaar und ohne Kennwort verbunden zu sein.

Internet-Gateway und Sicherheit

Standardmäßig können Sie wie oben beschrieben problemlos eine Verbindung zu SSH herstellen, die Sicherheit ist jedoch nicht der Fall, und es gibt überall Einstellungen.

Internet gateway Im Diagramm "Was ist diesmal zu tun?" Wird "Internget-Gateway" zuerst festgelegt, wenn über das Internet eine Verbindung zur AWS Cloud hergestellt wird. Wählen Sie im AWS-Dienst VPC (Vertual Private Cloud) aus, um den Bildschirm der VPC-Konsole anzuzeigen. Wählen Sie im Menü links Internet Gateway aus, um die Internet Gateway-ID und die zugehörige VPC-ID aufzulisten. Klicken Sie auf die VPC-ID, die der von Ihnen erstellten EC2-Instanz zugeordnet ist, um die Details anzuzeigen, und klicken Sie dort auf die Routentabelle, um die Routentabelle anzuzeigen. ルートテーブル.jpg

Hier ist das erste, dass das Ziel lokal ist. Ich denke, es ist ein Gateway, wenn es mehrere in VPC gibt. Die zweite ist 0.0.0.0/0 und das Ziel ist die Internet-Gateway-ID. Ich denke, es ist standardmäßig so eingestellt, dass Verbindungen von jeder IP-Adresse zugelassen werden.

Sicherheit

Zeigen Sie den EC2-Konsolenbildschirm des AWS-Dienstes an. Wählen Sie im Menü links die Option Sicherheitsgruppen aus, um eine Liste der Sicherheitsgruppen anzuzeigen. Ich denke, der Name der Sicherheitsgruppe lautet "launch-wizard-X" (X ist eine Zahl), aber dies ist die Sicherheitsgruppe, die standardmäßig beim Starten der EC2-Instanz erstellt wird. Klicken Sie auf diese Sicherheitsgruppen-ID, um Details anzuzeigen. Es gibt eine eingehende Regel, das Protokoll ist TCP, der Portbereich ist 22, die Quelle ist 0.0.0.0/0 (jede IP-Adresse ist akzeptabel) und es gibt eine Regel, die nur SSH passieren kann.

インバウンドルール.jpg

Hier können Sie sehen, dass standardmäßig nur SSH-Verbindungen zulässig sind.

Für den Outbound ist alles möglich. Standardmäßig geht nichts aus, also frage ich mich, ob das in Ordnung ist.

abschließend

Dieses Mal erklärte ich, wie eine SSH-Verbindung hergestellt wird.

Recommended Posts

AWS EC2 2. SSH-Verbindung zur EC2-Instanz (Amazon Linux 2)
Fügen Sie Benutzer mit SSH-Zugriff zu Ihrer Amazon EC2 Linux-Instanz hinzu
Erstellen einer AWS EC2 EC2-Instanz (Amazon Linux AMI) 2
[AWS EC2] So installieren Sie Maven unter Amazon Linux 2
[AWS EC2] Einstellungen, die Sie unter Amazon Linux 2 vornehmen möchten
Ändern Sie die AWS EC2-Instanz von t2 in t3
Verbinden Sie eine Linux EC2-Instanz nahtlos mit AWS Managed Microsoft AD
Jupyter Notebook-Einstellungen - Verwendung (EC2 Amazon Linux 2)
Erstellen Sie Amazon Linux mit AWS EC2 und melden Sie sich an
Kopieren von Dateien direkt von Amazon EC2 (Amazon Linux) nach S3
[AWS] So erweitern Sie den Speicherplatz unter Amazon Linux
[AWS EC2] So installieren Sie nur den MySQL-Client unter Amazon Linux 2 und stellen eine Verbindung zu RDS her
Starten Sie den NEM Symbol Testnet-Knoten unter AWS EC2 (Amazon Linux2).
Erstellen Sie eine AWS Cloud9-Entwicklungsumgebung auf einer Amazon EC2-Instanz
Einführung von Amplify in Amazon Linux 2 AMI
Fügen Sie EC2-fähige Benutzer zu EC2 hinzu
So richten Sie ein Jupyter-Notebook am SSH-Ziel ein (AWS EC2)
Ich werde Ruby auf EC2 (Amazon Linux2) 2020 installieren
So aktualisieren Sie PHP unter Amazon Linux 2
[Amazon Linux] Wechsel von der Python 2-Serie zur Python 3-Serie
Installieren Sie Python 3.8, Pip 3.8 auf EC2 (Amazon Linux 2)
[Hinweis] SSH-Verbindung vom Terminal mit AWS LightSail
[Version 2020] So installieren Sie Python3 auf EC2 von AWS
Ich habe versucht, der ConoHa ~ SSH-Verbindung VPS hinzuzufügen
Erstellen Sie eine AWS-GPU-Instanz, um StyleNet zu trainieren
So beenden Sie eine AWS EC2-Instanz (entfernen Sie Sicherheit G und löschen Sie das Schlüsselpaar)