连接到 EC2 Serial Console
您可以使用 Amazon EC2 控制台或通过 SSH 连接到 EC2 实例的串行控制台。连接到串行控制台后,您可以使用它来排除引导、网络配置和其他方面的问题。有关排查故障的更多信息,请参阅 使用 EC2 Serial Console 对 Linux 实例进行故障故障。
注意事项
-
每个实例仅支持一个活动串行控制台连接。
-
串行控制台连接通常会持续一小时,除非您将其终止。但是,在系统维护期间,Amazon EC2 将终止串行控制台会话。
-
在断开与串行控制台的连接后,需要 30 秒钟来停用会话,然后才能允许新会话。
-
Linux 支持的串行控制台端口:ttyS0
-
连接到串行控制台时,您可能会观察到实例的吞吐量略有下降。
先决条件
-
以下 Amazon Web Services 区域 支持:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(巴黎)、欧洲地区(斯德哥尔摩)、南美洲(圣保罗)、Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)。
-
在 Wavelength Zone 或 Amazon Outposts 中不支持。
-
仅在以下 Local Zone
中支持: -
美国达拉斯
Local Zone 名称:
us-east-1-dfw-1a父区域:美国东部(弗吉尼亚州北部)
-
美国洛杉矶
Local Zone 名称:
us-west-2-lax-1a、us-west-2-lax-1b父区域:美国西部(俄勒冈州)
-
-
支持基于 Nitro 系统构建的所有虚拟化实例。
-
不支持裸机实例。
-
配置对 EC2 Serial Console 的访问如下所述:
-
为 EC2 Serial Console 访问配置 IAM policy。所有将使用串行控制台的用户都必须拥有所需的权限。
-
如需使用基于浏览器的客户端连接至串行控制台,您的浏览器必须支持 WebSocket。如果您的浏览器不支持 WebSocket,请使用您自己的密钥和 SSH 客户端连接至串行控制台。
-
该实例必须处于
running状态。如果实例处于pending、stopping、stopped、shutting-down或terminated状态,则无法连接到串行控制台。有关实例状态的更多信息,请参阅 实例生命周期。 -
如果实例使用 Amazon EC2 Systems Manager,则必须在实例上安装 SSM Agent 3.0.854.0 版或更高版本。有关 SSM Agent 的更多信息,请参阅《Amazon Systems Manager 用户指南》中的使用 SSM Agent。
您不需要在实例上安装或运行 sshd 服务器。
连接到 EC2 Serial Console
使用基于浏览器的客户端进行连接
您可以使用基于浏览器的客户端连接到 EC2 实例的串行控制台。您可以通过在 Amazon EC2 控制台中选择实例并选择连接到串行控制台来完成此操作。基于浏览器的客户端处理权限并可提供成功连接。
EC2 Serial Console 适用于大多数浏览器,并支持键盘和鼠标输入。
使用基于浏览器的客户端(Amazon EC2 控制台)连接到实例的串行端口
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择实例。
-
您可以选择相应实例,然后选择 Actions(操作)、Monitor and troubleshoot(监控和问题排查)、EC2 Serial Console、Connect(连接)。
您也可以选择相应实例,然后选择 Connect(连接)、EC2 Serial Console、Connect(连接)。
浏览器内终端窗口随即打开。
-
按 Enter。如果返回登录提示,则表示您已连接到串行控制台。
如果保持黑屏,则可以使用以下信息来帮助解决连接到串行控制台的问题:
-
检查您是否已配置了串行控制台的访问权限。有关更多信息,请参阅配置对 EC2 Serial Console 的访问。
-
使用 SysRq 连接到串行控制台。SysRq 不要求您通过基于浏览器的客户端进行连接。有关更多信息,请参阅使用 SysRq 对 Linux 实例进行故障排查。
-
重新启动 getty。如果您对实例拥有 SSH 访问权限,则使用 SSH 连接到实例,然后使用以下命令重新启动 getty。
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
重启实例。您可以使用 SysRq、EC2 控制台 或 Amazon CLI 重启实例 。有关更多信息,请参阅 使用 SysRq 对 Linux 实例进行故障排查 或 重启实例。
-
-
在
login提示符下,输入您之前设置的基于密码的用户的用户名,然后按 Enter 键。 -
在
Password提示符下,输入密码,然后按 Enter 键。您现在已登录实例,可以使用串行控制台进行故障排查。
使用您自己的密钥和 SSH 客户端进行连接
您可以使用自己的 SSH 密钥,并在使用 串行控制台 API 时从您选择的 SSH 客户端连接到您的实例。这使您能够从将公有密钥推送到实例的串行控制台功能中受益。
使用 SSH 连接到实例的串行控制台
-
将 SSH 公钥推送到实例以启动串行控制台会话
使用 send-serial-console-ssh-public-key 命令可将 SSH 公有密钥推送到实例。这将启动串行控制台会话。
如果已为此实例启动串行控制台会话,则该命令将失败,因为您每次只能打开一个会话。在断开与串行控制台的连接后,需要 30 秒钟来停用会话,然后才能允许新会话。
$aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-idi-001234a4bf70dec41EXAMPLE\ --serial-port 0 \ --ssh-public-key file://my_key.pub\ --regionus-east-1 -
使用私钥连接到串行控制台
在从串行控制台服务删除公钥之前,使用 ssh 命令连接到串行控制台。在移除之前,您有 60 秒钟的时间。
使用与公钥对应的私钥。
用户名格式为
instance-id.port0,其中包括实例 ID 和端口 0。在以下示例中,用户名为i-001234a4bf70dec41EXAMPLE.port0。对于除 Amazon GovCloud (US) 区域外,所有支持的 Amazon 区域:
串行控制台服务的公有 DNS 名称的格式为
serial-console.ec2-instance-connect.。在以下示例中,串行控制台服务位于region.awsus-east-1区域。$ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws仅对于 Amazon GovCloud (US) 区域:
Amazon GovCloud (US) 区域中串行控制台服务的公有 DNS 名称的格式为
serial-console.ec2-instance-connect.。在以下示例中,串行控制台服务位于GovCloud-region.amazonaws.comus-gov-east-1区域。$ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-gov-east-1.amazonaws.com -
(可选)验证指纹
首次连接到串行控制台时,系统会提示您验证指纹。您可以比较串行控制台指纹与为了进行验证而显示的指纹。如果这些指纹不匹配,则表示有人可能在试图实施“中间人”攻击。如果它们匹配,您可以放心地连接到串行控制台。
以下指纹用于 us-east-1 区域中的串行控制台服务。有关每个区域的指纹,请参阅 EC2 Serial Console 指纹。
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw注意
该指纹仅在您第一次连接到串行控制台时出现。
-
按 Enter。如果返回提示,则表示您已连接到串行控制台。
如果保持黑屏,则可以使用以下信息来帮助解决连接到串行控制台的问题:
-
检查您是否已配置了串行控制台的访问权限。有关更多信息,请参阅配置对 EC2 Serial Console 的访问。
-
使用 SysRq 连接到串行控制台。SysRq 不要求您通过 SSH 进行连接。有关更多信息,请参阅使用 SysRq 对 Linux 实例进行故障排查。
-
重新启动 getty。如果您对实例拥有 SSH 访问权限,则使用 SSH 连接到实例,然后使用以下命令重新启动 getty。
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
重启实例。您可以使用 SysRq、EC2 控制台 或 Amazon CLI 重启实例 。有关更多信息,请参阅 使用 SysRq 对 Linux 实例进行故障排查 或 重启实例。
-
-
在
login提示符下,输入您之前设置的基于密码的用户的用户名,然后按 Enter 键。 -
在
Password提示符下,输入密码,然后按 Enter 键。您现在已登录实例,可以使用串行控制台进行故障排查。
EC2 Serial Console 指纹
EC2 Serial Console 指纹对每个 Amazon 区域都是唯一的。
-
us-east-1 – 美国东部(弗吉尼亚北部)
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw -
us-east-2 – 美国东部(俄亥俄)
SHA256:EhwPkTzRtTY7TRSzz26XbB0/HvV9jRM7mCZN0xw/d/0 -
us-west-1 – 美国西部(加利福尼亚北部)
SHA256:OHldlcMET8u7QLSX3jmRTRAPFHVtqbyoLZBMUCqiH3Y -
us-west-2 – 美国西部(俄勒冈)
SHA256:EMCIe23TqKaBI6yGHainqZcMwqNkDhhAVHa1O2JxVUc -
ap-south-1 – 亚太地区(孟买)
SHA256:oBLXcYmklqHHEbliARxEgH8IsO51rezTPiSM35BsU40 -
ap-northeast-2 – 亚太地区(首尔)
SHA256:FoqWXNX+DZ++GuNTztg9PK49WYMqBX+FrcZM2dSrqrI -
ap-southeast-1 – 亚太地区(新加坡)
SHA256:PLFNn7WnCQDHx3qmwLu1Gy/O8TUX7LQgZuaC6L45CoY -
ap-southeast-2 – 亚太地区(悉尼)
SHA256:yFvMwUK9lEUQjQTRoXXzuN+cW9/VSe9W984Cf5Tgzo4 -
ap-northeast-1 – 亚太地区(东京)
SHA256:RQfsDCZTOfQawewTRDV1t9Em/HMrFQe+CRlIOT5um4k -
ca-central-1 – 加拿大(中部)
SHA256:P2O2jOZwmpMwkpO6YW738FIOTHdUTyEv2gczYMMO7s4 -
eu-central-1 –欧洲(法兰克福)
SHA256:aCMFS/yIcOdOlkXvOl8AmZ1Toe+bBnrJJ3Fy0k0De2c -
eu-west-1 –欧洲(爱尔兰)
SHA256:h2AaGAWO4Hathhtm6ezs3Bj7udgUxi2qTrHjZAwCW6E -
eu-west-2 – 欧洲(伦敦)
SHA256:a69rd5CE/AEG4Amm53I6lkD1ZPvS/BCV3tTPW2RnJg8 -
eu-west-3 – 欧洲(巴黎)
SHA256:q8ldnAf9pymeNe8BnFVngY3RPAr/kxswJUzfrlxeEWs -
eu-north-1 – 欧洲(斯德哥尔摩)
SHA256:tkGFFUVUDvocDiGSS3Cu8Gdl6w2uI32EPNpKFKLwX84 -
sa-east-1 – 南美洲(圣保罗)
SHA256:rd2+/32Ognjew1yVIemENaQzC+Botbih62OqAPDq1dI -
us-gov-east-1 – Amazon GovCloud(美国东部)
SHA256:tIwe19GWsoyLClrtvu38YEEh+DHIkqnDcZnmtebvF28 -
us-gov-west-1 – Amazon GovCloud(美国西部)
SHA256:kfOFRWLaOZfB+utbd3bRf8OlPf8nGO2YZLqXZiIw5DQ