AWS EC2 2nd SSH connection to EC2 Instance (Amazon Linux 2)
introduction
J'ai démarré EC2 Instance la dernière fois. Que voulez-vous que le serveur fasse après le lancement de l'instance EC2? Il y a différentes choses à faire, mais avant tout, l'histoire ne commence pas sans se connecter à EC2 Instance. Par conséquent, cette fois, connexion SSH à l'instance Ec2.
Contenu à mettre en œuvre cette fois
Connexion SSH à l'instance EC2.
environnement
AMI: AMI Amazon Linux 2 (HVM), type de volume SSD --ami-05f4d5a411fcc68e0 (armement 64 bits)
référence
Tutorial: Getting started with Amazon EC2 Linux instances
Créer une instance AWS EC2 EC2 (Amazon Linux AMI) 2 Il s'agit d'un article sur la création d'une instance EC2 (Amazon Linux 2), qui est à la base de cet article.
le terme
rien de spécial
Démarrer, démarrer, arrêter, redémarrer, terminer l'instance EC2
Il existe des expressions telles que «démarrer», «démarrer», «arrêter», «redémarrer» et «terminer» lors de la transition de l'état de l'instance EC2, je vais donc les expliquer. Ceux-ci peuvent être modifiés dans "État de l'instance" à partir de l'écran d'instance.
Pour plus de détails, consultez «Cycle de vie de l'instance». Je pense que c'est une bonne idée de se souvenir des quatre dans l'image.
| Statut | Explication |
|---|---|
| Commencez | Créez une instance EC2. Je pense que vous devriez penser que vous avez acheté un PC. |
| début | Allumez et lancez l'instance EC2. C'est une image pour démarrer le PC. |
| Arrêtez | Mettez l'instance EC2 hors tension. Ceci est une image de l'arrêt du PC. |
| Redémarrer | EC2 Instanceを停止して開始すること。PCのRedémarrerのイメージです。 |
| Fin | Détruisez l'instance EC2. C'est une image de jeter le PC. |
En gros, vous n'avez besoin que de "Démarrer", "Arrêter" et "Redémarrer". Si vous souhaitez créer une nouvelle instance EC2, vous pouvez utiliser "Démarrer", et si vous souhaitez détruire l'instance EC2, vous pouvez utiliser "Quitter". ..
Si vous "quittez", l'instance EC2 que vous avez créée disparaîtra, vous pourrez donc créer une sauvegarde, mais avant tout, c'est une bonne idée de ne pas quitter accidentellement.
Si vous cochez «Activer» dans «Action» -> «Paramètres d'instance» -> «Modifier la protection de résiliation» sur l'écran EC2, vous ne pourrez pas y mettre fin par erreur.
Connexion SSH
-
Démarrez l'instance EC2 Sur l'écran de la console EC2, cochez la case de l'instance EC2 à démarrer et sélectionnez "État de l'instance" -> "Démarrer l'instance".
-
Confirmation de l'adresse IPv4 publique Au démarrage, l'instance EC2 se verra attribuer une adresse IPv4 publique. Les informations pertinentes apparaîtront en bas de l'écran de la console EC2, alors vérifiez-la. Vous pouvez également utiliser une adresse IP Elastic qui corrige l'adresse IP, mais c'est un peu cher, donc je pense que vous n'avez pas à l'utiliser lors de la configuration initiale.
-
Connexion SSH Connectez-vous à 2 adresses IPv4 publiques. Tout ce qui a une connexion SSH fera l'affaire, mais j'utilise le "Tera Term". Hôte: adresse IPv4 publique confirmée ci-dessus Service: SSH Port TCP: 22 Version SSH: SSH2 Version IP: AUTO Se connecter avec.
Un "Avertissement de sécurité" sera affiché, mais appuyez sur "Continuer" pour continuer.
L'écran d'authentification SSH s'affiche. Ici, définissez les paramètres suivants et appuyez sur OK pour établir une connexion SSH.
Nom d'utilisateur: ec2-user
Phrase secrète: aucune
Méthode d'authentification: Sélectionnez «RSA / DSA / ECDSA / ED25519 Utiliser la clé», appuyez sur le bouton Ouvrir le fichier et définissez la paire de clés créée au démarrage de l'instance EC2.
Par défaut, les connexions SSH semblent se connecter avec une paire de clés et aucun mot de passe.
Passerelle Internet et sécurité
Par défaut, vous pouvez vous connecter à SSH en douceur comme décrit ci-dessus, mais la sécurité ne l'est pas et il y a des paramètres partout.
Internet gateway
Dans le diagramme «Que faire cette fois-ci», «Passerelle Internget» est définie en premier lors de la connexion à AWS Cloud depuis Internet.
Dans le service AWS, sélectionnez VPC (Vertual Private Cloud) pour afficher l'écran de la console VPC.
Sélectionnez Internet Gateway dans le menu de gauche pour répertorier l'ID de la passerelle Internet et son ID VPC associé.
Cliquez sur l'ID VPC associé à l'instance EC2 que vous avez créée pour afficher les détails, puis cliquez sur la table de routage pour voir la table de routage.
Ici, la première est que la cible est locale. Je pense que c'est une passerelle lorsqu'il y en a plusieurs dans VPC. Le second est 0.0.0.0/0 et la cible est l'ID de la passerelle Internet. Par défaut, je pense qu'il est configuré pour autoriser les connexions à partir de n'importe quelle adresse IP.
Sécurité
Affichez l'écran de la console EC2 à partir du service AWS. Sélectionnez Groupes de sécurité dans le menu de gauche pour afficher une liste des groupes de sécurité. Parmi eux, je pense que le nom du groupe de sécurité est "launch-wizard-X" (X est un nombre), mais il s'agit du groupe de sécurité créé par défaut au démarrage de l'instance EC2. Cliquez sur cet ID de groupe de sécurité pour afficher les détails. Il existe une règle entrante, le protocole est TCP, la plage de ports est 22, la source est 0.0.0.0/0 (toute adresse IP est acceptable) et il existe une règle que seul SSH peut passer.
Ici, vous pouvez voir que par défaut, il est configuré pour autoriser uniquement les connexions SSH.
Tout est possible pour le départ. Par défaut, rien ne sort, donc je me demande si tout va bien.
en conclusion
Cette fois, j'ai expliqué comment établir une connexion SSH.
Recommended Posts