Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione alla console seriale EC2
Puoi connetterti alla console seriale dell’istanza EC2 utilizzando la console Amazon EC2 o tramite SSH. Dopo la connessione alla console seriale, sarà possibile utilizzarla per la risoluzione dei problemi di avvio, di configurazione di rete e di altro tipo. Per ulteriori informazioni sulla risoluzione dei problemi, consulta Risoluzione dei problemi relativi all'istanza Amazon EC2 utilizzando la console seriale EC2.
Considerazioni
-
È supportata 1 sola connessione alla console seriale attiva per istanza.
-
La connessione alla console seriale dura in genere 1 ora, a meno che non sia disconnessa. Tuttavia, durante la manutenzione del sistema, Amazon EC2 interromperà la sessione della console.
La durata di una connessione RDP non è determinata dalla durata delle credenziali IAM. Se le credenziali IAM scadono, la connessione continua a persistere fino al raggiungimento della durata massima della connessione alla console seriale. Quando utilizzi l’esperienza della console seriale EC2, se le credenziali IAM scadono, termina la connessione chiudendo la pagina del browser.
-
Perché possa essere avviata una nuova sessione dopo la disconnessione dalla console seriale, sono necessari 30 secondi.
-
Porte console seriali supportate:
ttyS0(istanze Linux) eCOM1(istanze Windows) -
Quando ti connetti alla console seriale, è possibile che vi sia un leggero calo del throughput dell'istanza.
Argomenti
Connessione tramite client basato su browser
Puoi connetterti alla console seriale dell'istanza EC2 utilizzando il client basato su browser. A tale scopo, seleziona l'istanza nella console Amazon EC2 e sceglie di connetterti alla console seriale. Il client basato su browser gestisce le autorizzazioni e garantisce una corretta connessione.
La console seriale EC2 funziona dalla maggior parte dei browser e supporta l'input di tastiera e mouse.
Prima di effettuare la connessione, assicurati di avere soddisfatto tutti i prerequisiti.
Per connettersi alla porta seriale dell'istanza utilizzando il client basato su browser (console Amazon EC2)
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/
. -
Nel riquadro di navigazione, scegliere Instances (Istanze).
-
Puoi selezionare l'istanza e scegliere Actions (Operazioni), Monitor and troubleshoot (Monitoraggio e risoluzione dei problemi), EC2 Serial Console (Console seriale EC2), Connect (Connetti).
In alternativa, puoi selezionare l'istanza e scegliere Connect (Connetti), EC2 Serial Console (Console seriale EC2), Connect (Connetti).
Verrà aperta una finestra del terminale nel browser.
-
Premi Invio. Se viene restituito un prompt di accesso, allora significa che sei connesso alla console seriale.
Se lo schermo rimane nero, potrai utilizzare le seguenti informazioni per risolvere i problemi relativi alla connessione alla console seriale:
-
Verifica di aver configurato l'accesso alla console seriale. Per ulteriori informazioni, consulta Configurazione dell'accesso alla console seriale EC2.
-
(Solo istanze Linux) Utilizzare SysRq per connettersi alla console seriale. SysRq non richiede la connessione tramite il client basato su browser. Per ulteriori informazioni, consulta (Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRq.
-
(Solo istanze Linux) Riavvia getty. Se hai accesso SSH alla tua istanza, connettiti alla tua istanza usando SSH e riavvia getty usando il seguente comando.
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
Riavviare l'istanza. Puoi riavviare l'istanza utilizzando SysRq (istanze Linux), la console EC2 o il. AWS CLI Per ulteriori informazioni, consulta (Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRq (istanze Linux) o Riavvia la tua istanza Amazon EC2.
-
-
(Solo istante Linux) Al prompt di
login, specifica il nome utente dell'utente con password configurato in precedenza quindi premi Invio. -
(Solo istanze Linux) Al prompt di
Password, specifica la password e premi Invio.
Connessione tramite la propria chiave e un client SSH
Puoi utilizzare la tua chiave SSH e connetterti all'istanza dal client SSH preferito durante l'utilizzo dell'API della console seriale. In questo modo, potrai sfruttare la capacità della console seriale di inviare una chiave pubblica all'istanza.
Dopo aver inviato la chiave SSH all’istanza, la connessione SSH non è soggetta alle politiche IAM configurate per concedere agli utenti l’accesso alla console seriale EC2.
Prima di iniziare
Verifica che i prerequisiti siano soddisfatti.
Per connettersi alla console seriale di un'istanza utilizzando SSH
-
Invia la tua chiave pubblica SSH nell'istanza per avviare una sessione di console seriale
Usa il comando send-serial-console-ssh-public-key per inviare la tua chiave pubblica SSH all'istanza. Verrà avviata una sessione di console seriale.
Se per questa istanza è già stata avviata una sessione della console seriale, il comando avrà esito negativo perché è possibile aprire una sola sessione alla volta. Perché possa essere avviata una nuova sessione dopo la disconnessione dalla console seriale, sono necessari 30 secondi.
aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-idi-001234a4bf70dec41EXAMPLE\ --serial-port 0 \ --ssh-public-key file://my_key.pub\ --regionus-east-1 -
Connessione alla console seriale utilizzando la chiave privata
Utilizza il comando ssh per connetterti alla console seriale prima che la chiave pubblica venga rimossa dal servizio della console seriale. Hai 60 secondi prima che la chiave venga rimossa.
Utilizza la chiave privata corrispondente alla chiave pubblica.
Il formato del nome utente è
instance-id.port0, che comprende l'ID istanza e la porta 0. Nell'esempio seguente, il nome utente èi-001234a4bf70dec41EXAMPLE.port0.L'endpoint del servizio della console seriale è diverso per ogni Regione. Consulta la tabella Endpoint e impronte digitali della console seriale EC2 per l'endpoint di ogni regione. Nell'esempio seguente, il servizio della console seriale si trova nella regione
us-est-1.ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.awsL’esempio seguente utilizza
timeout 3600per impostare la sessione SSH in modo che termini dopo 1 ora. I processi avviati durante la sessione possono continuare a essere eseguiti sull’istanza dopo la terminazione della sessione.timeout 3600 ssh -imy_keyi-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws -
(Facoltativo) Verifica dell'impronta digitale
Quando ti connetti per la prima volta alla console seriale, ti sarà richiesto di confermare l'impronta digitale. Puoi confrontare l'impronta digitale della console seriale con l'impronta digitale visualizzata per la verifica. Se queste impronte digitali non corrispondono, qualcuno potrebbe tentare un attacco "». man-in-the-middle Se corrispondono, potrai tranquillamente connetterti alla console seriale.
La seguente impronta digitale è per il servizio della console seriale nella regione us-est-1. Per le impronte digitali di ciascuna regione, consulta Endpoint e impronte digitali della console seriale EC2.
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmwL'impronta digitale viene visualizzata solo la prima volta che ci si connette alla console seriale.
-
Premi Invio. Se viene restituito un prompt, allora significa che sei connesso alla console seriale.
Se lo schermo rimane nero, potrai utilizzare le seguenti informazioni per risolvere i problemi relativi alla connessione alla console seriale:
-
Verifica di aver configurato l'accesso alla console seriale. Per ulteriori informazioni, consulta Configurazione dell'accesso alla console seriale EC2.
-
(Solo istanze Linux) Utilizzare SysRq per connettersi alla console seriale. SysRq non richiede la connessione tramite SSH. Per ulteriori informazioni, consulta (Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRq.
-
(Solo istanze Linux) Riavvia getty. Se hai accesso SSH alla tua istanza, connettiti alla tua istanza usando SSH e riavvia getty usando il seguente comando.
[ec2-user ~]$sudo systemctl restart serial-getty@ttyS0 -
Riavviare l'istanza. Puoi riavviare l'istanza utilizzando SysRq (solo istanze Linux), la console EC2 o il. AWS CLI Per ulteriori informazioni, consulta (Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRq (solo istanze Linux) o Riavvia la tua istanza Amazon EC2.
-
-
(Solo istante Linux) Al prompt di
login, specifica il nome utente dell'utente con password configurato in precedenza quindi premi Invio. -
(Solo istanze Linux) Al prompt di
Password, specifica la password e premi Invio.
Endpoint e impronte digitali della console seriale EC2
Di seguito sono riportati gli endpoint e le impronte digitali del servizio per la console seriale EC2. Per connettersi a livello di codice alla console seriale di un'istanza, viene utilizzato un endpoint della console seriale EC2. Gli endpoint e le impronte digitali della console seriale EC2 sono unici per ogni Regione AWS .
| Nome della regione | Regione | Endpoint | Impronta digitale |
|---|---|---|---|
| Stati Uniti orientali (Ohio) | us-east-2 | serial-console.ec2-instance-connect.us-east-2.aws | SHA256: EhwPkTzRt TY7 TRSzz26 RM7m CZN0xw XBB0/HVV9J/d/0 |
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | serial-console.ec2-instance-connect.us-east-1.aws | SHA256: VMe BZGEru5l2gx XBB0/HVV9J/d/0 LDi ----SEP----:DXWN5mA/xAD+Yi5 Sì LUcz0 FMmw |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | serial-console.ec2-instance-connect.us-west-1.aws | SHA256: H3Y OHldlc MET8u7 QLSX3jm RTRAPFHVtqbyo LZBMUCqi |
| Stati Uniti occidentali (Oregon) | us-west-2 | serial-console.ec2-instance-connect.us-west-2.aws | SHA256: O2Jx EMCIe23 TqKa BI6y GHainq ZcMwqNkDhh AVHa1 VUc |
| Africa (Città del Capo) | af-south-1 | ec2-serial-console.af-south-1.api.aws | SHA256: O5JL2 21ED00BiIWi RMWWZ2f VePe JUqzj KIg XsczoHlz |
| Asia Pacific (Hong Kong) | ap-east-1 | ec2-serial-console.ap-east-1.api.aws | SHA256: lpiXxCho ZHpln O5JL2 XVi JFsj 21ED00BiIWi ----SEP----:T0Q1 AKJBP7TKM2x C9b Unifk |
| Asia Pacifico (Hyderabad) | ap-south-2 | ec2-serial-console.ap-south-2.api.aws | SHA256: WJg PBSw V4/SHN+ OPITValoew AuYj 15 DVW845 JEh DKRs |
| Asia Pacifico (Giacarta) | ap-southeast-3 | ec2-serial-console.ap-southeast-3.api.aws | SHA256: ZwgrCh V4/SHN+ XITq 15 YFqy3o8m ----sep----:5 +lfns32 l/4o0zifbx4bzgs Ink |
| Asia Pacifico (Malesia) | ap-southeast-5 | ec2-serial-console.ap-southeast-5.api.aws | SHA256QXTHQMRcqRdIjmAGoAMBSExeoRobYyRwec2-serial-console.ap-southeast-5.api.aws ----sep----:c T67A yTjnEi |
| Asia Pacifico (Melbourne) | ap-southeast-4 | ec2-serial-console.ap-southeast-4.api.aws | SHA256c: hFgLvjn T67 A GG46wf ZJv ----Sep----:AVAQ27 5g TSSh Z0oV7H90P0 OET6 M |
| Asia Pacifico (Mumbai) | ap-south-1 | serial-console.ec2-instance-connect.ap-south-1.aws | SHA256:Avaq27 BLXc 5g HHEbli ARx Z0oV7H90P0 o Et6M ----sep----:o Ymklq eGH8ISo51ReZ TPi SM35 BSu40 |
| Asia Pacifico (Osaka-Locale) | ap-northeast-3 | ec2-serial-console.ap-northeast-3.api.aws | SHA256o: BKBn BuFnHr Ymklq eGH8ISO51ReZ BSu40 ----Sep----:AM0/Ji EV3 9aXSG G8TU/vvhfxe/3uCYJSQ |
| Asia Pacific (Seoul) | ap-northeast-2 | serial-console.ec2-instance-connect.ap-northeast-2.aws | SHA256NTztg9PK49WYMq:AM0/Ji9aXSG g8tu/vvhfxe/3uCYjsq ----sep----:FOQWXNX+DZ++GU bX+FRC srQRI ZM2d |
| Asia Pacifico (Singapore) | ap-southeast-1 | serial-console.ec2-instance-connect.ap-southeast-1.aws | SHA256: In Lu1Gy/O8 ZuAC6L45CoY PLFNn7 CQDHx3qmw TUX7 LQg |
| Asia Pacifico (Sydney) | ap-southeast-2 | serial-console.ec2-instance-connect.ap-southeast-2.aws | SHA256: yFvMw UK9l EUQj QTRo XXzu VSe9 N+CW9/W984Cf5Tgzo4 |
| Asia Pacifico (Thailandia) | ap-southeast-7 | ec2-serial-console.ap-southeast-7.api.aws | SHA256: R1q2lqsg7 2wmj DY KCAZi RYr vTwixWmvc VT31 XRg SdEf |
| Asia Pacifico (Tokyo) | ap-northeast-1 | serial-console.ec2-instance-connect.ap-northeast-1.aws | SHA256: RQfs DCZTOf Awew Em + TRDV1t9 HMr FQe CRl IOT5um4k |
| Canada (Centrale) | ca-central-1 | serial-console.ec2-instance-connect.ca-central-1.aws | SHA256: OZwmp Qawew YW738 FIOTHd UTy Em/ + ----Sep----:P2O2J MWKPo6 Ev2gCz YMMO7s4 |
| Canada occidentale (Calgary) | ca-west-1 | ec2-serial-console.ca-west-1.api.aws | SHA256:P2O2J MWKPo6 eV2gCz JNx GAFLPGOLjx7 IxxXrGckk ----SEP----:S3RC8Li2xHBHR3IEDJ 6A |
| Cina (Pechino) | cn-north-1 | ec2-serial-console.cn-north-1.api.amazonwebservices.com.cn | SHA256:S3RC8Li2xHBHR3IEDJ 6Q ----sep----:2g H7UU3+WA HVFy4 D28v/LgGT+Y FUx ggMeqjvSlgngpg |
| China (Ningxia) | cn-northwest-1 | ec2-serial-console.cn-northwest-1.api.amazonwebservices.com.cn | SHA256:2g NZki QOd H7UU3+WA D28v/LGGT+Y ----Sep----:TDGR Vf O4Sz M YEBUh UA09 VWI5r YOZGTogpwmi |
| Europa (Francoforte) | eu-central-1 | serial-console.ec2-instance-connect.eu-central-1.aws | SHA256:Tdgr yIcOd OlkXvOl Vf O4Sz M ----SEP----:ACMFS/ JJ3 8amZ1TOE+bbnr FY0K0de2c |
| Europa (Irlanda) | eu-west-1 | serial-console.ec2-instance-connect.eu-west-1.aws | SHA256:ACMFS/ GAWO4 8amZ1toE+bbNR FY0K0DE2C ----SEP----:H2AA HathHTM6EZS3BJ7UDGUXi2 qTrHj ZAw CW6 E |
| Europe (London) | eu-west-2 | serial-console.ec2-instance-connect.eu-west-2.aws | SHA256:H2aA CE/AEG4Amm53I6lkD1ZPvS/BCV hAThHTM6EZS3BJ7UDGUXI2 E TPW2 RnJg ----sep----:a69rd5 3t 8 |
| Europe (Milan) | eu-south-1 | ec2-serial-console.eu-south-1.api.aws | SHA256:a69rd5 OVJnpg 3t BVrxn0 8 ----set----:LC0k Fy A7N99eclb S7X7 XSX95cuu QK30 |
| Europa (Parigi) | eu-west-3 | serial-console.ec2-instance-connect.eu-west-3.aws | SHA256:LC0k FVng Fy RPAr A7N99Eclb S7X7 ----SEP----:Q8LDNaf9pymene8bn Y3/kxsw JUzfrlxe EWs |
| Europa (Spagna) | eu-south-2 | ec2-serial-console.eu-south-2.api.aws | SHA256:Q8LDNAF9PyMene8bn Y3/kxsw ----Sep----:GO CW2 DFRlu669 QNxq FxEcs R6F/4F4N7T45 ZUz ZcwoEc |
| Europa (Stoccolma) | eu-north-1 | serial-console.ec2-instance-connect.eu-north-1.aws | SHA256:Vai GFFUVUDvoc GSS3 R6f/4F4n7t45 ----sep----:tk Di Cu8gDL6W2UI32 X84 EPNp KFKLw |
| Europa (Zurigo) | eu-central-2 | ec2-serial-console.eu-central-2.api.aws | SHA256:tk BMf6 WdCw Di NUlz Cu8gDL6W2UI32 X84 ----SEP----:8PPx2m 0 IfRz kFWM4/4Oa XFut QXWp6mk |
| Israele (Tel Aviv) | il-central-1 | ec2-serial-console.il-central-1.api.aws | SHA256: + Nm JR6q8v6k NNPi8 M1 QSFQ4dj5dim Yu ZPTgwgs SNvt |
| Messico (Centrale) | mx-central-1 | ec2-serial-console.mx-central-1.api.aws | SHA256: BCu VL13i+18eF4P2 FeTB32 QNk CcVnt ZHUr BBAOxl GS0 |
| Medio Oriente (Bahrein) | me-south-1 | ec2-serial-console.me-south-1.api.aws | SHA256: LLKHu2 QnLdUq VArso PJOMRJKCBz CDq VL13i+18ef4p2 FeTB32 ----Sep----:NPJ 2k K5xv C3k8 |
| Medio Oriente (Emirati Arabi Uniti) | me-central-1 | ec2-serial-console.me-central-1.api.aws | SHA256:NPJ dFwPeyyk 2k MPBYh K5xv C3k8 ----Sep----:ZPB5DUKIBZ+L0 B4 I/Xz XNe FSDKBv LE |
| Sud America (San Paolo) | sa-east-1 | serial-console.ec2-instance-connect.sa-east-1.aws | SHA256:ZPB5DUKIBZ+L0 B4 I/Xz LE ----Sep----:RD2+/32ognJeW1y QZC+BOTBIH62OQ VIem ENa I APDq1d |
| AWS GovCloud (Stati Uniti orientali) | us-gov-east-1 | serial-console.ec2-instance-connect. us-gov-east-1. amazonaws.com | SHA256GWsoyLClrtvu38YEEh-1.amazonaws.com ----Sep----:TIWE19 + F28 DHIkqn DcZnmtebv |
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | serial-console.ec2-instance-connect. us-gov-west-1. amazonaws.com | SHA256-1.amazonaws.com ----sep----:kf b+UTBD3BrF8 8n iW5dQ OFRWLa OZf OlPf GO2 YZLq XZi |
