在 6/27 的時候 AWS 有釋出一個新的功能,讓大家可以在 AWS console 直接 SSH 到遠端電腦,這個功能站長期待了超久終於出了,超級感動的 QQ …,因為這個功能其實在 GCP 早就有了,而且超好用的,站長自己覺得在 AWS 上面就比 GCP 來得沒這個好用不過就加減囉 ~ 不過在於權限管理可以使用 AWS Identity and Access Management (IAM) 政策來控制,這樣大家就可以不用把自己 SSH Public Key 直接塞進去 Server 了,對於公司離職員工的管控可以做得更確實。
那就來教大家怎麼使用這個新功能吧 ~ 此功能需要先在 EC2 的機器上面裝程式(ec2-instance-connect),不然直接連會出現錯誤如下圖,如果是使用 GCE 機器開好就已經貼心的裝好了 XD,在 EC2 需要手動裝。
安裝 EC2 instance connect
如是 Ubuntu 例子如下:
ssh -i my_ec2_private_key.pem [email protected] | |
sudo apt-get update | |
sudo apt-get install ec2-instance-connect |
如是 Amazon Linux 2 例子如下:
ssh -i my_ec2_private_key.pem [email protected] | |
sudo yum update | |
sudo yum install ec2-instance-connect |
使用 AWS console 連線到 EC2
首先先登入 AWS console 然後到 EC2 的頁面,選擇剛剛安裝 EC2 instance connect 的那台機器,找到 Actions -> Connect,如下圖:
找到第二個 EC2 Instance Connect (browser-based SSH connection),基本上下面的 User name 不用修改它直接按下 Connect 就可以了,如下圖:
Connect 後會出現一個 Web 的 console 介面,如下圖:
使用 mssh 連線到 EC2
AWS 也有提供用自己本機 console 連進去的方法,需要先安裝 ec2instanceconnectcli,如:
pip install ec2instanceconnectcli |
連進去後如下圖:
如果是用 mssh 連進去我覺得就滿好用的,這次的教學就到這邊拉 ~
有問題歡迎在下面發問 ~
參考資料:
- https://aws.amazon.com/tw/about-aws/whats-new/2019/06/introducing-amazon-ec2-instance-connect/
- https://docs.aws.amazon.com/en_us/AWSEC2/latest/UserGuide/ec2-instance-connect-set-up.html
《AWS CDK 完全學習手冊:打造雲端基礎架構程式碼 IaC》
第 12 屆 iT 邦幫忙鐵人賽 DevOps 組冠的《用 CDK 定 義 AWS 架構》
第 11 屆 iT 邦幫忙鐵人賽《LINE bot 好好玩 30 天玩轉 LINE API》
一個熱愛分享的雲端工程師!