Prerequisiti di installazione Installazione manuale di EC2 Instance Connect

Installazione di EC2 Instance Connect sulle istanze EC2

Per connettersi a un’istanza Linux tramite EC2 Instance Connect, è necessario che EC2 Instance Connect sia installato sull’istanza. Tramite l’installazione di EC2 Instance Connect, si configura il daemon SSH sull’istanza.

Per ulteriori informazioni sul pacchetto EC2 Instance Connect, consulta aws/aws-ec2 - sul sito Web. instance-connect-config GitHub

Nota

Se hai configurato le impostazioni AuthorizedKeysCommand e AuthorizedKeysCommandUser per l’autenticazione SSH, l’installazione di EC2 Instance Connect non le aggiorna. Di conseguenza, non puoi utilizzare EC2 Instance Connect.

Prerequisiti di installazione

Prima di installare EC2 Instance Connect, assicurati di soddisfare i seguenti prerequisiti.

Verifica che l’istanza utilizzi uno dei seguenti:
- Amazon Linux 2 precedente alla versione 2.0.20190618 *
- AL2023 AMI minima o AMI ottimizzata per Amazon ECS
- CentOS Stream 8 e 9
- macOS Sonoma precedente a 14.2.1, Ventura precedente a 13.6.3 e Monterey precedente a 12.7.2 *
- Red Hat Enterprise Linux (RHEL) 8 e 9
- Ubuntu 16.04 e 18.04 *
Suggerimento
* Per Amazon Linux 2, macOS e Ubuntu: se hai avviato l’istanza utilizzando una versione successiva a quelle elencate sopra, EC2 Instance Connect è preinstallato e non è richiesta alcuna installazione manuale.
Verifica i prerequisiti generali per EC2 Instance Connect.

Per ulteriori informazioni, consulta Prerequisiti per EC2 Instance Connect.
Verifica i prerequisiti generali per la connessione all’istanza tramite un client SSH sul tuo computer locale.

Per ulteriori informazioni, consulta Connessione a un’istanza Linux tramite SSH.
Ottieni l’ID dell’istanza.

Puoi ottenere l’ID dell’istanza mediante la console Amazon EC2 (dalla colonna Instance ID [ID dell’istanza]). Se preferisci, puoi usare il comando describe-instances () o ()AWS CLI. Get-EC2InstanceAWS Tools for Windows PowerShell

Installazione manuale di EC2 Instance Connect

Nota

Se hai avviato l’istanza utilizzando una delle seguenti AMI, EC2 Instance Connect è preinstallato e puoi saltare questa procedura:

AL2023 AMI standard
Amazon Linux 2 2.0.20190618 o versioni successive
macOS Sonoma 14.2.1 o versioni successive
macOS Ventura 13.6.3 o versioni successive
macOS Monterey 12.7.2 o versioni successive
Ubuntu 20.04 o versioni successive

Segui una di queste procedure per installare EC2 Instance Connect, a seconda del sistema operativo dell’istanza.

Amazon Linux 2

Per installare EC2 Instance Connect su un’istanza avviata tramite Amazon Linux 2

Connettiti all’istanza tramite SSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all’istanza al momento dell’avvio e il nome utente predefinito dell’AMI utilizzata per avviare l’istanza. Per Amazon Linux 2, il nome utente predefinito è ec2-user.
```
$ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all’istanza, consulta Connessione all'istanza Linux tramite un client SSH.
Installare il pacchetto EC2 Instance Connect sull’istanza.
```
[ec2-user ~]$ sudo yum install ec2-instance-connect
```
Verranno visualizzati tre nuovi script nella cartella /opt/aws/bin/:
```
eic_curl_authorized_keys
eic_parse_authorized_keys
eic_run_authorized_keys
```
(Opzionale) Verificare che l’installazione di EC2 Instance Connect sull’istanza sia riuscita correttamente.
```
[ec2-user ~]$ sudo less /etc/ssh/sshd_config
```
EC2 Instance Connect è stato installato correttamente se le righe AuthorizedKeysCommand e AuthorizedKeysCommandUser contengono i seguenti valori:
```
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell’istanza
- AuthorizedKeysCommandUser imposta l’utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand e AuthorizedKeysCommandUser, l’installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect.

CentOS

Per installare EC2 Instance Connect su un’istanza avviata tramite CentOS

Connettiti all’istanza tramite SSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all’istanza al momento dell’avvio e il nome utente predefinito dell’AMI utilizzata per avviare l’istanza. Per CentOS, il nome utente predefinito è centos o ec2-user.
```
$ ssh -i my_ec2_private_key.pem centos@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all’istanza, consulta Connessione all'istanza Linux tramite un client SSH.
Se si utilizza un proxy HTTP o HTTPS, è necessario impostare l’http_proxyohttps_proxynella sessione della shell corrente.

Se non si utilizza un proxy, questa fase può essere ignorata.
- Per un server proxy HTTP, eseguire i comandi seguenti:
```
$ export http_proxy=http://hostname:port
$ export https_proxy=http://hostname:port
```
- Per un server proxy HTTPS, eseguire i comandi seguenti:
```
$ export http_proxy=https://hostname:port
$ export https_proxy=https://hostname:port
```

Installare il pacchetto EC2 Instance Connect sull’istanza eseguendo i seguenti comandi.

I file di configurazione EC2 Instance Connect per CentOS sono forniti in un pacchetto Red Hat Package Manager (RPM), con diversi pacchetti RPM per CentOS 8 e CentOS 9 e per tipi di istanze Intel/AMD che funzionano su (x86_64) o ARM (). AArch64

Utilizza il blocco di comando per il tuo sistema operativo e la tua architettura della CPU.

CentOS 8

Intel/AMD (x86_64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-2.0.0-5.rhel8.x86_64.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux-2.0.0-5.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

ARM () AArch64


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect-2.0.0-5.rhel8.aarch64.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect-selinux-2.0.0-5.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

CentOS 9

Intel/AMD (x86_64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-2.0.0-5.rhel9.x86_64.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux-2.0.0-5.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

BRACCIO (AArch64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect-2.0.0-5.rhel9.aarch64.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect-selinux-2.0.0-5.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:


eic_run_authorized_keys

(Opzionale) Verificare che l’installazione di EC2 Instance Connect sull’istanza sia riuscita correttamente.
- Per CentOS 8:
```
[ec2-user ~]$ sudo less /lib/systemd/system/sshd.service.d/ec2-instance-connect.conf
```
- Per CentOS 9:
```
[ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
```
EC2 Instance Connect è stato installato correttamente se le righe AuthorizedKeysCommand e AuthorizedKeysCommandUser contengono i seguenti valori:
```
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell’istanza
- AuthorizedKeysCommandUser imposta l’utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand e AuthorizedKeysCommandUser, l’installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect.

macOS

Per installare EC2 Instance Connect su un’istanza avviata tramite macOS

Connettiti all’istanza tramite SSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all’istanza al momento dell’avvio e il nome utente predefinito dell’AMI utilizzata per avviare l’istanza. Per le istanze macOS, il nome utente predefinito è ec2-user.
```
$ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all’istanza, consulta Connessione all'istanza Linux tramite un client SSH.
Aggiornare Homebrew utilizzando il seguente comando. L’aggiornamento elencherà i software conosciuti da Homebrew. Il pacchetto EC2 Instance Connect è fornito tramite Homebrew per le istanze macOS. Per ulteriori informazioni, consulta Aggiornamento del sistema operativo e il software per le istanze Mac di Amazon EC2.
```
[ec2-user ~]$ brew update
```
Installare il pacchetto EC2 Instance Connect sull’istanza. In questo modo il software verrà installato e configurato per essere utilizzato da sshd.
```
[ec2-user ~]$ brew install ec2-instance-connect
```
Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:
```
eic_run_authorized_keys
```
(Opzionale) Verificare che l’installazione di EC2 Instance Connect sull’istanza sia riuscita correttamente.
```
[ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
```
EC2 Instance Connect è stato installato correttamente se le righe AuthorizedKeysCommand e AuthorizedKeysCommandUser contengono i seguenti valori:
```
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell’istanza
- AuthorizedKeysCommandUser imposta l’utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand e AuthorizedKeysCommandUser, l’installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect.

RHEL

Per installare EC2 Instance Connect su un’istanza avviata tramite Red Hat Enterprise Linux (RHEL)

Connettiti all’istanza tramite SSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all’istanza al momento dell’avvio e il nome utente predefinito dell’AMI utilizzata per avviare l’istanza. Per RHEL, il nome utente predefinito è ec2-user o root.
```
$ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all’istanza, consulta Connessione all'istanza Linux tramite un client SSH.
Se si utilizza un proxy HTTP o HTTPS, è necessario impostare l’http_proxyohttps_proxynella sessione della shell corrente.

Se non si utilizza un proxy, questa fase può essere ignorata.
- Per un server proxy HTTP, eseguire i comandi seguenti:
```
$ export http_proxy=http://hostname:port
$ export https_proxy=http://hostname:port
```
- Per un server proxy HTTPS, eseguire i comandi seguenti:
```
$ export http_proxy=https://hostname:port
$ export https_proxy=https://hostname:port
```

Installare il pacchetto EC2 Instance Connect sull’istanza eseguendo i seguenti comandi.

I file di configurazione EC2 Instance Connect per RHEL sono forniti in un pacchetto Red Hat Package Manager (RPM), con diversi pacchetti RPM per RHEL 8 e RHEL 9 e per tipi di istanze che funzionano su Intel/AMD (x86_64) o ARM (). AArch64

Utilizza il blocco di comando per il tuo sistema operativo e la tua architettura della CPU.

RHEL 8

Intel/AMD (x86_64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-2.0.0-5.rhel8.x86_64.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux-2.0.0-5.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

ARM () AArch64


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect-2.0.0-5.rhel8.aarch64.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect-selinux-2.0.0-5.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

RHEL 9

Intel/AMD (x86_64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-2.0.0-5.rhel9.x86_64.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_amd64/ec2-instance-connect-selinux-2.0.0-5.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

BRACCIO (AArch64)


[ec2-user ~]$ mkdir /tmp/ec2-instance-connect
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect-2.0.0-5.rhel9.aarch64.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect.rpm
[ec2-user ~]$ curl https://amazon-ec2-instance-connect-us-west-2.s3.us-west-2.amazonaws.com/latest/linux_arm64/ec2-instance-connect-selinux-2.0.0-5.noarch.rpm -o /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm
[ec2-user ~]$ sudo yum install -y /tmp/ec2-instance-connect/ec2-instance-connect.rpm /tmp/ec2-instance-connect/ec2-instance-connect-selinux.rpm

Verrà visualizzato il seguente nuovo script nella cartella /opt/aws/bin/:


eic_run_authorized_keys

(Opzionale) Verificare che l’installazione di EC2 Instance Connect sull’istanza sia riuscita correttamente.
- Per RHEL 8:
```
[ec2-user ~]$ sudo less /lib/systemd/system/sshd.service.d/ec2-instance-connect.conf
```
- Per RHEL 9:
```
[ec2-user ~]$ sudo less /etc/ssh/sshd_config.d/60-ec2-instance-connect.conf
```
EC2 Instance Connect è stato installato correttamente se le righe AuthorizedKeysCommand e AuthorizedKeysCommandUser contengono i seguenti valori:
```
AuthorizedKeysCommand /opt/aws/bin/eic_run_authorized_keys %u %f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell’istanza
- AuthorizedKeysCommandUser imposta l’utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand e AuthorizedKeysCommandUser, l’installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect.

Ubuntu

Per installare EC2 Instance Connect su un’istanza avviata con Ubuntu 16.04 o versioni successive

Connettiti all’istanza tramite SSH.

Sostituisci i valori di esempio nel seguente comando con i tuoi. Utilizzare la coppia di chiavi SSH assegnata all’istanza al momento dell’avvio e il nome utente predefinito dell’AMI utilizzata per avviare l’istanza. Per un’AMI Ubuntu, il nome utente è ubuntu.
```
$ ssh -i my_ec2_private_key.pem ubuntu@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Per ulteriori informazioni sulla connessione all’istanza, consulta Connessione all'istanza Linux tramite un client SSH.
(Opzionale) Verificare che l’istanza disponga dell’AMI Ubuntu più recente.

Eseguire i seguenti comandi per aggiornare tutti i pacchetti dell’istanza.
```
ubuntu:~$ sudo apt-get update
```
```
ubuntu:~$ sudo apt-get upgrade
```
Installare il pacchetto EC2 Instance Connect sull’istanza.
```
ubuntu:~$ sudo apt-get install ec2-instance-connect
```
Verranno visualizzati tre nuovi script nella cartella /usr/share/ec2-instance-connect/:
```
eic_curl_authorized_keys
eic_parse_authorized_keys
eic_run_authorized_keys
```
(Opzionale) Verificare che l’installazione di EC2 Instance Connect sull’istanza sia riuscita correttamente.
```
ubuntu:~$ sudo less /lib/systemd/system/ssh.service.d/ec2-instance-connect.conf
```
EC2 Instance Connect è stato installato correttamente se le righe AuthorizedKeysCommand e AuthorizedKeysCommandUser contengono i seguenti valori:
```
AuthorizedKeysCommand /usr/share/ec2-instance-connect/eic_run_authorized_keys %%u %%f
AuthorizedKeysCommandUser ec2-instance-connect
```
- AuthorizedKeysCommand imposta lo script eic_run_authorized_keys sulla ricerca delle chiavi nei metadati dell’istanza
- AuthorizedKeysCommandUser imposta l’utente del sistema come ec2-instance-connect
Nota
Se in precedenza hai configurato AuthorizedKeysCommand e AuthorizedKeysCommandUser, l’installazione di EC2 Instance Connect non modificherà i valori e non potrai utilizzare EC2 Instance Connect.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Permissions

Connessione a un’istanza

Installazione di EC2 Instance Connect sulle istanze EC2

Nota

Prerequisiti di installazione

Suggerimento

Installazione manuale di EC2 Instance Connect

Nota

Per installare EC2 Instance Connect su un’istanza avviata tramite Amazon Linux 2

Nota

Per installare EC2 Instance Connect su un’istanza avviata tramite CentOS

Nota

Per installare EC2 Instance Connect su un’istanza avviata tramite macOS

Nota

Per installare EC2 Instance Connect su un’istanza avviata tramite Red Hat Enterprise Linux (RHEL)

Nota

Per installare EC2 Instance Connect su un’istanza avviata con Ubuntu 16.04 o versioni successive

Nota