Amazon web services EC2实例连接和IAM公钥
我正在设置一个新的EC2 Amazon Linux 2 AMI,并且正在尝试设置EC2实例连接,因为它已预装在我的新实例上 根据我对文档的理解,我应该能够创建一个IAM用户,向该用户添加一个公钥,然后使用IAM用户的(公钥)SSH将其放入框中,而无需在EC2实例上创建.SSH文件夹 我所做的是:Amazon web services EC2实例连接和IAM公钥,amazon-web-services,amazon-ec2,ssh,Amazon Web Services,Amazon Ec2,Ssh,我正在设置一个新的EC2 Amazon Linux 2 AMI,并且正在尝试设置EC2实例连接,因为它已预装在我的新实例上 根据我对文档的理解,我应该能够创建一个IAM用户,向该用户添加一个公钥,然后使用IAM用户的(公钥)SSH将其放入框中,而无需在EC2实例上创建.SSH文件夹 我所做的是: 在EC2实例上创建一个我的IAM用户应该映射到的用户(让我们称他为bob) 已将我的公共OpenSSH密钥上载到IAM用户 创建了允许操作ec2实例连接的权限策略:SendSSHPublicKey(根据
谢谢! EC2实例连接的工作原理如下:
- 您发出一个命令,将临时公钥推送到实例,例如:
$aws ec2实例连接发送ssh公钥--实例id i-001234A4BF70DEC41示例--可用区us-west-2b--实例操作系统用户ec2用户--ssh公钥file://my_rsa_key.pub
- 然后使用密钥对的私有部分建立到实例的SSH连接
- 在实例中,EC2实例连接软件与ssh进程接口,并检查提供的ssh密钥是否与使用
推送的公钥匹配(并且在收到该密钥的60秒内)send ssh public key
- 如果它们匹配,则允许SSH会话
EC2 Instance Connect还提供了一个基于web的接口,该接口可以启动上述过程(使用临时随机密钥对)并提供SSH接口。进行此操作时,SSH连接似乎来自AWS内部,而不是您自己的IP地址。这是因为web接口使用HTTPS到AWS,然后AWS建立到实例的SSH连接。这会影响安全组配置。EC2实例连接的工作原理如下:
- 您发出一个命令,将临时公钥推送到实例,例如:
$aws ec2实例连接发送ssh公钥--实例id i-001234A4BF70DEC41示例--可用区us-west-2b--实例操作系统用户ec2用户--ssh公钥file://my_rsa_key.pub
- 然后使用密钥对的私有部分建立到实例的SSH连接
- 在实例中,EC2实例连接软件与ssh进程接口,并检查提供的ssh密钥是否与使用
推送的公钥匹配(并且在收到该密钥的60秒内)send ssh public key
- 如果它们匹配,则允许SSH会话