我一直在点击会话管理器控制台。非常简洁。
我对此的下一个问题是 - 我*认为我们应该能够使用 SSH 从外部 SSH 客户端进行连接。这意味着,我的桌面上有一个客户端(我使用的客户端称为 Putty)。那么,是否可以通过会话管理器从桌面进行连接,而不必登录到控制台?
最终目标是:在生产中,我们有一个 Linux 系统,外部营销公司使用 SSH 连接到该系统。目前,我们只是通过公共 IP 地址让他们可以访问该系统。使用 Systems Manager 中的 Session Manager 进行连接会更安全。Session Manager 还允许我们在他们登录时记录系统上的所有活动。但我们稍后再考虑这个问题。
现在,只需要知道是否可以通过会话管理器使用 SSH 从外部源(如我的桌面)连接到实例。如果可以,怎么做?)
答案1
AWS CLI 支持会话管理器,如果您安装了CLI 的会话管理器插件。您可以使用 来从命令行启动会话aws ssm start-session --target [instanceid]。这不需要实例的 SSH 密钥,但您需要 IAM 权限才能启动会话。
您还可以配置 SSH 客户端以通过系统管理器隧道传输 ssh 和 scp 命令。本文提供了一套很好的说明。如果您想以这种方式执行此操作,您将需要 EC2 实例的 SSH 密钥以及适当的 IAM 权限。
答案2
您可以通过浏览器使用 Session Manger,也可以安装CLI 会话管理器插件。我之前并不知道这一点,直到 JScott 在评论中指出了这一点。
从桌面上,您通常使用 SSH 以及与之相关的所有功能 - 互联网网关、安全、路由、安全组等。