Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

EC2Instance Connect和Session Manager SSH连接有什么区别?

0

【以下的问题经过翻译处理】 看起来我可以有两种不同的方式,在不手动管理密钥的情况下从我的本地笔记本电脑SSH到我的实例中:

  • Session Manager:您可以使AWS账户中的用户使用AWS CLI使用Session Manager建立安全Shell (SSH)连接到实例上。使用SSH连接的用户还可以使用安全拷贝协议 (SCP) 在本地机器和托管实例之间复制文件。您可以使用此功能连接到实例而无需打开入站端口或维护堡垒主机。
  • EC2 Instance Connect:Amazon EC2 Instance Connect提供了一种简单且安全的方式,使用安全Shell(SSH)连接到您的实例。您可以使用Instance Connect使用基于浏览器的客户端、Amazon EC2 Instance Connect CLI或您选择的SSH客户端连接到您的Linux实例。当您使用EC2 Instance Connect连接实例时,Instance Connect API会将一次性使用的SSH公钥推送到实例元数据中,在那里保留60秒。

这些选项之间的区别是什么?EC2 Instance Connect听起来相当简单,而Session Manager可能做了更多的事情。会话管理器实际上是如何工作的?它是否真正打开了我的机器与EC2实例之间的直接SSH连接,还是连接经过某些EC2服务被代理?

Themen
KalkulationManagement & Unternehmensführung
Tags
Amazon EC2AWS Systemmanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten52 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 这些服务之间存在许多微妙的区别,但基本的思路是,EC2 Instance Connect允许使用短期密钥进行方便和安全的本地SSH连接,而Session Manager则允许通过代理连接隧道进行SSH连接。

会话管理器代理与服务建立反向连接,因此例如在主机上打开22端口是不必要的。EC2 Instance Connect要求主机安全组允许ssh入站流量。

还有几点需要注意的:EC2 Instance Connect仅支持Linux EC2主机,而Session Manager支持Windows和Linux主机,包括EC2实例和On-prem设备。

希望对您有所帮助。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt