amazon-web-services - 我们可以通过 SSH 连接到 AWS 中的 Windows EC2 实例吗？

我们可以通过 SSH 连接到 AWS 中的 Windows EC2 实例吗？

时间：2021-06-04 17:14:12

标签： amazon-web-services amazon-ec2 ssh

我是 AWS 的新手，我创建了一个新的 Windows EC2 实例。我看到了使用 PuTTY 通过 SSH 连接到 Amazon Linux、Ubuntu 等不同实例的方法。但不适用于 Windows 实例。我们不能使用 PuTTY 连接到 Windows 实例吗？任何帮助，将不胜感激。谢谢。

4 个答案:

答案 0 :(得分：2)

您可以在 AWS 上SSH 到 Linux 和 Mac 实例。您可以使用 Remote Desktop (RDP) to access Windows Instances。

假设您想通过 SSH 连接到 Windows 实例，那么您必须安装 OpenSSH。这仍然需要访问 Windows 实例。

AWS 提供了几种访问您的 Windows 实例的方法，其中之一是 AWS Systems Manager Session Manager (SSM)。您需要通过 SSM 启用 RDP。您可以通过此 workshop 了解如何执行此操作。或者，配置 SSM 以针对实例运行 powershell 命令注意该实例必须具有对 SSM 具有 IAM 访问权限的角色。如果实例位于私有 VPC 中，则需要通过 endpoints 访问 SSM。

如果您的实例位于公有子网中，并且具有公有 IP 地址，那么您可以使用 RDP 轻松连接到您的 Windows 实例。注意就像运行 Linux 的 EC2 实例一样，安全组必须允许访问。在这种情况下，它必须是 RDP (3389) 而不是 SSH（端口 22）。您可以阅读有关 the prerequisites here 的更多信息。

当您创建 Windows EC2 实例时，系统要求您创建一个密钥。您可以使用此密钥获取 Windows 密码，假设您使用的是 AWS AMI。

访问您的密码

按照以下步骤操作（来自文档 here）：

打开 Amazon EC2 控制台，然后选择实例。
选中实例的复选框，然后展开操作下拉列表。如果您使用的是旧控制台，请选择获取 Windows 密码。如果您使用的是新控制台，请选择“安全”，然后选择“获取 Windows 密码”。 注意：此选项在您首次启动新实例后可能需要几分钟时间才能使用。
选择浏览，选择您的密钥对文件，然后选择打开。

-或-
将您的密钥对的内容粘贴到文本框中。选择解密密码。

连接到实例

在密码屏幕上，选择下载远程桌面文件。您的浏览器会提示您打开或保存 RDP 快捷方式文件。选择保存文件的选项。完成文件下载后，选择取消以返回到实例页面。

导航到您的下载目录并打开 RDP 快捷方式文件。
您可能会收到远程连接发布者未知的警告。选择连接以继续连接到您的实例。
默认选择管理员帐户。复制并粘贴您之前保存的密码。
您还可以使用 EC2 Serial Console 访问运行 Windows 的 EC2 实例，这非常适合调试启动问题。
由于自签名证书的性质，您可能会收到无法验证安全证书的警告。使用以下步骤验证远程计算机的身份，或者如果您信任证书，只需选择是 (Windows) 或继续 (Mac OS X)。

有关如何连接的更多详细信息，请访问此 site。

答案 1 :(得分：1)

您可以通过 AWS Session Manager 连接到您的 Windows EC2。它让您可以从基于浏览器的 shell 管理您的实例。与 SSH 一样，您可以从 SSM 提供的 shell 管理您的 EC2。您可以从控制台执行 power shell 命令。

要使用 SSM，首先您需要在实例中安装 ssm 代理，并在 IAM 角色中向 EC2 授予所需的 SSM 策略。

我相信 SSM 代理默认安装在 Windows EC2 实例中。 AWS 还为 EC2 提供了一个名为 AmazonSSMRoleForInstancesQuickSetup 的角色。您可以使用相同的或利用此角色内部的策略。

连接：选择实例并在连接选项中选择会话管理器

答案 2 :(得分：1)

PuTTy 不是通常用于 Windows 机器的工具。虽然我确信可以为 Windows 机器设置 SSH 访问，但以下方法更典型且更易于设置。

如果您有一个与 EC2 实例关联的密钥对，您可以使用 AWS 控制台向您显示使用 Windows 远程桌面访问您的机器所需的用户名和密码，方法是向其提供您的 pem 文件。这还需要您在安全组中启用入站 RDP 访问（与 SSH 不同的端口）。

如果您只需要 PowerShell 访问权限，并且您正在使用安装了 SSM 代理的实例（例如 Amazon Linux AMI）和具有所需 SSM 权限的角色，您可以使用会话管理器进行连接。这不需要密钥对或直接网络访问您的机器，因此这是一种更安全的方法，但需要更多的设置。

这两种技术在下面的参考资料中有更详细的描述。

参考文献：

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/connecting_to_windows_instance.html

答案 3 :(得分：1)

我们可以通过 SSH 连接到 AWS 中的 Windows EC2 实例吗？ - 没有。

Windows EC2 您可以使用 RDP（远程桌面）连接。您可以通过选择实例 -> 连接 -> RDP

从 AWS 控制台下载 .rdp 文件

SSH 连接适用于基于 Linux 的 EC2 机器。