EC2Instance Connect和Session Manager SSH连接有什么区别?

0

【以下的问题经过翻译处理】 看起来我可以有两种不同的方式,在不手动管理密钥的情况下从我的本地笔记本电脑SSH到我的实例中:

  • Session Manager:您可以使AWS账户中的用户使用AWS CLI使用Session Manager建立安全Shell (SSH)连接到实例上。使用SSH连接的用户还可以使用安全拷贝协议 (SCP) 在本地机器和托管实例之间复制文件。您可以使用此功能连接到实例而无需打开入站端口或维护堡垒主机。
  • EC2 Instance Connect:Amazon EC2 Instance Connect提供了一种简单且安全的方式,使用安全Shell(SSH)连接到您的实例。您可以使用Instance Connect使用基于浏览器的客户端、Amazon EC2 Instance Connect CLI或您选择的SSH客户端连接到您的Linux实例。当您使用EC2 Instance Connect连接实例时,Instance Connect API会将一次性使用的SSH公钥推送到实例元数据中,在那里保留60秒。

这些选项之间的区别是什么?EC2 Instance Connect听起来相当简单,而Session Manager可能做了更多的事情。会话管理器实际上是如何工作的?它是否真正打开了我的机器与EC2实例之间的直接SSH连接,还是连接经过某些EC2服务被代理?

profile picture
专家
已提问 6 个月前59 查看次数
1 回答
0

【以下的回答经过翻译处理】 这些服务之间存在许多微妙的区别,但基本的思路是,EC2 Instance Connect允许使用短期密钥进行方便和安全的本地SSH连接,而Session Manager则允许通过代理连接隧道进行SSH连接。

会话管理器代理与服务建立反向连接,因此例如在主机上打开22端口是不必要的。EC2 Instance Connect要求主机安全组允许ssh入站流量。

还有几点需要注意的:EC2 Instance Connect仅支持Linux EC2主机,而Session Manager支持Windows和Linux主机,包括EC2实例和On-prem设备。

希望对您有所帮助。

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则