AWS SSM EC2 SSH Proxy Command 使用指南

最新推荐文章于 2024-08-27 09:49:04 发布
最新推荐文章于 2024-08-27 09:49:04 发布
阅读量630 收藏 8
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00148/article/details/141587732
版权

AWS SSM EC2 SSH Proxy Command 使用指南

aws-ssm-ec2-proxy-commandAWS SSM EC2 SSH Proxy Command项目地址:https://gitcode.com/gh_mirrors/aw/aws-ssm-ec2-proxy-command

项目介绍

AWS SSM EC2 SSH Proxy Command 是一个开源工具,它使得开发者和运维人员能够通过 AWS Systems Manager (SSM) 安全地连接到 EC2 实例,无需将敏感的 SSH 密钥直接分布在各个用户之间。该工具利用 ec2-instance-connect 功能,确保了更加细化的权限管理,仅需授予 ec2-instance-connect:SendSSHPublicKey 权限,而不是全面的 SSM 命令执行权限,以此增加安全性并简化权限管理。

项目快速启动

环境准备

  1. 安装 AWS CLI:

    # MacOS
brew install awscli

# 或者在Windows上通过Chocolatey
choco install awscli

  2. 安装 AWS CLI Session Manager 插件:

    # MacOS
brew install session-manager-plugin

    Windows 用户需参考 AWS 文档手动下载并设置。

  3. 下载 SSM SSH Proxy Command 脚本:

    • 对于Linux和MacOS,在~/.ssh/目录下保存脚本并赋予权限。
    curl -o ~/.ssh/aws-ssm-ssh-proxy-command.sh https://raw.githubusercontent.com/qoomon/aws-ssm-ec2-proxy-command/master/aws-ssm-ssh-proxy-command.sh
chmod +x ~/.ssh/aws-ssm-ssh-proxy-command.sh
    • Windows用户处理方式类似,但使用PowerShell脚本。

  4. 配置SSH: 编辑~/.ssh/config,添加以下配置(调整你的私钥路径)。

    host i-* mi-*
  IdentityFile ~/.ssh/id_ed25519
  ProxyCommand ~/ssh/aws-ssm-ssh-proxy-command.sh %h %r %p ~/.ssh/id_ed25519.pub
  StrictHostKeyChecking no

  5. 确保IAM权限: 创建或更新策略以允许使用ec2-instance-connect:SendSSHPublicKey及可能需要的ssm:StartSession

连接到实例

运行以下命令来连接到EC2实例,替换<INSTANCE_ID>和相应的用户名(如ec2-user)。

ssh ec2-user@<INSTANCE_ID>

对于Windows,使用PowerShell执行相应的命令。

应用案例和最佳实践

  • 安全访问: 限制直接SSH访问,通过SSM代理增强安全性,特别是在多用户环境。
  • 细粒度权限控制: 利用IAM角色为不同团队成员分配精确的权限,避免过度授权。
  • 自动化部署: 结合CI/CD流程,自动推送SSH公钥到实例,实现无密码自动部署。
  • 紧急响应: 在不修改实例本身的情况下快速接入,处理生产环境紧急问题。

典型生态项目

虽然直接与该项目相关的特定生态项目没有明确指出,但是与AWS SSM紧密集成的解决方案,如自动化运维脚本、基础设施即代码(IaC)工具(Terraform, CloudFormation模板),以及持续集成与交付(CI/CD)系统,都是其应用扩展的生态组成部分。通过这些生态项目,可以进一步提升对AWS资源的管理和自动化水平,尤其是在结合SSM的场景中,促进了高效且安全的远程操作和配置管理。

此文档提供了基础入门指导,详细配置和高级用法应参照原始项目文档和AWS官方指南进行深入学习。

aws-ssm-ec2-proxy-commandAWS SSM EC2 SSH Proxy Command项目地址:https://gitcode.com/gh_mirrors/aw/aws-ssm-ec2-proxy-command

束恺俭Jessie
关注
利用CloudFormation自动化部署AWS GWLB集成Palo Alto防火墙
liuqianglong_liu的博客
10-31 271
利用CloudFormation自动化部署AWS GWLB集成Palo Alto防火墙
Go 相关的框架,库和软件的精选清单
开发之路
07-03 4935
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
AWS SSM EC2 Proxy Command 项目教程
gitblog_01074的博客
08-27 576
AWS SSM EC2 Proxy Command 项目教程 aws-ssm-ec2-proxy-commandAWS SSM EC2 SSH Proxy Command项目地址:https://gitcode.com/gh_mirrors/aw/aws-ssm-ec2-proxy-command 1. 项目的目录结构及介绍 aws-ssm-ec2-proxy-command/ ├── LICE...
基于 Amazon EC2 和 Amazon Systems Manager Session Manager 的堡垒机的设计和自动化实现
热门推荐
陈橘又青的博客
02-18 2万+
本文主要介绍了基于 Amazon Systems Manager Session Manager 的堡垒机的设计和实现,并通过 IaC 自动化方式构建和部署云上堡垒机,同时基于堡垒机的使用场景进行了举例,介绍了不同场景下堡垒机的使用方法和步骤。该堡垒机方案已经集成到Cloud Foundations 快速启动包服务中,为企业用户提供更便捷的部署方式。
EKS集群部署karpenter并实现自动扩缩容操作
qq_42048263的博客
07-09 501
参考或者进行安装部署以下以部署在AMD的Linux系统上为例进行部署安装演示。
简单翻译(额)
yolo_lot的博客
10-17 413
1. AUTOMATE MIGRATION STEPS 自动化迁移步骤 2. AUTOMATE NETWORK REACHABILITY ASSESSMENT 自动化网络可达性评估 3. BE AN EC2 LUMBERJACK 成为 EC2 伐木工人 4. wing cells in your notebook. EDA 来拯救这一天! 5. GALACTIC RICKLEGE ESCALATION 银河里克雷奇升级 太多了!!!只搞了一部分 6. SECURING ACME‘S TRANSI
Ansible 2.7.5 支持模块总表(中文翻译施工中)
weixin_33812433的博客
03-07 3061
友情提示:阅读本文或者查阅本文时请活用Command+F搜索功能。 Module Explanation Explanation(Chinese) a10_server Manage A10 Networks AX/SoftAX/Thunder/vThunder devices' server object. a10_server_axapi3 Manage A10 Netwo...
kioptrix 3 渗透流程
braty_的博客
11-10 220
kioptrix_level_3
联想车计算携手亚马逊云科技进行软件定义汽车新实践——基于 SOAFEE 架构和 SOCA 构建智驾超算平台...
亚马逊云科技专栏
04-22 182
行业背景及用户需求Transformer 模型在智能驾驶算法中的广泛应用,对算力、网络存储、安全及运维等方面提出了更高的要求。为了支持智能驾驶算法的开发和验证,需要投入更强大的计算资源,提供稳定、高速的网络连接,以及具备足够的存储容量和高效的存储设备,采取有效的数据安全保护措施,确保数据的安全性和保密性,此外还需要高效的运维手段和工具保障服务可用性。算力资源需求:Transformer 模型通常包...
iam-ssh:使用IAM用户通过SSHAWS ec2实例
04-07
使用IAM管理AWS EC2 SSH访问 2019年6月:签出作为该项目的替代品 2018年9月:检出以替代该项目 使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例 亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 ...
AWS.EC2.SSH.Autocomplete:适用于 Mac OSX 的 AWS EC2 SSH 自动完成
06-21
使用 AWS_EC2 名称标签中的主机列表自动填充 .ssh/config 文件的几个脚本。 这些脚本会做什么,所以请小心。 覆盖您的 home/.ssh/config 文件 在终端的 MAC OSX 上添加自动完成功能:ssh someserver 魔法 注意:...
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
只需使用一个命令,即可连接到具有“ EC2实例连接”功能的AWS EC2服务器。 如果您按照所述使用“ EC2实例连接”,您已经注意到,连接到实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集...
ec2ssh:适用于AWS EC2ssh_config管理器
04-14
ec2ssh是Amazon EC2ssh_config管理器。 ec2ssh命令将Host描述添加到ssh_config(默认为〜/ .ssh / config)。 实例的“名称”标记用作Host描述。 如何使用 1.为您的实例设置“名称”标签 例如。 将“ app-server-...
remotgo:通过SSH将命令发送到AWS EC2实例
05-12
通过SSH将命令发送到AWS EC2实例 例子 在以Highway为角色的所有实例中执行“ df -H”命令。 用法 使用一个或多个-t(-tag)从将接收用-c(-command)指定的命令的实例中选择标签。 如果需要为ssh连接提供它,请使用...
Android二手系统报告,项目背景+开发环境+详细设计+运行演示+心得体会,11991字论文,图文并茂,满分课程设计!
10-03
随着互联网技术的飞速发展和智能手机的普及,人们的生活方式发生了巨大的转变。线上购物已成为日常消费的重要组成部分,而二手市场作为其中的一个细分领域,也逐渐受到了广泛关注。尤其是近年来,环保意识的增强和资源节约的倡导,使得越来越多的消费者开始倾向于购买和出售二手商品。 在这样的社会背景下,二手交易系统的需求应运而生。一方面,它能够满足消费者对于低价、实用商品的追求,另一方面,它也为环保事业做出了贡献,减少了资源的浪费。然而,传统的二手交易方式,如线下跳蚤市场、二手店等,存在着信息不对称、交易不便、安全隐患等问题,严重制约了二手市场的进一步发展。 因此,开发一款功能齐全、操作便捷、安全可靠的二手交易系统显得尤为重要。它不仅可以解决传统交易方式的痛点,提高交易效率,还能扩大交易范围,吸引更多的消费者参与进来。同时,通过系统的数据分析功能,我们还能了解市场需求和消费者行为,为商家和政策制定者提供有价值的参考依据。 综上所述,本项目旨在开发一款适应现代社会需求的二手交易系统,以推动二手市场的健康发展,促进资源的循环利用,为构建节约型社会贡献力量。 二手交易系统的开发涉及到了Android平台的多个
无需框架,实现完全连接的神经网络,加深初学者对神经网络计算过程的理解。NeturalNetwork演示.zip
最新发布
10-03
无需框架,实现完全连接的神经网络,加深初学者对神经网络计算过程的理解。NeturalNetwork演示
基于36计策略的Python、JavaScript、HTML、CSS综合实战设计源码
10-03
本项目是一款结合36计策略的综合性实战设计源码,涵盖Python、JavaScript、HTML、CSS等多种编程语言,共计86个文件。其中,包含24个jpg图片文件、20个py Python脚本文件、20个png图片文件、9个js JavaScript脚本文件、5个html网页文件、3个css样式表文件、2个markdown文档文件、1个gitignore配置文件、1个ico图标文件和1个jpeg图片文件。该源码通过巧妙运用瞒天过海、围魏救赵等36计策略,实现了丰富的互动设计和功能演示,适用于学习与探讨编程语言在实际项目中的应用。
基于Vim Script的多语言脚本设计源码
10-03
该项目是一款基于Vim Script的多语言脚本设计源码集合,包含165个文件,涵盖JavaScript、Shell、Python、C、HTML等编程语言。其中,JavaScript文件29个,Shell脚本28个,Python脚本12个,其他类型文件如配置文件、Git忽略文件、JSON文件等共计100余个。这些脚本旨在满足日常开发中常用的功能需求,为开发者提供便捷的工具支持。
Amazon EC2 在 Eclipse 中的使用入门指南
本文档是针对Amazon Elastic Compute Cloud (Amazon EC2) 的入门指南,特别介绍了如何在Eclipse集成开发环境中进行EC2管理。主要内容包括安装AWS Toolkit for Eclipse、配置AWS凭据、添加X.509证书、部署示例应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

束恺俭Jessie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值