Как подключиться к экземпляру Amazon EC2?

Question

После того, как я создал виртуальную машину с Ubuntu (экземпляр Amazon EC2), я вижу следующую запись в «Просмотр экземпляров»:

Я вижу публичные днс как Public DNS: ec2-13-58-17-118.us-east-2.compute.amazonaws.com

Экземпляр: i-08c551d9713dfcd06 (ubuntu_VM)

Группы безопасности: sg_ubuntu. view inbound rules. view outbound rules

---

Чтобы подключиться к этому экземпляру Amazon EC2 (виртуальная машина Ubuntu), я использую приведенный ниже синтаксис на моем ноутбуке с Ubuntu:

ssh -i "ubuntu_key.pem" ubuntu@ec2-13-58-17-118.us-east-2.compute.amazonaws.com

и это работает, но я не знаю причину, для его работы

Я понимаю, что ec2-13-58-17-118.us-east-2.compute.amazonaws.com это доменное имя

---

1) Что такое ubuntu в ubuntu@ec2-13-58-17-118.us-east-2.compute.amazonaws.com?

2) Почему процесс создания экземпляра Amazon EC2 не запрашивает назначение имени хоста экземпляру EC2 на веб-сайте aws? после sshing я вижу назначенное динамическое имя хоста (ip-172-31-30-203), что мне не подходит ...

3) Что такое группа безопасности? среди создания экземпляра EC2 ...

Answer 1

1) ubuntu - имя пользователя этого конкретного экземпляра ec2.В этом случае, поскольку ваш экземпляр использует Ubuntu, по умолчанию вы получаете это имя пользователя.Если бы вы создали экземпляр с помощью Amazon Linux 2, он был бы ec2-user.Вы можете проверить больше здесь .

Если вы намереваетесь изменить это имя пользователя, вы можете это сделать.Как и в любой другой ОС Linux, за исключением нескольких дополнительных шагов , которые необходимо выполнить для подключения по SSH с этим новым именем пользователя.

2) Каждый раз, когда вы останавливаетесь и перезапускаетесьваш экземпляр Amazon EC2 (если вы не используете Elastic IP-адрес), изменяется публичный IPv4-адрес, а также ваше общедоступное DNS-имя, системное имя хоста и приглашение оболочки.Это можно найти в руководстве пользователя .Если вы хотите иметь статический IP-адрес, вы должны создать Elastic IP-адрес , хотя он имеет стоимость.

3) Группа безопасности - это набор правил того, какдоступ (входящие правила) к вашему экземпляру и к чему может обратиться ваш сервер (исходящие правила).По умолчанию, если не ошибаюсь, в ваших правилах входящего трафика у вас должно быть доступно только ваше SSH-соединение.

Answer 2

1. Ubuntu это имя пользователя на сервере
2. Я не уверен, почему это так, но вы можете изменить его с помощью команды sudo hostnamectl set-hostname your-desired-hostname. Вы можете прочитать больше в AWS UserGuide
3. Группы безопасности - это правила брандмауэра, которые вы можете использовать для защиты вашей виртуальной машины от внешнего мира. Вы можете заблокировать доступ к определенным портам, разрешить доступ только к определенным портам с IP-адреса или диапазона IP-адресов. Например, вы можете использовать его, чтобы ограничить доступ к SSH только IP-адресом вашего офиса, чтобы никто другой не мог войти в ваш экземпляр EC2.