Kết nối đến máy chủ Public

SSMPublicinstance

  1. Truy cập vào giao diện quản trị của dịch vụ EC2.

    • Click chọn Public Linux Instance.
    • Click Actions.
    • Click Security.
    • Click Modify IAM role. Connect

  2. Tại trang Modify IAM role.

    • Click chọn SSM-Role.
    • Click Update IAM role. Connect

      Bạn sẽ cần chờ khoảng 10 phút trước khi thực hiện bước tiếp theo. Thời gian này EC2 instance của chúng ta sẽ tự động đăng ký với Session Manager.

  3. Truy cập vào giao diện quản trị của dịch vụ AWS Systems Manager

    • Kéo thanh trượt menu bên trái xuống dưới.
    • Click Session Manager.
    • Click Start Session. Connect

  4. Sau đó chọn Public Linux Instance và click Start session để truy cập vào instance. Connect

  5. Terminal sẽ xuất hiện trên trình duyệt. Kiểm tra với câu lệnh sudo tcpdump -nn port 22 và sudo tcpdump chúng ta sẽ thấy không có traffic của SSH mà chỉ có traffic HTTPS. Connect

Ở trên, chúng ta đã tạo kết nối vào public instance mà không cần mở cổng SSH 22, giúp cho việc bảo mật tốt hơn, tránh mọi sự tấn công tới cổng SSH.
Một nhược điểm của cách làm trên là ta phải mở Security Group outbound ở cổng 443 ra ngoài internet. Vì là public instance nên có thể sẽ không vấn đề gì nhưng nếu bạn muốn bảo mật hơn nữa, bạn có thể khoá cổng 443 ra ngoài internet mà vẫn sử dụng được Session Manager. Chúng ta sẽ đi qua cách làm này ở phần private instance dưới đây.

Bạn có thể terminate để kết thúc session đang kết nối trước khi qua bước tiếp theo.