Truy cập vào giao diện quản trị của dịch vụ EC2.
Tại trang Modify IAM role.
Bạn sẽ cần chờ khoảng 10 phút trước khi thực hiện bước tiếp theo. Thời gian này EC2 instance của chúng ta sẽ tự động đăng ký với Session Manager.
Truy cập vào giao diện quản trị của dịch vụ AWS Systems Manager
Sau đó chọn Public Linux Instance và click Start session để truy cập vào instance.
Terminal sẽ xuất hiện trên trình duyệt. Kiểm tra với câu lệnh sudo tcpdump -nn port 22
và sudo tcpdump
chúng ta sẽ thấy không có traffic của SSH mà chỉ có traffic HTTPS.
Ở trên, chúng ta đã tạo kết nối vào public instance mà không cần mở cổng SSH 22, giúp cho việc bảo mật tốt hơn, tránh mọi sự tấn công tới cổng SSH.
Một nhược điểm của cách làm trên là ta phải mở Security Group outbound ở cổng 443 ra ngoài internet. Vì là public instance nên có thể sẽ không vấn đề gì nhưng nếu bạn muốn bảo mật hơn nữa, bạn có thể khoá cổng 443 ra ngoài internet mà vẫn sử dụng được Session Manager. Chúng ta sẽ đi qua cách làm này ở phần private instance dưới đây.
Bạn có thể terminate để kết thúc session đang kết nối trước khi qua bước tiếp theo.