すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:ali-instance-cliを使用したインスタンスへの接続

    ドキュメントセンター

    Elastic Compute Service:ali-instance-cliを使用したインスタンスへの接続

    最終更新日:Aug 20, 2024

    Session Managerは、Cloud Assistantが提供する機能で、安全で便利な方法でElastic Compute Service (ECS) インスタンスに接続できます。 ali-instance-cliは、Session Managerが提供するCLIツールです。 このトピックでは、ali-instance-cliを使用してECSインスタンスに接続する方法について説明します。

    前提条件

    • 接続するインスタンスにCloud Assistant Agentがインストールされています。 インスタンスがWindowsインスタンスの場合、インストールされるCloud Assistant Agentのバージョンは2.1.3.256以降である必要があります。 インスタンスがLinuxインスタンスの場合、インストールされるCloud Assistant Agentのバージョンは2.2.3.256以降である必要があります。 Cloud Assistant Agentのインストール方法については、「Cloud Assistant Agentのインストール」をご参照ください。

    • セッションマネージャーが有効です。 Session Managerを有効にする方法については、「Session Managerを使用したインスタンスへの接続」をご参照ください。

    背景情報

    ali-instance-cliを使用してECSインスタンスに接続する場合、インスタンスのIDとパスワードのみを入力する必要があります。 インスタンスのパブリックIPアドレスまたはポート番号を指定する必要はありません。 SSHまたは仮想ネットワークコンピューティング (VNC) と比較して、Session Managerを使用すると、より安全で便利な方法でインスタンスに接続できます。 セッションマネージャーの詳細については、「セッションマネージャー」をご参照ください。

    LinuxおよびmacOSオペレーティングシステム

    説明

    この例では、テストユーザーが使用されます。 実行する必要がある操作は、実際のユーザーとディレクトリによって異なる場合があります。

    1. Session Managerクライアントにログインします。

    2. Session Manager Clientにali-instance-cliをインストールします。

      オペレーティングシステムに基づいて次のいずれかのコマンドを実行し、ali-instance-cliをインストールします。

      • Linux

        curl -O https://aliyun-client-assist.oss-accelerate.aliyuncs.com/session-manager/linux/ali-instance-cli
chmod a+x ali-instance-cli

      • macOS:

        curl -O https://aliyun-client-assist.oss-accelerate.aliyuncs.com/session-manager/mac/ali-instance-cli
chmod a+x ali-instance-cli

    3. AccessKeyペア、Security Token Service (STS) トークン、またはCredentialsURIを設定します。

      AccessKeyペアまたはSTSトークンの取得方法については、「AccessKeyペアの作成」または「STSとは」をご参照ください。

      1. testディレクトリに切り替えます。 

        cd /home/test

      2. 認証方法を設定します。

        次の認証方法がサポートされています。

        • AccessKeyペアベースの認証

          次のコマンドを実行し、プロンプトに従ってAccessKey ID、AccessKey secret、およびリージョンIDを入力します。 

          ./ali-instance-cli configure --mode AK

        • STSトークンベースの認証

          説明

          次のコマンドで、regionaksk、およびtokenを実際のリージョンID、AccessKey ID、AccessKey secret、およびSTSトークンに置き換えます。 

          ./ali-instance-cli configure set --mode StsToken --region "region" --access-key-id "ak"  --access-key-secret "sk"   --sts-token "token"

        • CredentialsURIベースの認証

          次のコマンドを実行し、プロンプトに従ってCredentialsURIとRegionIDを指定します。

          説明

          CredentialsURIの値を、構成する認証サーバーのIPアドレスに設定します。 

          ./ali-instance-cli configure --mode=CredentialsURI

        次のコマンド出力は、AccessKeyペアベースの認証方法が設定されていることを示しています。鉴权成功.png

    4. 次のコマンドを実行して、ECSインスタンスに接続します。 

      ./ali-instance-cli session --instance instance-id
      説明

      instance-idを接続先のECSインスタンスのIDに置き換えます。

      次のコマンド出力は、Session Managerを使用してインスタンスに接続していることを示しています。连接目标实例(Linux)

    Windows オペレーティングシステム

    WindowsコンピューターでSession Manager Clientを使用してインスタンスに接続する前に、コンピューターにOpenSSHがインストールされていることを確認してください。 WindowsオペレーティングシステムにOpenSSHをインストールする方法については、「クラウドアシスタントエージェントを使用してWindows ECSインスタンスにOpenSSHをインストールする」をご参照ください。

    説明

    この例では、テストユーザーが使用されます。 実行する必要がある操作は、実際のユーザーとディレクトリによって異なる場合があります。

    1. Session Managerクライアントにログインします。

      詳細については、「接続方法の概要」をご参照ください。

    2. Session Manager Clientにali-instance-cliをダウンロードします。

      ali-instance-cli.exe for Windowsをダウンロードして、コンピュータのディレクトリに保存します。 この例では、C:\Users\testディレクトリが使用されています。

    3. AccessKeyペアまたはSTSトークンを設定します。

      AccessKeyペアまたはSTSトークンの取得方法については、「AccessKeyペアの作成」または「STSとは」をご参照ください。

      1. [開始] > [実行] を選択して [実行] ダイアログボックスを開きます。 cmdと入力し、Enterを押してコマンドプロンプトウィンドウを開きます。

      2. testディレクトリに切り替えます。 

        cd C:\Users\test

      3. 認証方法を設定します。

        次の認証方法がサポートされています。

        • AccessKeyペアベースの認証

          次のコマンドを実行し、プロンプトに従ってAccessKey ID、AccessKey secret、およびリージョンIDを入力します。 

          ali-instance-cli.exe configure --mode AK

        • STSトークンベースの認証

          説明

          次のコマンドで、regionaksk、およびtokenを実際のリージョンID、AccessKey ID、AccessKey secret、およびSTSトークンに置き換えます。 

          ali-instance-cli.exe configure set --mode StsToken --region "region" --access-key-id "ak"  --access-key-secret "sk"   --sts-token "token"

        • CredentialsURIベースの認証

          次のコマンドを実行し、プロンプトに従ってCredentialsURIとRegionIDを指定します。 

          ali-instance-cli.exe configure --mode=CredentialsURI

        次のコマンド出力は、AccessKeyペアベースの認証方法が設定されていることを示しています。

        windows AK.png

    4. 次のコマンドを実行してインスタンスに接続します。 

      .\ali-instance-cli.exe session --instance instance-id
      説明

      instance-idを接続先のECSインスタンスのIDに置き換えます。

      次のコマンド出力は、Session Managerを使用してインスタンスに接続していることを示しています。连接目标实例(Windows)

    よくある質問

    Session Manager Clientを使用しているときにエラーが発生した場合は、ログを表示して問題を特定し、トラブルシューティングできます。

    • Session Managerクライアントのログを表示します。 ログファイルの例: /home/test/log/aliyun_ecs_session_log.2022XXXX

    • オペレーティングシステムに基づいて、次のいずれかのディレクトリにあるCloud Assistant Agentのログを表示します。

      • Linux

        /usr/local/share/aliyun-assist/<Version number of Cloud Assistant Agent>/log/

      • Windows

        C:\ProgramData\aliyun\assist\<Version number of Cloud Assistant Agent>\log

    Session Managerが無効になっている

    Session Manager Clientを使用してインスタンスに接続するときにSession Managerが無効になっている場合、ssh_exchange_identification: Connection closed by remote hostエラーメッセージが表示されます。 さらに、セッションマネージャーは無効です。有効にしてください最初のエントリがsession managerクライアントログに表示されます。 ECSコンソールでSession Managerを有効にできます。 詳細については、「Session Managerを使用したインスタンスへの接続」をご参照ください。

    セッションマネージャを使用して確立された接続は自動的に切断されます

    Session Managerを使用してECSインスタンスに接続した後、長期間操作を実行しないと、接続は自動的に切断されます。 デフォルトでは、接続のアイドルタイムアウト期間は3分です。 -- idle-timeoutパラメーターを使用して、カスタムのアイドルタイムアウト期間を指定できます。 たとえば、次のコマンドを実行してECSインスタンスに接続し、接続が10分間アイドル状態のままになった後、接続が自動的に切断されるように設定します。

    ali-instance-cliのバージョンが次のバージョンより前でないことを確認してください。

    • Linux: 1.2.0.48

    • Windows: 1.1.0.48

    • macOS: 1.3.0.48 

    ./ali-instance-cli session --instance instance-id --idle-timeout 600