amazon-web-services - 无法通过 AWS Session Manager 工作获得 SSH 连接

问题描述

我在私有子网中有一个 EC2 实例，我想在其中复制文件。

我想通过会话管理器使用安全文件复制而不是 S3 存储桶，如此处记录并在此处宣布。

一个正在运行的 EC2 实例附加了一个包含该策略的实例配置文件AmazonEC2RoleforSSM。在我的本地计算机 (macOS 10.14.5) 上，AWS CLI (aws-cli/1.16.195) 和会话管理器插件 (1.1.26.0) 已安装并.ssh/config进行了相应配置。

• 我可以使用 Web AWS 控制台上的会话管理器登录到实例。

• 我可以使用带有aws ssm start-session --target i-XXX.

• 我无法使用 SSH 登录实例。我尝试了 2 个不同的 OpenSSH 客户端版本：

OpenSSH_7.9p1：

当我运行ssh ec2-user@i-XXX它无限挂起。但是我可以connected在会话管理器中看到一个会话。当我 SIGTERM 进程时，我得到以下输出并且会话终止：

Command '['session-manager-plugin', '{"SessionId": "XXX", "TokenValue": "XXX", "StreamUrl": "wss://ssmmessages.eu-central-1.amazonaws.com/v1/data-channel/XXX?role=publish_subscribe", "ResponseMetadata": {"RetryAttempts": 0, "HTTPStatusCode": 200, "RequestId": "XXX", "HTTPHeaders": {"x-amzn-requestid": "XXX", "date": "Wed, 07 Aug 2019 08:47:23 GMT", "content-length": "579", "content-type": "application/x-amz-json-1.1"}}}', 'eu-central-1', 'StartSession', u'cc', '{"DocumentName": "AWS-StartSSHSession", "Target": "i-XXX", "Parameters": {"portNumber": ["22"]}}', u'https://ssm.eu-central-1.amazonaws.com']' returned non-zero exit status -13

OpenSSH_8.0p1：

运行时ssh ec2-user@i-XXX出现以下错误，需要在会话管理器中手动终止会话：

kex_exchange_identification: banner line contains invalid characters

标签： amazon-web-servicesaws-systems-manageraws-session-manager