本实验旨在通过 AWS 管理控制台快速创建 Linux 类型的 EC2实例,并完成与实例的安全连接。实验将覆盖实例规格选择、安全组配置、密钥对生成等核心环节,最终验证通过 SSH 协议成功登录实例并执行基础命令。适合 AWS 初学者及需要快速部署 Linux 环境的开发者,帮助理解云服务器从创建到使用的完整流程。
实例类型:选用 Amazon Linux 2023 AMI,该镜像预装常用开发工具和 AWS CLI,兼容性佳且启动速度快。
安全控制:通过安全组限制 SSH 访问(仅允许本地 IP),并生成 RSA 密钥对实现无密码登录。
弹性扩展:实例支持按需启停,后续可扩展至 Auto Scaling 组或负载均衡架构。
数据持久化:默认使用 EBS 卷存储数据,支持实例终止后卷保留或自动删除。
步骤一:登录 AWS 控制台
访问 AWS 管理控制台,选择“EC2”服务(确保区域为“亚太东京”或就近区域)。
步骤二:创建密钥对
导航至“网络与安全”→“密钥对”,点击“创建密钥对”。
命名密钥(如 my-linux-key),选择 RSA 类型,下载.pem 文件并保存至本地安全目录(权限设为400)。
步骤三:配置安全组
在“安全组”页面创建新组,命名为 linux-ssh-access。
添加入站规则:类型选“SSH”,协议 TCP,端口22,源选择“我的 IP”(或自定义 IP 范围)。
步骤四:启动 EC2实例
点击“启动实例”,选择“Amazon Linux 2023 AMI”。
实例类型选 t3.micro(免费套餐适用),网络设置使用默认 VPC。
存储配置保持默认(8GB gp3卷),添加标签 Name: my-linux-instance。
安全组选择上一步创建的 linux-ssh-access,密钥对选择 my-linux-key。
确认配置后点击“启动实例”,等待状态变为“运行中”(约2分钟)。
步骤五:连接实例
在实例列表中选中目标实例,点击“连接”。
选择“SSH 客户端”选项卡,复制示例命令(如 ssh -i "my-linux-key.pem" ec2-user@ec2-xxx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com)。
在本地终端执行该命令,首次连接需确认主机密钥。
1. 登录成功
终端显示[ec2-user@ip-xxx-xxx-xxx-xxx ~]$提示符,表明 SSH 连接建立。
执行 cat /etc/os-release 验证系统为 Amazon Linux 2023,输出应包含 PRETTY_NAME="Amazon Linux 2023"。
2. 网络正常
运行 ping -c 4 google.com 测试外网访问,确认实例可正常解析域名。
检查安全组日志(可选),在 EC2控制台查看入站流量统计,确认仅允许 SSH 端口访问。
3. 持久化存储
创建测试文件 touch /home/ec2-user/testfile,重启实例后验证文件仍存在,证明 EBS 卷数据持久化。
4. 资源清理
实验完成后,在 EC2控制台选中实例,选择“实例状态”→“终止实例”,确认卷删除选项以避免额外存储费用。
通过以上步骤,掌握在 AWS 中快速部署 Linux 实例的核心技能,可进一步探索实例的自动化部署、监控告警等高级功能。