iT邦幫忙

2025 iThome 鐵人賽

DAY 25
0
佛心分享-SideProject30

我的時間到底去哪裡了!? – 個人時間數據系統開發挑戰系列 第 25

Day25:AWS EC2 實戰篇 — 建立實例、SSH 登入與常見錯誤排除

  • 分享至 

  • xImage
  •  

1. 建立 EC2 實例

在 AWS 主控台點「啟動執行個體」,簡單帶過我的配置:

  1. 選擇作業系統 (AMI)

    → Ubuntu Server 24.04 LTS

  2. 選擇規格 (Instance Type)

    → t3.small

  3. 金鑰配對 (Key Pair)

    → 建立新金鑰 mymomentum-key.pem

    無法重新下載,須保存好

  4. 安全群組 (Security Group)

    → 開放以下連線:

    • SSH(22)僅限我的 IP
    • HTTP(80)開放全世界
    • HTTPS(443)開放全世界
  5. 儲存設定 (Storage)

    → 使用 gp3 SSD,容量調成 40GB(預設 8GB 太小)

創建時基本上要先了解一下自己的需求大概要怎樣的配置,不過可以秉持著一個
「有問題就重新建一個執行個體」的態度,放輕鬆去配
比較要注意的是金鑰對
如果你到時候系統是 Linux 那檔案就要選pem,然後下載下來的金鑰得保存好
還有網路設定,HTTPS、HTTP 要允許
SSH 如果像我一樣設為僅限自己的IP,那就只有該 IP 可以透過 SSH 登入


2. 啟動成功!

比想像中簡單,狀態顯示 執行中

https://ithelp.ithome.com.tw/upload/images/20251007/20160279tfcsS046dy.png

這代表我現在真的有一台雲端主機正在運行。

接下來的目標:用 SSH 登入伺服器。


3. SSH 連線與坑

AWS 控制台有連線可以點,我們採用 SSH 連線,可以照著上面的範例執行

https://ithelp.ithome.com.tw/upload/images/20251007/20160279vHUR0vUFSe.png

在 CMD 輸入以下指令:

ssh -i "mymomentum-key.pem" ubuntu@ec2-16-176-232-XXX.ap-southeast-2.compute.amazonaws.com

第一次連線會跳出:

Are you sure you want to continue connecting (yes/no)? yes

輸入 yes 後,本來應該順利登入,

結果跳出這串:

https://ithelp.ithome.com.tw/upload/images/20251007/20160279so7sFynvfI.png

Permissions for ‘xxx’ are too open

權限太寬鬆,不給我用


4. 解法:修正金鑰檔權限(Windows CMD)

透過這個指令可以查詢目前該檔案的權限

icacls "檔案名稱"

https://ithelp.ithome.com.tw/upload/images/20251007/20160279A81XK8BfDF.png

這邊有四個 Permissions,雖然錯誤訊息好像只叫我刪掉 BUILTIN\Users 但我還是全部刪掉重新加

icacls "mymomentum-key.pem" /inheritance:r
icacls "mymomentum-key.pem" /grant "%USERNAME%:R"

這段指令的意思是:

  • 移除所有群組權限
  • 只保留自己可讀取 (Read Only) ( 注意這段指令在 CMD 執行而非Powershell)

然後再重試登入:

https://ithelp.ithome.com.tw/upload/images/20251007/201602795HNkJ0kDiH.png

這次成功

水,接下來要做的,就是在這台主機上安裝 Docker,準備正式部署我的專案。


上一篇
Day24:EC2 網路設定解析 — VPC、子網路、安全群組到底在幹嘛?
系列文
我的時間到底去哪裡了!? – 個人時間數據系統開發挑戰25
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言