使用AWS Systems Manager解锁实例

当多次使用错误密码尝试登录AWS EC2实例后，该实例可能会被锁定。此时可以使用AWS Systems Manager的“管理实例”功能来解锁该实例。具体步骤如下：

1. 登录AWS控制台，选择“Systems Manager”服务，进入“管理实例”页面。

2. 在“管理实例”页面中找到被锁定的实例，并选择该实例。

3. 在实例详情页面中，选择“操作”选项卡，然后选择“发送命令”。

4. 在弹出的“发送命令”窗口中，选择“AWS-RunShellScript”文档类型。

5. 在“命令参数”一栏中输入以下命令：

/sbin/iptables -D INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set /sbin/iptables -D INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

6. 点击“发送命令”按钮，等待命令执行完成。

7. 解锁操作完成后，重新尝试登录实例。

代码示例：

AWS CLI命令：

aws ssm send-command --instance-ids --document-name "AWS-RunShellScript" --parameters "commands=/sbin/iptables -D INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set,/sbin/iptables -D INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP" --output json

Boto3 Python代码：

import boto3

client = boto3.client('ssm') response = client.send_command( InstanceIds=[''], DocumentName='AWS-RunShellScript', Parameters={"commands": ['/sbin/iptables -D INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set','/sbin/iptables -D INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP']}, )