Herstellen einer Verbindung zu Ihrer Linux-Instance von Linux oder macOS aus mithilfe von SSH - Amazon Elastic Compute Cloud
Voraussetzungen für eine SSH-VerbindungVerbinden mit der Linux-Instance über einen SSH-ClientÜbertragen von Dateien auf Linux-Instances mit einem SCP-Client

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung zu Ihrer Linux-Instance von Linux oder macOS aus mithilfe von SSH

Sie können Secure Shell (SSH) verwenden, um von einem lokalen Computer aus, auf dem ein Linux- oder macOS-Betriebssystem ausgeführt wird, eine Verbindung zu Ihrer Linux-Instance herzustellen, oder Sie können ein plattformunabhängiges Verbindungstool wie EC2 Instance Connect oder AWS Systems Manager Session Manager verwenden. Weitere Informationen zu plattformunabhängigen Tools finden Sie unter Herstellen einer Verbindung zur Linux-Instance.

Auf dieser Seite erfahren Sie, wie Sie die Verbindung zu Ihrer Instance mit einem SSH-Client herstellen. Informationen zum Herstellen einer Verbindung zu Ihrer Linux-Instance von Windows aus finden Sie unter Herstellen einer Verbindung über Windows.

Anmerkung

Wenn Sie beim Versuch, eine Verbindung zu Ihrer Instance herzustellen, eine Fehlermeldung erhalten, stellen Sie sicher, dass Ihre Instance alle Voraussetzungen für eine SSH-Verbindung erfüllt. Wenn alle Voraussetzungen erfüllt sind und Sie immer noch keine Verbindung zu Ihrer Linux-Instance herstellen können, lesen Sie Problembehandlung beim Herstellen einer Verbindung zu Ihrer Linux-Instance.

Voraussetzungen für eine SSH-Verbindung

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie eine Verbindung mit Ihrer Linux-Instance herstellen.

Überprüfen Ihres Instance-Status

Wenn Sie die Instance starten, kann es einige Minuten dauern, bis die Instance zur Verbindung bereitsteht. Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Sie können diese Informationen auf der Seite Instances in der Spalte Status check (Statusprüfung) anzeigen.

Holen Sie sich den öffentlichen DNS-Namen und den Benutzernamen zum Herstellen einer Verbindung mit Ihrer Instance

Informationen zum öffentlichen DNS-Namen oder der IP-Adresse Ihrer Instance und zum Benutzernamen, den Sie für die Verbindung mit Ihrer Instance verwenden sollten, finden Sie unter Anfordern von Informationen zu Ihrer Instance.

Auffinden des privaten Schlüssels und Festlegen der Berechtigungen

Informationen zum Suchen des privaten Schlüssels, der für die Verbindung mit der Instance erforderlich ist, und zum Festlegen der Schlüsselberechtigungen finden Sie unter Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen.

Installieren eines SSH-Client auf dem lokalen Computer je nach Bedarf

Auf Ihrem lokalen Computer ist möglicherweise standardmäßig ein SSH-Client installiert. Sie können dies überprüfen, indem Sie in der Befehlszeile ssh eingeben. Wenn Ihr Computer den Befehl nicht erkennt, können Sie einen SSH-Client installieren.

  • Aktuelle Versionen von Windows Server 2019 und Windows 10 – OpenSSH ist als installierbare Komponente enthalten. Weitere Informationen finden Sie unter OpenSSH in Windows.

  • Frühere Versionen von Windows – Laden Sie OpenSSH herunter und installieren Sie es. Weitere Informationen finden Sie unter Win32-OpenSSH.

  • Linux und macOS X – Laden Sie OpenSSH herunter und installieren Sie es. Weitere Informationen finden Sie unter https://www.openssh.com.

Verbinden mit der Linux-Instance über einen SSH-Client

Verwenden Sie die folgende Vorgehensweise, um per SSH-Client eine Verbindung mit Ihrer Linux-Instance herzustellen. Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter Problembehandlung beim Herstellen einer Verbindung zu Ihrer Linux-Instance.

Herstellung einer Verbindung zu Ihrer Instance mit SSH

  1. Verwenden Sie in einem Terminalfenster den Befehl ssh, um eine Verbindung mit der Instance herzustellen. Sie geben den Pfad und Dateinamen des privaten Schlüssels (.pem), den Benutzernamen für Ihre Instance und den öffentlichen DNS-Namen oder die IPv6-Adresse für Ihre Instance an. Weitere Informationen zum Suchen des privaten Schlüssels, des Benutzernamens für Ihre Instance und des DNS-Namens oder der IPv6-Adresse für eine Instance finden Sie unter Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen und Anfordern von Informationen zu Ihrer Instance. Um eine Verbindung mit Ihrer Instance herzustellen, verwenden Sie einen der folgenden Befehle.

    • (Öffentliches DNS) Geben Sie den folgenden Befehl ein, um eine Verbindung mit dem öffentlichen DNS-Namen Ihrer Instance herzustellen.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name

    • (IPv6) Wenn Ihre Instance über eine IPv6-Adresse verfügt, geben Sie alternativ den folgenden Befehl ein, um eine Verbindung mit der IPv6-Adresse Ihrer Instance herzustellen.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address

    Sie erhalten in etwa folgende Antwort:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  2. (Optional) Vergewissern Sie sich, dass der Fingerabdruck in der Sicherheitswarnung mit dem Fingerabdruck übereinstimmt, den Sie zuvor unter (Optional) Anfordern des Instance-Fingerabdrucks abgerufen haben. Wenn diese Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen Angriff. man-in-the-middle Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren.

  3. Geben Sie ei yes.

    Sie erhalten in etwa folgende Antwort:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Übertragen von Dateien auf Linux-Instances mit einem SCP-Client

Eine Möglichkeit, Dateien zwischen Ihrem lokalen Computer und einer Linux-Instance zu übertragen, ist die Verwendung von Secure Copy Protocol (SCP). In diesem Abschnitt wird beschrieben, wie Sie Dateien mit SCP übertragen. Die Vorgehensweise ähnelt den Schritten zum Herstellen einer Verbindung mit einer Instance per SSH.

Voraussetzungen

Das folgende Verfahren führt Sie durch die Verwendung von SCP zum Übertragen einer Datei unter Verwendung des öffentlichen DNS-Namens der Instance oder der IPv6-Adresse, falls Ihre Instance eine hat.

So verwenden Sie SCP zum Übertragen von Dateien zwischen Ihrem Computer und Ihrer Instance

  1. Bestimmen Sie den Speicherort der Quelldatei auf Ihrem Computer und den Zielpfad auf der Instance. In den folgenden Beispielen lautet der Name der privaten Schlüsseldatei key-pair-name.pem, die zu übertragende Datei ist my-file.txt, der Benutzername für die Instance ist ec2-user, der öffentliche DNS-Name der Instance ist instance-public-dns-name und die IPv6-Adresse der Instance ist instance-IPv6-address.

    • (Öffentlicher DNS) Um eine Datei an das Ziel der Instance zu übertragen, geben Sie den folgenden Befehl von Ihrem Computer aus ein.

      scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/

    • (IPv6) Um eine Datei an das Ziel der Instance zu übertragen, wenn die Instance eine IPv6-Adresse hat, geben Sie den folgenden Befehl von Ihrem Computer aus ein. Die IPv6-Adresse muss in eckige Klammern ([ ]) gesetzt werden, die mit einem Escape-Zeichen (\) versehen sein müssen.

      scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@\[instance-IPv6-address\]:path/

  2. Wenn Sie noch keine Verbindung mit der Instance über SSH hergestellt haben, wird eine Antwort wie etwa die folgende angezeigt:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
can't be established.
RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
Are you sure you want to continue connecting (yes/no)?

    (Optional) Sie können optional überprüfen, ob der Fingerabdruck in der Sicherheitswarnung mit dem Fingerabdruck der Instance übereinstimmt. Weitere Informationen finden Sie unter (Optional) Anfordern des Instance-Fingerabdrucks.

    Geben Sie yes ein.

  3. Wenn die Übertragung erfolgreich ist, ähnelt die Antwort der folgenden:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
to the list of known hosts.
my-file.txt                                100%   480     24.4KB/s   00:00

  4. Kehren Sie die Reihenfolge der Host-Parameter um, um eine Datei in der anderen Richtung zu übertragen (von der Amazon EC2 Instance auf Ihren Computer). Sie können beispielsweise, wie in den folgenden Beispielen gezeigt, my-file.txt von Ihrer EC2-Instance zu einem Ziel als my-file2.txt auf Ihrem lokalen Computer übertragen.

    • (Öffentlicher DNS) Um eine Datei an ein Ziel auf Ihrem Computer zu übertragen, geben Sie den folgenden Befehl von Ihrem Computer aus ein.

      scp -i /path/key-pair-name.pem ec2-user@instance-public-dns-name:path/my-file.txt path/my-file2.txt

    • (IPv6) Um eine Datei an ein Ziel auf Ihrem Computer zu übertragen, wenn die Instance eine IPv6-Adresse hat, geben Sie den folgenden Befehl von Ihrem Computer aus ein. Die IPv6-Adresse muss in eckige Klammern ([ ]) gesetzt werden, die mit einem Escape-Zeichen (\) versehen sein müssen.

      scp -i /path/key-pair-name.pem ec2-user@\[instance-IPv6-address\]:path/my-file.txt path/my-file2.txt