Voraussetzungen für eine SSH-Verbindung Verbinden mit der Linux-Instance über einen SSH-Client

Verbinden mit der Linux-Instance über einen SSH-Client

Sie können Secure Shell (SSH) verwenden, um von Ihrem lokalen Computer aus eine Verbindung zu Ihrer Linux-Instance herzustellen. Weitere Informationen über andere Optionen finden Sie unter Herstellen einer Verbindung zu Ihrer EC2-Instance.

Anmerkung

Wenn Sie beim Versuch, eine Verbindung zu Ihrer Instance herzustellen, eine Fehlermeldung erhalten, stellen Sie sicher, dass Ihre Instance alle Voraussetzungen für eine SSH-Verbindung erfüllt. Wenn alle Voraussetzungen erfüllt sind und Sie immer noch keine Verbindung zu Ihrer Linux-Instance herstellen können, lesen Sie Fehlersuche bei Verbindungsproblemen mit Ihrer Amazon-EC2-Linux-Instance.

Inhalt

Voraussetzungen für eine SSH-Verbindung
Verbinden mit der Linux-Instance über einen SSH-Client

Voraussetzungen für eine SSH-Verbindung

Bevor Sie sich über SSH mit Ihrer Linux-Instance verbinden können, müssen Sie die folgenden Aufgaben erledigen.

Vervollständigen Sie die allgemeinen Voraussetzungen.

Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann ein paar Minuten dauern, bis die Instance für die Verbindung bereitsteht. Weitere Informationen finden Sie unter Anzeigen der Statusprüfungen.
Rufen Sie die erforderlichen Instance-Details ab.
Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen.
(Optional) Anfordern des Instance-Fingerabdrucks.

Lassen Sie eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zu.

Stellen Sie sicher, dass die mit Ihrer Instance verknüpfte Sicherheitsgruppe eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zulässt. Weitere Informationen finden Sie unter Regeln für die Verbindung mit Instances von Ihrem Computer aus.

Installieren Sie einen SSH-Client auf dem lokalen Computer (falls notwendig).

Auf Ihrem lokalen Computer ist möglicherweise standardmäßig ein SSH-Client installiert. Sie können dies überprüfen, indem Sie den folgenden Befehl in ein Terminal-Fenster eingeben. Wenn Ihr Computer den Befehl nicht erkennt, müssen Sie einen SSH-Client installieren.

ssh

Im Folgenden sind einige der möglichen Optionen für Windows aufgeführt. Wenn auf Ihrem Computer ein anderes Betriebssystem ausgeführt wird, finden Sie in der Dokumentation zu diesem Betriebssystem Informationen zu den SSH-Clientoptionen.

Nachdem Sie OpenSSH unter Windows installiert haben, können Sie von Ihrem Windows-Computer aus eine Verbindung zu Ihrer Linux-Instance über SSH herstellen. Stellen Sie vor Beginn sicher, dass die folgenden Anforderungen erfüllt sind.

Windows-Version

Die Version von Windows auf Ihrem Computer muss Windows Server 2019 oder höher sein.

Für frühere Versionen von Windows laden Sie Win32-OpenSSH herunter und installieren Sie es.

Voraussetzungen für PowerShell

Um OpenSSH mit PowerShell auf Ihrem Windows-Betriebssystem zu installieren, müssen Sie PowerShell Version 5.1 oder höher ausführen und Ihr Konto muss Mitglied der integrierten Administratorgruppe sein. Führen Sie $PSVersionTable.PSVersion von PowerShell aus, um Ihre PowerShell-Version zu überprüfen.

Führen Sie den folgenden PowerShell-Befehl aus, um zu überprüfen, ob Sie Mitglied der integrierten Administratorgruppe sind:


(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Wenn Sie Mitglied der integrierten Administratorgruppe sind, lautet die Ausgabe True.

Um OpenSSH für Windows mit PowerShell zu installieren, führen Sie den folgenden PowerShell-Befehl aus.


Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Es folgt eine Beispielausgabe.


Path          :
Online        : True
RestartNeeded : False

Um OpenSSH von Windows mit PowerShell zu deinstallieren, führen Sie den folgenden PowerShell-Befehl aus.


Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Es folgt eine Beispielausgabe.


Path          :
Online        : True
RestartNeeded : True

Nach der Installation der WSL unter Windows können Sie von Ihrem Windows-Computer aus eine Verbindung zu Ihrer Linux-Instance herstellen, indem Sie Linux-Befehlszeilen-Tools, wie z. B. einen SSH-Client, verwenden.

Folgen Sie den Anweisungen in Das Windows-Subsystem für Linux auf Ihrer EC2-Windows-Instance installieren. Wenn Sie den Anweisungen in der Installationsanleitung von Microsoft folgen, wird dort die Ubuntu-Distribution von Linux installiert. Sie können eine andere Linux-Distribution installieren, wenn Sie dies wünschen.

Kopieren Sie in einem WSL-Terminal-Fenster die Datei .pem (für das Schlüsselpaar, das Sie beim Start der Instance angegeben haben) von Windows zu WSL. Beachten Sie den vollqualifizierten Pfad zur Datei .pem in WSL, der zum Herstellen der Verbindung mit Ihrer Instance verwendet wird. Informationen dazu, wie Sie den Pfad zu Ihrem Windows-Laufwerk angeben, finden Sie unter How do I access my C drive?.


cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem

Informationen zum Deinstallieren des Windows-Subsystems für Linux finden Sie unter How do I uninstall a WSL Distribution?.

Verbinden mit der Linux-Instance über einen SSH-Client

Verwenden Sie die folgende Vorgehensweise, um per SSH-Client eine Verbindung mit Ihrer Linux-Instance herzustellen.

So stellen Sie mithilfe eines SSH-Clients eine Verbindung zu Ihrer Instance her

Öffnen Sie ein Terminal-Fenster auf Ihrem Computer.
Stellen Sie mit dem Befehl ssh eine Verbindung zur Instance her. Sie benötigen die Details zu Ihrer Instance, die Sie im Rahmen der Voraussetzungen gesammelt haben. Sie benötigen beispielsweise den Speicherort des privaten Schlüssels (.pem-Datei), den Benutzernamen und den öffentlichen DNS-Namen oder die IPv6-Adresse. Die Folgenden sind Beispielbefehle.
- (Öffentliches DNS) Geben Sie den folgenden Befehl ein, um den öffentlichen DNS-Namen zu verwenden.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
```
- (IPv6) Wenn Ihre Instance eine IPv6-Adresse hat, geben Sie alternativ den folgenden Befehl ein, um die IPv6-Adresse zu verwenden.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address
```
Nachfolgend finden Sie eine Beispielantwort.
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
(Optional) Vergewissern Sie sich, dass der Fingerabdruck in der Sicherheitswarnung mit dem Fingerabdruck übereinstimmt. Wenn diese Fingerabdrücke nicht übereinstimmen, wird möglicherweise versucht, einen Man-In-the-Middle-Angriff durchzuführen. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren. Weitere Informationen finden Sie unter Den Instance-Fingerabdruck erhalten.

Geben Sie ei yes.

Sie erhalten in etwa folgende Antwort:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH

Verbindung über PuTTY