Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH
<a name="connect-to-linux-instance"></a>

Es gibt verschiedene Möglichkeiten, eine Verbindung zu Ihrer Linux-Instance mit SSH herzustellen. Einige Wege hängen vom Betriebssystem des lokalen Rechners ab, von dem aus Sie die Verbindung herstellen. Andere Methoden sind browserbasiert, wie EC2 Instance Connect oder AWS Systems Manager Session Manager, und können von jedem Computer aus verwendet werden. Sie können SSH verwenden, um sich mit Ihrer Linux-Instance zu verbinden und Befehle auszuführen, oder SSH verwenden, um Dateien zwischen Ihrem lokalen Computer und Ihrer Instance zu übertragen.

Erfüllen Sie die folgenden Voraussetzungen, bevor Sie eine Verbindung mit Ihrer Linux-Instance mit SSH herstellen:
+ Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann ein paar Minuten dauern, bis die Instance für die Verbindung bereitsteht. Weitere Informationen finden Sie unter [Anzeigen der Statusprüfungen](viewing_status.md).
+ Stellen Sie sicher, dass die mit Ihrer Instance verknüpfte Sicherheitsgruppe eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zulässt. Weitere Informationen finden Sie unter [Regeln für die Verbindung mit Instances von Ihrem Computer aus](security-group-rules-reference.md#sg-rules-local-access).
+ [Rufen Sie die erforderlichen Instance-Details ab](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(Optional) Anfordern des Instance-Fingerabdrucks](connection-prereqs-general.md#connection-prereqs-fingerprint).

Wählen Sie dann eine der folgenden Optionen, um eine Verbindung zu Ihrer Linux-Instance mit SSH herzustellen.
+ [Verbindung mit einem SSH-Client herstellen](connect-linux-inst-ssh.md)
+ [Verbindung über PuTTY](connect-linux-inst-from-windows.md) 
+ [Übertragen von Dateien mit SCP](linux-file-transfer-scp.md)

Wenn Sie keine Verbindung mit Ihrer Instance herstellen können und Sie Hilfe zur Fehlerbehebung benötigen, siehe [Fehlersuche bei Verbindungsproblemen mit Ihrer Amazon-EC2-Linux-Instance](TroubleshootingInstancesConnecting.md).

# Verbinden mit der Linux-Instance über einen SSH-Client
<a name="connect-linux-inst-ssh"></a>

Sie können Secure Shell (SSH) verwenden, um von Ihrem lokalen Computer aus eine Verbindung zu Ihrer Linux-Instance herzustellen. Weitere Informationen über andere Optionen finden Sie unter [Herstellen einer Verbindung zu Ihrer EC2-Instance](connect.md).

**Anmerkung**  
Wenn Sie beim Versuch, eine Verbindung zu Ihrer Instance herzustellen, eine Fehlermeldung erhalten, stellen Sie sicher, dass Ihre Instance alle [Voraussetzungen für eine SSH-Verbindung](#ssh-prereqs-linux-from-linux-macos) erfüllt. Wenn alle Voraussetzungen erfüllt sind und Sie immer noch keine Verbindung zu Ihrer Linux-Instance herstellen können, lesen Sie [Fehlersuche bei Verbindungsproblemen mit Ihrer Amazon-EC2-Linux-Instance](TroubleshootingInstancesConnecting.md).

**Topics**
+ [Voraussetzungen für eine SSH-Verbindung](#ssh-prereqs-linux-from-linux-macos)
+ [Verbinden mit der Linux-Instance über einen SSH-Client](#connect-linux-inst-sshClient)

## Voraussetzungen für eine SSH-Verbindung
<a name="ssh-prereqs-linux-from-linux-macos"></a>

Bevor Sie sich über SSH mit Ihrer Linux-Instance verbinden können, müssen Sie die folgenden Aufgaben erledigen.

**Vervollständigen Sie die allgemeinen Voraussetzungen.**  
+ Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann ein paar Minuten dauern, bis die Instance für die Verbindung bereitsteht. Weitere Informationen finden Sie unter [Anzeigen der Statusprüfungen](viewing_status.md).
+ [Rufen Sie die erforderlichen Instance-Details ab](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(Optional) Anfordern des Instance-Fingerabdrucks](connection-prereqs-general.md#connection-prereqs-fingerprint).

**Lassen Sie eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zu.**  
Stellen Sie sicher, dass die mit Ihrer Instance verknüpfte Sicherheitsgruppe eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zulässt. Weitere Informationen finden Sie unter [Regeln für die Verbindung mit Instances von Ihrem Computer aus](security-group-rules-reference.md#sg-rules-local-access).

**Installieren Sie einen SSH-Client auf dem lokalen Computer (falls notwendig).**  
Auf Ihrem lokalen Computer ist möglicherweise standardmäßig ein SSH-Client installiert. Sie können dies überprüfen, indem Sie den folgenden Befehl in ein Terminal-Fenster eingeben. Wenn Ihr Computer den Befehl nicht erkennt, müssen Sie einen SSH-Client installieren.  

```
ssh
```
Im Folgenden sind einige der möglichen Optionen für Windows aufgeführt. Wenn auf Ihrem Computer ein anderes Betriebssystem ausgeführt wird, finden Sie in der Dokumentation zu diesem Betriebssystem Informationen zu den SSH-Clientoptionen.

## OpenSSH unter Windows installieren
<a name="openssh"></a>

Nachdem Sie OpenSSH unter Windows installiert haben, können Sie von Ihrem Windows-Computer aus eine Verbindung zu Ihrer Linux-Instance über SSH herstellen. Stellen Sie vor Beginn sicher, dass die folgenden Anforderungen erfüllt sind.

**Windows-Version**  
Die Version von Windows auf Ihrem Computer muss Windows Server 2019 oder höher sein.  
Für frühere Versionen von Windows laden Sie [Win32-OpenSSH](https://github.com/PowerShell/Win32-OpenSSH/wiki) herunter und installieren Sie es.

**PowerShell Anforderungen**  
Um OpenSSH auf Ihrem Windows-Betriebssystem zu installieren PowerShell, müssen Sie PowerShell Version 5.1 oder höher ausführen und Ihr Konto muss Mitglied der integrierten Administratorgruppe sein. Führen Sie den `$PSVersionTable.PSVersion` Befehl von aus PowerShell , um Ihre PowerShell Version zu überprüfen.  
Führen Sie den folgenden PowerShell Befehl aus, um zu überprüfen, ob Sie Mitglied der integrierten Administratorgruppe sind:  

```
(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
```
Wenn Sie Mitglied der integrierten Administratorgruppe sind, lautet die Ausgabe `True`.

Führen Sie den folgenden Befehl aus PowerShell, um OpenSSH für Windows mit zu installieren PowerShell .

```
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
```

Es folgt eine Beispielausgabe.

```
Path          :
Online        : True
RestartNeeded : False
```

Führen Sie den folgenden PowerShell Befehl aus, um OpenSSH PowerShell unter Windows zu deinstallieren.

```
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
```

Es folgt eine Beispielausgabe.

```
Path          :
Online        : True
RestartNeeded : True
```

## Windows-Subsystem für Linux (WSL) installieren
<a name="WSL"></a>

Nach der Installation der WSL unter Windows können Sie von Ihrem Windows-Computer aus eine Verbindung zu Ihrer Linux-Instance herstellen, indem Sie Linux-Befehlszeilen-Tools, wie z. B. einen SSH-Client, verwenden.

Folgen Sie den Anweisungen in [Das Windows-Subsystem für Linux auf Ihrer EC2-Windows-Instance installieren](install-wsl-on-ec2-windows-instance.md). Wenn Sie den Anweisungen in der Installationsanleitung von Microsoft folgen, wird dort die Ubuntu-Distribution von Linux installiert. Sie können eine andere Linux-Distribution installieren, wenn Sie dies wünschen.

Kopieren Sie in einem WSL-Terminal-Fenster die Datei `.pem` (für das Schlüsselpaar, das Sie beim Start der Instance angegeben haben) von Windows zu WSL. Beachten Sie den vollqualifizierten Pfad zur Datei `.pem` in WSL, der zum Herstellen der Verbindung mit Ihrer Instance verwendet wird. Informationen dazu, wie Sie den Pfad zu Ihrem Windows-Laufwerk angeben, finden Sie unter [How do I access my C drive?](https://learn.microsoft.com/en-us/windows/wsl/faq#how-do-i-access-my-c--drive-).

```
cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem
```

Informationen zum Deinstallieren des Windows-Subsystems für Linux finden Sie unter [How do I uninstall a WSL Distribution?](https://learn.microsoft.com/en-us/windows/wsl/faq#how-do-i-uninstall-a-wsl-distribution-).

## Verbinden mit der Linux-Instance über einen SSH-Client
<a name="connect-linux-inst-sshClient"></a>

Verwenden Sie die folgende Vorgehensweise, um per SSH-Client eine Verbindung mit Ihrer Linux-Instance herzustellen.

**So stellen Sie mithilfe eines SSH-Clients eine Verbindung zu Ihrer Instance her**

1. Öffnen Sie ein Terminal-Fenster auf Ihrem Computer.

1. Stellen Sie mit dem Befehl **ssh** eine Verbindung zur Instance her. Sie benötigen die Details zu Ihrer Instance, die Sie im Rahmen der Voraussetzungen gesammelt haben. Sie benötigen beispielsweise den Speicherort des privaten Schlüssels (`.pem`Datei), den Benutzernamen und den öffentlichen DNS-Namen oder IPv6 die Adresse. Die Folgenden sind Beispielbefehle.
   + (Öffentliches DNS) Geben Sie den folgenden Befehl ein, um den öffentlichen DNS-Namen zu verwenden.

     ```
     ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
     ```
   + (IPv6) Wenn Ihre Instance eine IPv6 Adresse hat, geben Sie alternativ den folgenden Befehl ein, um die IPv6 Adresse zu verwenden.

     ```
     ssh -i /path/key-pair-name.pem instance-user-name@2001:db8::1234:5678:1.2.3.4
     ```

   Nachfolgend finden Sie eine Beispielantwort.

   ```
   The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
   ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
   Are you sure you want to continue connecting (yes/no)?
   ```

1. (Optional) Vergewissern Sie sich, dass der Fingerabdruck in der Sicherheitswarnung mit dem Fingerabdruck übereinstimmt. Wenn diese Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen man-in-the-middle Angriff. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren. Weitere Informationen finden Sie unter [Den Instance-Fingerabdruck erhalten](connection-prereqs-general.md#connection-prereqs-fingerprint).

1. Geben Sie ei **yes**.

   Sie erhalten in etwa folgende Antwort:

   ```
   Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.
   ```

# Verbindung mit Ihrer Linux-Instance mithilfe von PuTTY
<a name="connect-linux-inst-from-windows"></a>

Sie können eine Verbindung zu Ihrer Linux-Instance mit PuTTY, einem kostenlosen SSH-Client für Windows, herstellen.

Wenn Sie Windows Server 2019 oder höher ausführen, empfehlen wir die Verwendung von OpenSSH, einem Open-Source-Verbindungstool für die Fernanmeldung mit dem SSH-Protokoll.

**Anmerkung**  
Wenn Sie beim Versuch, eine Verbindung zu Ihrer Instance herzustellen, eine Fehlermeldung erhalten, stellen Sie sicher, dass Ihre Instance alle [Voraussetzungen für eine SSH-Verbindung](connect-linux-inst-ssh.md#ssh-prereqs-linux-from-linux-macos) erfüllt. Wenn alle Voraussetzungen erfüllt sind und Sie immer noch keine Verbindung zu Ihrer Linux-Instance herstellen können, lesen Sie [Fehlersuche bei Verbindungsproblemen mit Ihrer Amazon-EC2-Linux-Instance](TroubleshootingInstancesConnecting.md).

**Topics**
+ [Voraussetzungen](#putty-prereqs)
+ [Konvertiere deinen privaten Schlüssel mit Pu TTYgen](#putty-private-key)
+ [Herstellen einer Verbindung zur Linux-Instance](#putty-ssh)

## Voraussetzungen
<a name="putty-prereqs"></a>

Erledigen Sie die folgenden Aufgaben, bevor Sie mit PuTTY eine Verbindung mit Ihrer Linux-Instance herstellen.

**Vervollständigen Sie die allgemeinen Voraussetzungen.**  
+ Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann ein paar Minuten dauern, bis die Instance für die Verbindung bereitsteht. Weitere Informationen finden Sie unter [Anzeigen der Statusprüfungen](viewing_status.md).
+ [Rufen Sie die erforderlichen Instance-Details ab](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(Optional) Anfordern des Instance-Fingerabdrucks](connection-prereqs-general.md#connection-prereqs-fingerprint).

**Lassen Sie eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zu.**  
Stellen Sie sicher, dass die mit Ihrer Instance verknüpfte Sicherheitsgruppe eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zulässt. Weitere Informationen finden Sie unter [Regeln für die Verbindung mit Instances von Ihrem Computer aus](security-group-rules-reference.md#sg-rules-local-access).

**Installieren Sie PuTTY auf Ihrem lokalen Computer (falls erforderlich).**  
Laden Sie PuTTY über die [Downloadseite für PuTTY](https://www.chiark.greenend.org.uk/~sgtatham/putty/) herunter und führen Sie die Installation durch. Wenn Sie bereits eine frühere Version von PuTTY installiert haben, wird empfohlen, die neueste Version herunterzuladen. Vergewissern Sie sich, dass Sie die gesamte Suite installieren.

**Konvertieren Sie Ihren privaten Schlüssel mit Pu TTYgen in das PPK-Format.**  
Sie müssen den privaten Schlüssel für das Schlüsselpaar angeben, das Sie beim Start der Instance angegeben haben. Wenn Sie den privaten Schlüssel im PEM-Format erstellt haben, müssen Sie ihn ins PPK-Format umwandeln, damit er mit PuTTY genutzt werden kann. Suchen Sie den privaten Schlüssel (PEM-Datei) und folgen Sie dann den Schritten in [Konvertiere deinen privaten Schlüssel mit Pu TTYgen](#putty-private-key).

## (Optional) Konvertiere deinen privaten Schlüssel mit Pu TTYgen
<a name="putty-private-key"></a>

PuTTY unterstützt das PEM-Format für SSH-Schlüssel nicht nativ. PuTTY bietet ein Tool namens PuTTYgen, das PEM-Schlüssel in das für PuTTY erforderliche PPK-Format konvertiert. Wenn Sie den Schlüssel im PEM-Format statt PPK-Format erstellt haben, müssen Sie Ihren privaten Schlüssel (PEM-Datei) ins Format (PPK-Datei) umwandeln, damit er mit PuTTY genutzt werden kann.

**Einen privaten PEM-Schlüssel in das PPK-Format konvertieren**

1. Wählen **Sie im Startmenü** **Alle Programme**, **PuTTY, **Pu TTYgen****.

1. Wählen Sie unter **Type of key to generate** die Option **RSA**. Wenn Ihre Version von Pu diese Option TTYgen nicht enthält, wählen Sie **SSH-2** RSA.  
![\[RSA-Schlüssel in Pu. TTYgen\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/puttygen-key-type.png)

1. Wählen Sie **Laden** aus. Standardmäßig TTYgen zeigt Pu nur Dateien mit der Erweiterung `.ppk` an. Damit Sie die `.pem`-Datei finden, wählen Sie die Option zur Anzeige aller Dateitypen aus.  
![\[Wählen Sie alle Dateitypen aus.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/puttygen-load-key.png)

1. Wählen Sie Ihre `.pem`-Datei für das Schlüsselpaar aus, das Sie beim Starten Ihrer Instance angegeben haben, und wählen Sie anschließend **Open (Öffnen)**. Pu TTYgen zeigt einen Hinweis an, dass die `.pem` Datei erfolgreich importiert wurde. Klicken Sie auf **OK**.

1. Klicken Sie auf **Save private key**, um den Schlüssel in einem mit PuTTY kompatiblen Format zu speichern. Pu TTYgen zeigt eine Warnung zum Speichern des Schlüssels ohne Passphrase an. Wählen Sie **Yes (Ja)**.
**Anmerkung**  
Eine Passphrase stellt bei einem privaten Schlüssel eine zusätzliche Schutzebene dar. Auch wenn Ihr privater Schlüssel erkannt wird, kann er ohne die Passphrase nicht verwendet werden. Der Nachteil einer Passphrase ist, dass sie die Automatisierung erschwert, da für Anmeldungen bei einer Instance oder dem Kopieren von Dateien zu einer Instance menschliche Eingriffe erforderlich sind.

1. Geben Sie den gleichen Namen für den Schlüssel an, den Sie für das Schlüsselpaar verwendet haben (z. B. `key-pair-name`), und wählen Sie **Save** (Speichern) aus. PuTTY fügt automatisch die Dateierweiterung `.ppk` hinzu. 

Ihr persönlicher Schlüssel ist nun im korrekten Format zur Verwendung mit PuTTY. Sie können sich nun über den SSH-Client von PuTTY mit Ihrer Instance verbinden.

## Herstellen einer Verbindung zur Linux-Instance
<a name="putty-ssh"></a>

Verwenden Sie die folgende Vorgehensweise, um per PuTTY eine Verbindung mit Ihrer Linux-Instance herzustellen. Sie benötigen die `.ppk`-Datei, die Sie für Ihren privaten Schlüssel erstellt haben. Für weitere Informationen vgl. [(Optional) Konvertiere deinen privaten Schlüssel mit Pu TTYgen](#putty-private-key) im vorherigen Abschnitt. Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter [Fehlersuche bei Verbindungsproblemen mit Ihrer Amazon-EC2-Linux-Instance](TroubleshootingInstancesConnecting.md).

**Letzte getestete Version** – PuTTY .78

**So stellen Sie mithilfe von PuTTY eine Verbindung mit Ihrer Instance her**

1. Starten Sie PuTTY (suchen Sie im **Startmenü** nach **PuTTY** und wählen Sie anschließend **Öffnen** aus).

1. Wählen Sie im Bereich **Category** die Option **Session** und füllen Sie die folgenden Felder aus:

   1. Führen Sie im Feld **Host Name (Hostname)** einen der folgenden Schritte aus:
      + (Öffentliches DNS) Zur Herstellung einer Verbindung mit dem öffentlichen DNS-Namen Ihrer Instance geben Sie *instance-user-name*@*instance-public-dns-name* ein.
      + (IPv6) Wenn Ihre Instance eine IPv6 Adresse hat, geben Sie alternativ @ ein, um eine Verbindung über die IPv6 Adresse Ihrer Instanz herzustellen. *instance-user-name* *2001:db8::1234:5678:1.2.3.4*

      Informationen darüber, wie Sie den Benutzernamen für Ihre Instance und den öffentlichen DNS-Namen oder die IPv6 Adresse Ihrer Instance abrufen, finden Sie unter[Rufen Sie die erforderlichen Instance-Details ab](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).

   1. Vergewissern Sie sich, dass der **Port**-Wert 22 ist.

   1. Wählen Sie unter **Connection type** die Option **SSH**.  
![\[PuTTY-Konfiguration – Sitzung.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/putty-session-config.png)

1. (Optional) Sie können konfigurieren, dass PuTTY in regelmäßigen Zeitabständen automatisch 'keepalive'-Daten sendet, um die Sitzung aktiv zu halten. Auf diese Weise können Sie vermeiden, dass die Verbindung mit Ihrer Instance aufgrund von Sitzungsinaktivität getrennt wird. Wählen Sie im Bereich **Kategorie** die Option **Verbindung** aus und geben Sie dann das erforderliche Intervall in **Sekunden zwischen Keepalives** ein. Wenn Ihre Sitzung z. B. nach 10 Minuten Inaktivität getrennt wird, geben Sie „180“ ein, damit PuTTY so konfiguriert wird, dass alle 3 Minuten keepalive-Daten gesendet werden.

1. Erweitern Sie im Bereich **Kategorie** die Optionen **Verbindung**, **SSH** und **Authentifizierung**. Wählen Sie **Anmeldeinformationen** aus. 

1. Wählen Sie neben **Private Schlüsseldatei für Authentifizierung:** die Option **Durchsuchen** aus. Wählen Sie im Dialogfeld **Private Schlüsseldatei auswählen** die `.ppk`-Datei aus, die Sie für Ihr Schlüsselpaar generiert haben. Sie können entweder auf die Datei doppelklicken oder **Öffnen** im Dialogfeld **Private Schlüsseldatei auswählen** wählen.

1. (Optional) Wenn Sie planen, nach dieser Sitzung erneut eine Verbindung zu dieser Instance herzustellen, können Sie die Sitzungsinformationen für die zukünftige Verwendung speichern. Wählen Sie im Bereich **Kategorie** die Option **Sitzung** aus. Geben Sie unter **Gespeicherte Sitzungen** einen Namen für die Sitzung ein und wählen Sie dann **Speichern**.

1. Um eine Verbindung mit der Instance herzustellen, wählen Sie **Öffnen**.

1. Wenn Sie zum ersten Mal eine Verbindung mit dieser Instance hergestellt haben, zeigt PuTTY ein Dialogfeld mit einer Sicherheitswarnung an. Darin werden Sie gefragt, ob Sie dem Host vertrauen, mit dem die Verbindung hergestellt werden soll.

   1. (Optional) Vergewissern Sie sich, dass der Fingerabdruck im Dialogfeld der Sicherheitswarnung mit dem Fingerabdruck übereinstimmt, den Sie zuvor unter [(Optional) Anfordern des Instance-Fingerabdrucks](connection-prereqs-general.md#connection-prereqs-fingerprint) abgerufen haben. Wenn diese Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen "man-in-the-middle" -Angriff. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren.

   1. Wählen Sie **Accept** (Akzeptieren) aus. Ein neues Fenster wird geöffnet, und Sie sind mit Ihrer Instance verbunden.
**Anmerkung**  
Falls Sie eine Passphrase angegeben haben, als Sie den persönlichen Schlüssel in das PuTTY-Format konvertiert hatten, müssen Sie diese Passphrase eingeben, wenn Sie sich bei der Instance anmelden.

Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter [Fehlersuche bei Verbindungsproblemen mit Ihrer Amazon-EC2-Linux-Instance](TroubleshootingInstancesConnecting.md).

# Dateien zu einer Linux-Instance mit SCP übertragen
<a name="linux-file-transfer-scp"></a>

Eine Möglichkeit, Dateien zwischen Ihrem lokalen Computer und einer Linux-Instance zu übertragen, ist die Verwendung von Secure Copy Protocol (SCP). SCP ist eine gute Option für einfache Vorgänge, wie z. B. einmalige Dateikopien. SCP sichert Dateiübertragungen mit derselben PEM-Datei, mit der Sie über SSH eine Verbindung zu einer Instance herstellen. Wenn Sie Dateien synchronisieren müssen oder wenn die Dateien groß sind, ist **rsync** schneller und effizienter als SCP. Verwenden Sie aus Sicherheitsgründen **rsync** über SSH, da **rsync** Daten standardmäßig im Klartext überträgt.

Erfüllen Sie die folgenden Voraussetzungen, bevor Sie eine Verbindung mit Ihrer Linux-Instance mit SCP herstellen:
+ **Die allgemeinen Voraussetzungen erfüllen.**
  + Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann ein paar Minuten dauern, bis die Instance für die Verbindung bereitsteht. Weitere Informationen finden Sie unter [Anzeigen der Statusprüfungen](viewing_status.md).
  + [Rufen Sie die erforderlichen Instance-Details ab](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
  + [Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen](connection-prereqs-general.md#connection-prereqs-private-key).
  + [(Optional) Anfordern des Instance-Fingerabdrucks](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **Lassen Sie eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zu.**

  Stellen Sie sicher, dass die mit Ihrer Instance verknüpfte Sicherheitsgruppe eingehenden SSH-Datenverkehr von Ihrer IP-Adresse zulässt. Weitere Informationen finden Sie unter [Regeln für die Verbindung mit Instances von Ihrem Computer aus](security-group-rules-reference.md#sg-rules-local-access).
+ **Installieren eines SCP-Clients**

  Die meisten Linux-, Unix- und Apple-Computer enthalten standardmäßig einen SCP-Client. Falls dies bei Ihnen nicht der Fall ist, können Sie über das OpenSSH-Projekt die kostenlose Implementierung der gesamten SSH-Tools nutzen, einschließlich des SCP-Clients. Weitere Informationen finden Sie unter [https://www.openssh.com](https://www.openssh.com).

Das folgende Verfahren führt Sie Schritt für Schritt durch die Verwendung von SCP zur Übertragung einer Datei unter Verwendung des öffentlichen DNS-Namens der Instance oder der IPv6 Adresse, falls Ihre Instance einen hat.

**So verwenden Sie SCP zum Übertragen von Dateien zwischen Ihrem Computer und Ihrer Instance**

1. Bestimmen Sie den Speicherort der Quelldatei auf Ihrem Computer und den Zielpfad auf der Instance. In den folgenden Beispielen lautet der Name der privaten Schlüsseldatei`key-pair-name.pem`, die zu übertragende Datei lautet`my-file.txt`, der Benutzername für die Instanz istec2-user, der öffentliche DNS-Name der Instanz lautet `instance-public-dns-name` und die IPv6 Adresse der Instanz lautet`2001:db8::1234:5678:1.2.3.4`.
   + (Öffentlicher DNS) Um eine Datei an das Ziel der Instance zu übertragen, geben Sie den folgenden Befehl von Ihrem Computer aus ein.

     ```
     scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/
     ```
   + (IPv6) Um eine Datei an das Ziel auf der Instance zu übertragen, wenn die Instance eine IPv6 Adresse hat, geben Sie den folgenden Befehl von Ihrem Computer aus ein. Die IPv6 Adresse muss in eckige Klammern (`[ ]`) eingeschlossen werden, die maskiert werden müssen (`\`).

     ```
     scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@\[2001:db8::1234:5678:1.2.3.4\]:path/
     ```

1. Wenn Sie noch keine Verbindung mit der Instance über SSH hergestellt haben, wird eine Antwort wie etwa die folgende angezeigt:

   ```
   The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
   can't be established.
   RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
   Are you sure you want to continue connecting (yes/no)?
   ```

   (Optional) Sie können optional überprüfen, ob der Fingerabdruck in der Sicherheitswarnung mit dem Fingerabdruck der Instance übereinstimmt. Weitere Informationen finden Sie unter [(Optional) Anfordern des Instance-Fingerabdrucks](connection-prereqs-general.md#connection-prereqs-fingerprint).

   Geben Sie **yes** ein.

1. Wenn die Übertragung erfolgreich ist, ähnelt die Antwort der folgenden:

   ```
   Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
   to the list of known hosts.
   my-file.txt                                100%   480     24.4KB/s   00:00
   ```

1. Um eine Datei in die andere Richtung (von Ihrer EC2 Amazon-Instance auf Ihren Computer) zu übertragen, kehren Sie die Reihenfolge der Host-Parameter um. Sie können beispielsweise eine Übertragung `my-file.txt` von Ihrer EC2 Instance zu einem Ziel auf Ihrem lokalen Computer durchführen`my-file2.txt`, wie in den folgenden Beispielen gezeigt.
   + (Öffentlicher DNS) Um eine Datei an ein Ziel auf Ihrem Computer zu übertragen, geben Sie den folgenden Befehl von Ihrem Computer aus ein.

     ```
     scp -i /path/key-pair-name.pem ec2-user@instance-public-dns-name:path/my-file.txt path/my-file2.txt
     ```
   + (IPv6) Um eine Datei an ein Ziel auf Ihrem Computer zu übertragen, wenn die Instanz über eine IPv6 Adresse verfügt, geben Sie den folgenden Befehl von Ihrem Computer aus ein. Die IPv6 Adresse muss in eckige Klammern (`[ ]`) eingeschlossen werden, die maskiert werden müssen (`\`).

     ```
     scp -i /path/key-pair-name.pem ec2-user@\[2001:db8::1234:5678:1.2.3.4\]:path/my-file.txt path/my-file2.txt
     ```

# Systembenutzer auf Ihrer Amazon EC2 Linux-Instance verwalten
<a name="managing-users"></a>

Jede Linux-Instance wird mit einem Standardbenutzer des Linux-Systems gestartet. Sie können Benutzer zu Ihrer Instance hinzufügen und Benutzer löschen.

Für den Standardbenutzer wird der [Standardbenutzername](#ami-default-user-names) durch das AMI bestimmt, das beim Starten der Instance angegeben wurde. 

**Anmerkung**  
Standardmäßig sind die Passwortauthentifizierung und die Root-Anmeldung deaktiviert und sudo ist aktiviert. Um sich bei Ihrer Instance anzumelden, müssen Sie ein Schlüsselpaar verwenden. Weitere Informationen zum Anmelden finden Sie unter [Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH](connect-to-linux-instance.md).  
Sie können die Passwortauthentifizierung und die Root-Anmeldung für Ihre Instance zulassen. Weitere Informationen finden Sie in der Dokumentation für das Betriebssystem Ihrer Instance.

**Anmerkung**  
Linux-Systembenutzer sollten nicht mit IAM-Benutzern verwechselt werden. Weitere Informationen finden Sie unter [IAM-Benutzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_iam-users) im *IAM-Benutzerhandbuch*.

**Topics**
+ [Standardbenutzernamen](#ami-default-user-names)
+ [Überlegungen](#add-user-best-practice)
+ [Erstellen eines Benutzers](#create-user-account)
+ [Entfernen eines Benutzers](#delete-user-account)

## Standardbenutzernamen
<a name="ami-default-user-names"></a>

Der Standardbenutzername für Ihre EC2 Instance wird durch das AMI bestimmt, das beim Start der Instance angegeben wurde.

Die Standardbenutzernamen lauten:
+ Bei einem Amazon-Linux-AMI lautet der Benutzername `ec2-user`.
+ Bei einem CentOS-AMI lautet der Benutzername `centos` oder `ec2-user`.
+ Für ein Debian-AMI lautet der Benutzername `admin`.
+ Bei einem Fedora-AMI lautet der Benutzername `fedora` oder `ec2-user`.
+ Für ein FreeBSD-AMI lautet der Benutzername `ec2-user`.
+ Bei einem RHEL-AMI lautet der Benutzername `ec2-user` oder `root`.
+ Bei einem SUSE-AMI lautet der Benutzername `ec2-user` oder `root`.
+ Für ein Ubuntu-AMI lautet der Benutzername `ubuntu`.
+ Bei einem Oracle-AMI lautet der Benutzername `ec2-user`.
+ Für ein Bitnami-AMI lautet der Benutzername `bitnami`.

**Anmerkung**  
Um den Standardbenutzernamen für andere Linux-Distributionen zu finden, wenden Sie sich an den AMI-Anbieter.

## Überlegungen
<a name="add-user-best-practice"></a>

Die Verwendung des Standardbenutzers ist für viele Anwendungen ausreichend. Sie können jedoch auch Benutzer hinzufügen, damit jeder seine eigenen Dateien und Workspaces haben kann. Darüber hinaus ist das Erstellen von Benutzern für neue Benutzer viel sicherer, als mehreren (möglicherweise unerfahrenen) Benutzern Zugriff auf den Standardbenutzer zu gewähren, da der Standardbenutzer bei unsachgemäßer Verwendung großen Schaden an einem System anrichten kann. Weitere Informationen finden Sie unter [Tipps zur Sicherung Ihrer EC2 Instance](https://aws.amazon.com/articles/tips-for-securing-your-ec2-instance/).

Um Benutzern mithilfe eines Linux-Systembenutzers den SSH-Zugriff auf Ihre EC2 Instance zu ermöglichen, müssen Sie den SSH-Schlüssel mit dem Benutzer teilen. Alternativ können Sie EC2 Instance Connect verwenden, um Benutzern Zugriff zu gewähren, ohne SSH-Schlüssel teilen und verwalten zu müssen. Weitere Informationen finden Sie unter [Herstellen einer Verbindung zu Ihrer Linux-Instance mit einer öffentlichen IP-Adresse und EC2 Instance Connect](connect-linux-inst-eic.md).

## Erstellen eines Benutzers
<a name="create-user-account"></a>

Erstellen Sie zuerst den Benutzer und fügen Sie dann den öffentlichen SSH-Schlüssel hinzu, der es dem Benutzer ermöglicht, eine Verbindung mit der Instance herzustellen und sich bei ihr anzumelden.

**Wichtig**  
In Schritt 1 dieses Verfahrens erstellen Sie ein neues Schlüsselpaar. Da ein Schlüsselpaar wie ein Passwort funktioniert, ist es wichtig, es sicher zu handhaben. Wenn Sie ein Schlüsselpaar für einen Benutzer erstellen, müssen Sie sicherstellen, dass der private Schlüssel sicher an ihn gesendet wird. Alternativ kann der Benutzer die Schritte 1 und 2 abschließen, indem er sein eigenes Schlüsselpaar erstellt, den privaten Schlüssel sicher auf seinem Computer aufbewahrt und Ihnen dann den öffentlichen Schlüssel sendet, um das Verfahren aus Schritt 3 abzuschließen.

**So erstellen Sie einen Benutzer**

1. [Erstellen Sie ein neues Schlüsselpaar](create-key-pairs.md#having-ec2-create-your-key-pair). Sie müssen die `.pem`-Datei dem Benutzer bereitstellen, für den Sie den Benutzer erstellen. Er muss diese Datei verwenden, um eine Verbindung mit der Instance herzustellen.

1. Rufen Sie den öffentlichen Schlüssel aus dem Schlüsselpaar ab, das Sie im vorherigen Schritt erstellt haben.

   ```
   $ ssh-keygen -y -f /path_to_key_pair/key-pair-name.pem
   ```

   Der Befehl gibt den öffentlichen Schlüssel zurück, wie im folgenden Beispiel gezeigt.

   ```
   ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6Vhz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXrlsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZqaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3RbBQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
   ```

1. Stellen Sie eine Verbindung zur Instance her.

1. Verwenden Sie den **adduser**-Befehl, um den Benutzer zu erstellen und ihn dem System hinzuzufügen (mit einem Eintrag in der `/etc/passwd`-Datei). Der Befehl erstellt außerdem eine Gruppe und ein Basisverzeichnis für den Benutzer. In diesem Beispiel lautet der Benutzer `newuser`.
   + AL2023 und Amazon Linux 2

     Bei AL2 023 und Amazon Linux 2 wird der Benutzer mit standardmäßig deaktivierter Passwortauthentifizierung erstellt.

     ```
     [ec2-user ~]$ sudo adduser newuser
     ```
   + Ubuntu

     Schließen Sie den `--disabled-password`-Parameter ein, um den Benutzer mit deaktivierter Kennwortauthentifizierung zu erstellen.

     ```
     [ubuntu ~]$ sudo adduser newuser --disabled-password
     ```

1. Wechseln Sie zum neuen Benutzer, damit das Verzeichnis und die Datei, die Sie erstellen, die richtigen Eigentumsrechte erhalten.

   ```
   [ec2-user ~]$ sudo su - newuser
   ```

   Die Eingabeaufforderung wechselt von `ec2-user` zu `newuser`, um anzuzeigen, dass Sie die Shell-Sitzung auf den neuen Benutzer umgestellt haben.

1. Fügen Sie dem Benutzer den öffentlichen SSH-Schlüssel hinzu. Erstellen Sie zuerst im Stammverzeichnis des Benutzers ein Verzeichnis für die SSH-Schlüsseldatei. Erstellen Sie dann die Schlüsseldatei und fügen Sie abschließend den öffentlichen Schlüssel in die Schlüsseldatei ein, wie in den folgenden Unterschritten beschrieben.

   1. Erstellen Sie ein Verzeichnis `.ssh` im Stammverzeichnis von `newuser` und ändern Sie seine Dateiberechtigungen in `700` (nur der Eigentümer kann das Verzeichnis öffnen, lesen oder darin schreiben).

      ```
      [newuser ~]$ mkdir .ssh
      ```

      ```
      [newuser ~]$ chmod 700 .ssh
      ```
**Wichtig**  
Ohne diese Dateiberechtigungen kann sich der Benutzer nicht anmelden.

   1. Erstellen Sie eine Datei namens `authorized_keys` im Verzeichnis `.ssh` und ändern Sie seine Dateiberechtigungen in `600` (nur der Eigentümer kann diese Datei lesen oder darin schreiben).

      ```
      [newuser ~]$ touch .ssh/authorized_keys
      ```

      ```
      [newuser ~]$ chmod 600 .ssh/authorized_keys
      ```
**Wichtig**  
Ohne diese Dateiberechtigungen kann sich der Benutzer nicht anmelden.

   1. <a name="edit_auth_keys"></a>Öffnen Sie die Datei `authorized_keys` mit einem Texteditor Ihrer Wahl, z. B. **vim** oder **nano**.

      ```
      [newuser ~]$ nano .ssh/authorized_keys
      ```

      Fügen Sie den öffentlichen Schlüssel, den Sie in **Schritt 2** abgerufen haben, in die Datei ein, und speichern Sie die Änderungen.
**Wichtig**  
Stellen Sie sicher, dass Sie den öffentlichen Schlüssel in eine durchgehende Zeile einfügen. Der öffentliche Schlüssel darf nicht auf mehrere Zeilen aufgeteilt werden.

      Der Benutzer sollte sich nun bei dem `newuser`-Benutzer auf Ihrer Instance mit dem privaten Schlüssel anmelden können, der dem öffentlichen Schlüssel entspricht, den Sie der `authorized_keys`-Datei hinzugefügt haben. Weitere Informationen zu den verschiedenen Methoden zum herstellen einer Verbindung mit einer Linux-Instance finden Sie unter [Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH](connect-to-linux-instance.md).

## Entfernen eines Benutzers
<a name="delete-user-account"></a>

Wenn ein Benutzer nicht mehr benötigt wird, können Sie ihn entfernen, damit er nicht mehr verwendet werden kann.

Verwenden Sie den **userdel**-Befehl, um den Benutzer aus dem System zu entfernen. Wenn Sie den Parameter `-r` angeben, werden das Stammverzeichnis und die Mail Spool gelöscht. Lassen Sie den Parameter `-r` weg, um das Stammverzeichnis und die Mail Spool nicht zu löschen.

```
[ec2-user ~]$ sudo userdel -r olduser
```