Rufen Sie die erforderlichen Instance-Details ab Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen (Optional) Anfordern des Instance-Fingerabdrucks

Allgemeine Voraussetzungen für eine Verbindung

Im Folgenden sind die allgemeinen Voraussetzungen aufgeführt, um eine Verbindung zu einer Instance herzustellen. Beachten Sie, dass möglicherweise zusätzliche Voraussetzungen gelten, die für die von Ihnen gewählte Verbindungsoption spezifisch sind.

Allgemeine Voraussetzungen

Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann ein paar Minuten dauern, bis die Instance für die Verbindung bereitsteht. Weitere Informationen finden Sie unter Anzeigen der Statusprüfungen.
Rufen Sie die erforderlichen Instance-Details ab.
Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen.
(Optional) Anfordern des Instance-Fingerabdrucks.

Rufen Sie die erforderlichen Instance-Details ab

Um die Verbindung mit Ihrer Instance vorzubereiten, rufen Sie die folgenden Informationen von der EC2 Amazon-Konsole oder über die Befehlszeile ab.

Der Bereich Instances der EC2 Amazon-Konsole.

Ruft den öffentlichen DNS Namen der Instance ab.

Sie können die Öffentlichkeit DNS für Ihre Instance über die EC2 Amazon-Konsole abrufen. Überprüfen Sie die IPv4 DNS Spalte Öffentlich im Bereich Instances. Wenn diese Spalte ausgeblendet ist, wählen Sie das Einstellungssymbol ( ) in der oberen rechten Ecke des Bildschirms und wählen Sie Öffentlich IPv4 DNS aus. Sie finden die Öffentlichkeit auch DNS im Bereich Instanzinformationen im Bereich Instanzen. Wenn Sie die Instance im Bereich Instances der EC2 Amazon-Konsole auswählen, werden Informationen zu dieser Instance in der unteren Hälfte der Seite angezeigt. Suchen Sie auf der Registerkarte Details nach Öffentlich IPv4 DNS.

Wenn Sie möchten, können Sie die Befehle describe-instances (AWS CLI) oder Get-EC2Instance(AWS Tools for Windows PowerShell) verwenden.

Wenn kein Öffentlich angezeigt IPv4 DNS wird, vergewissern Sie sich, dass der Instanzstatus Running lautet und dass Sie die Instance nicht in einem privaten Subnetz gestartet haben. Wenn Sie Ihre Instance mit dem Launch Instance Wizard gestartet haben, haben Sie möglicherweise das Feld Öffentliche IP automatisch zuweisen unter Netzwerkeinstellungen bearbeitet und den Wert in Deaktivieren geändert. Wenn Sie die Option Öffentliche IP automatisch zuweisen deaktivieren, wird der Instance beim Start keine öffentliche IP-Adresse zugewiesen.
(IPv6nur Instances) Ruft die IPv6 Adresse der Instanz ab.

Wenn Sie Ihrer Instance eine IPv6 Adresse zugewiesen haben, können Sie optional eine Verbindung zur Instance herstellen, indem Sie deren IPv6 Adresse anstelle einer öffentlichen IPv4 Adresse oder eines öffentlichen IPv4 DNS Hostnamens verwenden. Ihr lokaler Computer muss über eine IPv6 Adresse verfügen und für die Verwendung IPv6 konfiguriert sein. Sie können die IPv6 Adresse Ihrer Instance von der EC2 Amazon-Konsole abrufen. Überprüfen Sie die IPv6IPsSpalte im Bereich „Instances“. Sie können die IPv6 Adresse auch im Abschnitt mit den Instanzinformationen finden. Wenn Sie die Instance im Bereich Instances der EC2 Amazon-Konsole auswählen, werden Informationen zu dieser Instance in der unteren Hälfte der Seite angezeigt. Suchen Sie auf der Registerkarte Details nach der IPv6Adresse.

Wenn Sie möchten, können Sie die Befehle describe-instances (AWS CLI) oder Get-EC2Instance(AWS Tools for Windows PowerShell) verwenden. Mehr über IPv6 erfahren Sie unter IPv6 Adressen.
(Linux-Instances) Rufen Sie den Benutzernamen für Ihre Instance ab.

Sie können mit dem Benutzernamen für Ihr Benutzerkonto oder dem Standardbenutzernamen für den, den Sie zum Starten Ihrer Instance verwendet habenAMI, eine Verbindung zu Ihrer Instance herstellen.
- Abrufen des Benutzernamens für Ihr Benutzerkonto ab.
  
  Weitere Informationen zum Erstellen eines Benutzerkontos finden Sie unter Verwalten von Benutzern auf einer Amazon-EC2-Linux-Instance.
- Rufen Sie den Standardbenutzernamen für den Benutzernamen AMI ab, den Sie zum Starten Ihrer Instance verwendet haben.
  - Amazon Linux – ec2-user
  - CentOS – centos oder ec2-user
  - Debian – admin
  - Fedora – fedora oder ec2-user
  - RHEL – ec2-user oder root
  - SUSE – ec2-user oder root
  - Ubuntu – ubuntu
  - Oracle – ec2-user
  - Bitnami – bitnami
  - Rocky Linux – rocky
  - Andere — Erkundigen Sie sich beim AMI Anbieter

Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen

Sie müssen den Speicherort Ihrer privaten Schlüsseldatei kennen, um die erste Verbindung zu einer Linux-Instance SSH oder einer Windows-Instance herzustellen, die verwendetRDP. Für SSH Verbindungen müssen Sie die Dateiberechtigungen so einrichten, dass nur Sie den privaten Schlüssel lesen können.

Informationen zur Funktionsweise von Schlüsselpaaren bei der Nutzung von Amazon EC2 finden Sie unterEC2Amazon-Schlüsselpaare und EC2 Amazon-Instances.

Lokalisieren Sie den privaten Schlüssel.

Rufen Sie den vollständig qualifizierten Pfad des Speicherorts auf Ihrem Computer für die Datei .pem für das beim Start der Instance angegebene Schlüsselpaar ab. Weitere Informationen finden Sie unter Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde.

Wenn Sie Ihre private Schlüsseldatei nicht finden können, lesen Sie unter Ich habe meinen privaten Schlüssel verloren. Wie kann ich eine Verbindung zu meiner Instance herstellen?

(Linux-Instances) Wenn Sie über Pu eine Verbindung zu Ihrer Instance herstellen TTY und die .pem Datei in konvertieren müssen.ppk, finden Sie weitere Informationen unterKonvertiere deinen privaten Schlüssel mit P uTTYgen.
(Linux-Instances) Festlegen der Berechtigungen für Ihren privaten Schlüssel, so dass nur Sie diesen lesen können.
- Herstellen einer Verbindung über macOS oder Linux
  
  Wenn Sie einen SSH Client auf einem macOS- oder Linux-Computer verwenden möchten, um eine Verbindung zu Ihrer Linux-Instance herzustellen, verwenden Sie den folgenden Befehl, um die Berechtigungen Ihrer privaten Schlüsseldatei so festzulegen, dass nur Sie sie lesen können.
```
chmod 400 key-pair-name.pem
```
  Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.
- Herstellen einer Verbindung über Windows
  
  Öffnen Sie den Datei-Explorer und klicken Sie mit der rechten Maustaste auf die .pem-Datei. Wählen Sie Eigenschaften > Registerkarte Sicherheit und dann Erweitert aus. Wählen Sie Vererbung deaktivieren. Entfernen Sie den Zugriff für alle Benutzer mit Ausnahme des aktuellen Benutzers.

(Optional) Anfordern des Instance-Fingerabdrucks

Um sich vor man-in-the-middle Angriffen zu schützen, können Sie die Echtheit der Instanz, zu der Sie eine Verbindung herstellen möchten, überprüfen, indem Sie den angezeigten Fingerabdruck überprüfen. Die Überprüfung des Fingerabdrucks ist nützlich, wenn Sie Ihre Instance über eine von einem Drittanbieter AMI bereitgestellte Öffentlichkeit gestartet haben.

Übersicht über die Aufgaben

Holen Sie sich zunächst den Instance-Fingerabdruck von der Instance. Wenn Sie anschließend eine Verbindung mit der Instance herstellen und zum Überprüfung des Fingerabdrucks aufgefordert werden, vergleichen Sie den Fingerabdruck, den Sie in diesem Verfahren abgerufen haben, mit dem Fingerabdruck, der angezeigt wird. Wenn die Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen man-in-the-middle Angriff. Wenn sie übereinstimmen, können Sie bedenkenlos eine Verbindung mit der Instance herstellen.

Voraussetzungen für das Abrufen des Instance-Fingerabdrucks

Die Instance darf sich nicht im Status pending befinden. Der Fingerabdruck ist erst verfügbar, nachdem der erste Start der Instance abgeschlossen ist.
Sie müssen der Instance-Eigentümer sein, um die Konsolenausgabe zu erhalten.
Es gibt verschiedene Methoden, um den Instance-Fingerabdruck zu bekommen. Wenn Sie den AWS CLI verwenden möchten, muss er auf Ihrem lokalen Computer installiert sein. Informationen zur Installation von finden Sie unter Erste Schritte mit dem AWS CLI im AWS Command Line Interface Benutzerhandbuch. AWS CLI

So fordern Sie den Instance-Fingerabdruck an

In Schritt 1 erhalten Sie die Konsolenausgabe, die den Instance-Fingerabdruck enthält. In Schritt 2 finden Sie den Fingerabdruck der Instance in der Konsolenausgabe.

Verwenden Sie eine der folgenden Methoden, um die Konsolenausgabe zu erhalten.
Console
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

Wählen Sie im linken Navigationsbereich Instances aus.

Wählen Sie die Instance aus und wählen Sie dann Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen.
AWS CLI
Verwenden Sie auf Ihrem lokalen Computer (nicht auf der Instance, zu der Sie eine Verbindung herstellen) den get-console-outputBefehl. Wenn die Ausgabe umfangreich ist, können Sie sie an eine Textdatei weiterleiten, wo sie möglicherweise einfacher zu lesen ist. Beachten Sie, dass Sie angeben müssen, AWS-Region wann Sie den verwenden AWS CLI, entweder explizit oder indem Sie eine Standardregion festlegen. Informationen zum Festlegen oder Angeben einer Region finden Sie unter Konfiguration der AWS CLI im AWS Command Line Interface -Benutzerhandbuch.
```
aws ec2 get-console-output --instance-id instance_id --query Output --output text > temp.txt
```
Suchen Sie in der Konsolenausgabe den Instance-Fingerabdruck (Host-Fingerabdruck), der sich unter BEGIN SSH HOST KEY FINGERPRINTS befindet. Möglicherweise gibt es mehrere Instance-Fingerabdrücke. Wenn Sie eine Verbindung mit Ihrer Instance herstellen, wird nur einer der Fingerabdrücke angezeigt.

Die genaue Ausgabe kann je nach Betriebssystem, AMI Version und ob die Schlüsselpaare AWS erstellt wurden, variieren. Es folgt eine Beispielausgabe.
```
ec2:#############################################################
ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY no comment (ECDSA)
ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519)
ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc no comment (RSA)
ec2: -----END SSH HOST KEY FINGERPRINTS-----
ec2: #############################################################
```
Anmerkung
Sie verweisen auf diesen Fingerabdruck, wenn Sie eine Verbindung mit der Instance herstellen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Herstellen einer Verbindung zu Ihrer Instance

Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH