Rufen Sie die erforderlichen Instanzdetails ab Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen (Optional) Anfordern des Instance-Fingerabdrucks

Allgemeine Verbindungsvoraussetzungen

Im Folgenden sind die allgemeinen Voraussetzungen aufgeführt, um eine Verbindung zu einer Instanz herzustellen. Beachten Sie, dass es möglicherweise zusätzliche Voraussetzungen gibt, die für die von Ihnen gewählte Verbindungsoption spezifisch sind.

Allgemeine Voraussetzungen

Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann einige Minuten dauern, bis eine Instanz bereit ist, Verbindungsanfragen anzunehmen. Weitere Informationen finden Sie unter Anzeigen der Statusprüfungen.
Rufen Sie die erforderlichen Instanzdetails ab.
Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen.
(Optional) Anfordern des Instance-Fingerabdrucks.

Rufen Sie die erforderlichen Instanzdetails ab

Um die Verbindung mit Ihrer Instance vorzubereiten, rufen Sie die folgenden Informationen von der EC2 Amazon-Konsole oder über die Befehlszeile ab.

Der Bereich Instances der EC2 Amazon-Konsole.

Ruft den öffentlichen DNS Namen der Instance ab.

Sie können die Öffentlichkeit DNS für Ihre Instance über die EC2 Amazon-Konsole abrufen. Sehen Sie im Bereich Instances in der IPv4 DNS Spalte Öffentlich nach. Wenn diese Spalte ausgeblendet ist, wählen Sie das Einstellungssymbol ( ) in der oberen rechten Ecke des Bildschirms und wählen Sie Öffentlich IPv4 DNS aus. Sie finden die Öffentlichkeit auch DNS im Bereich mit den Instanzinformationen im Bereich „Instanzen“. Wenn Sie die Instance im Bereich Instances der EC2 Amazon-Konsole auswählen, werden Informationen zu dieser Instance in der unteren Hälfte der Seite angezeigt. Suchen Sie auf der Registerkarte Details nach Öffentlich IPv4 DNS.

Wenn Sie möchten, können Sie die Befehle describe-instances (AWS CLI) oder Get-EC2Instance(AWS Tools for Windows PowerShell) verwenden.

Wenn kein Öffentlich angezeigt IPv4 DNS wird, vergewissern Sie sich, dass der Instanzstatus Running lautet und dass Sie die Instance nicht in einem privaten Subnetz gestartet haben. Wenn Sie Ihre Instance mit dem Launch Instance Wizard gestartet haben, haben Sie möglicherweise das Feld Öffentliche IP automatisch zuweisen unter Netzwerkeinstellungen bearbeitet und den Wert in Deaktivieren geändert. Wenn Sie die Option Öffentliche IP automatisch zuweisen deaktivieren, wird der Instance beim Start keine öffentliche IP-Adresse zugewiesen.
(IPv6nur Instances) Ruft die IPv6 Adresse der Instanz ab.

Wenn Sie Ihrer Instance eine IPv6 Adresse zugewiesen haben, können Sie optional eine Verbindung zur Instance herstellen, indem Sie deren IPv6 Adresse anstelle einer öffentlichen IPv4 Adresse oder eines öffentlichen IPv4 DNS Hostnamens verwenden. Ihr lokaler Computer muss über eine IPv6 Adresse verfügen und für die Verwendung IPv6 konfiguriert sein. Sie können die IPv6 Adresse Ihrer Instance von der EC2 Amazon-Konsole abrufen. Überprüfen Sie die IPv6IPsSpalte im Bereich „Instances“. Sie können die IPv6 Adresse auch im Abschnitt mit den Instanzinformationen finden. Wenn Sie die Instance im Bereich Instances der EC2 Amazon-Konsole auswählen, werden Informationen zu dieser Instance in der unteren Hälfte der Seite angezeigt. Suchen Sie auf der Registerkarte Details nach der IPv6Adresse.

Wenn Sie möchten, können Sie die Befehle describe-instances (AWS CLI) oder Get-EC2Instance(AWS Tools for Windows PowerShell) verwenden. Weitere Informationen zu finden Sie IPv6 unter. IPv6Adressen
(Linux-Instances) Rufen Sie den Benutzernamen für Ihre Instance ab.

Sie können mit dem Benutzernamen für Ihr Benutzerkonto oder dem Standardbenutzernamen für den, den Sie zum Starten Ihrer Instance verwendet habenAMI, eine Verbindung zu Ihrer Instance herstellen.
- Abrufen des Benutzernamens für Ihr Benutzerkonto ab.
  
  Weitere Informationen zum Erstellen eines Benutzerkontos finden Sie unter Systembenutzer auf Ihrer Amazon EC2 Linux-Instance verwalten.
- Rufen Sie den Standardbenutzernamen für den Benutzernamen AMI ab, den Sie zum Starten Ihrer Instance verwendet haben.
  - Amazon Linux — ec2-user
  - CentOS — oder centos ec2-user
  - Debian — admin
  - Fedora — oder fedora ec2-user
  - RHEL— oder ec2-user root
  - SUSE— ec2-user oder root
  - Ubuntu — ubuntu
  - Oracle – ec2-user
  - Bitname — bitnami
  - Felsiges Linux — rocky
  - Andere — Erkundigen Sie sich beim AMI Anbieter

Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen

Sie müssen den Speicherort Ihrer privaten Schlüsseldatei kennen, um die erste Verbindung zu einer Linux-Instance SSH oder einer Windows-Instance herzustellen, die verwendetRDP. Für SSH Verbindungen müssen Sie die Dateiberechtigungen so einrichten, dass nur Sie den privaten Schlüssel lesen können.

Informationen zur Funktionsweise von Schlüsselpaaren bei der Nutzung von Amazon EC2 finden Sie unterEC2Amazon-Schlüsselpaare und EC2 Amazon-Instances.

Suchen Sie den privaten Schlüssel.

Rufen Sie den vollständig qualifizierten Pfad des Speicherorts auf Ihrem Computer für die Datei .pem für das beim Start der Instance angegebene Schlüsselpaar ab. Weitere Informationen finden Sie unter Identifizieren des öffentlichen Schlüssels, der beim Start angegeben wurde.

Wenn Sie Ihre private Schlüsseldatei nicht finden können, finden Sie weitere Informationen unter Ich habe meinen privaten Schlüssel verloren. Wie kann ich eine Verbindung zu meiner Instance herstellen?

(Linux-Instanzen) Wenn Sie über Pu eine Verbindung zu Ihrer Instance herstellen TTY und die .pem Datei in konvertieren müssen.ppk, finden Sie weitere Informationen unterKonvertiere deinen privaten Schlüssel mit P uTTYgen.
(Linux-Instanzen) Stellen Sie die Berechtigungen Ihres privaten Schlüssels so ein, dass nur Sie ihn lesen können.
- Herstellen einer Verbindung über macOS oder Linux
  
  Wenn Sie einen SSH Client auf einem macOS- oder Linux-Computer verwenden möchten, um eine Verbindung zu Ihrer Linux-Instance herzustellen, verwenden Sie den folgenden Befehl, um die Berechtigungen Ihrer privaten Schlüsseldatei so festzulegen, dass nur Sie sie lesen können.
```
chmod 400 key-pair-name.pem
```
  Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.
- Herstellen einer Verbindung über Windows
  
  Öffnen Sie den Datei-Explorer und klicken Sie mit der rechten Maustaste auf die .pem-Datei. Wählen Sie Eigenschaften > Registerkarte Sicherheit und dann Erweitert aus. Wählen Sie Vererbung deaktivieren. Entfernen Sie den Zugriff für alle Benutzer mit Ausnahme des aktuellen Benutzers.

(Optional) Anfordern des Instance-Fingerabdrucks

Um sich vor man-in-the-middle Angriffen zu schützen, können Sie die Echtheit der Instanz, zu der Sie eine Verbindung herstellen möchten, überprüfen, indem Sie den angezeigten Fingerabdruck überprüfen. Die Überprüfung des Fingerabdrucks ist nützlich, wenn Sie Ihre Instance über eine von einem Drittanbieter AMI bereitgestellte Öffentlichkeit gestartet haben.

Übersicht über die Aufgaben

Rufen Sie zunächst den Instance-Fingerabdruck von der Instance ab. Wenn Sie dann eine Verbindung mit der Instanz herstellen und aufgefordert werden, den Fingerabdruck zu verifizieren, vergleichen Sie den Fingerabdruck, den Sie in diesem Verfahren erhalten haben, mit dem angezeigten Fingerabdruck. Wenn die Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen man-in-the-middle Angriff. Wenn sie übereinstimmen, können Sie bedenkenlos eine Verbindung mit der Instance herstellen.

Voraussetzungen für das Abrufen des Instance-Fingerabdrucks

Die Instance darf sich nicht im Status pending befinden. Der Fingerabdruck ist erst verfügbar, nachdem der erste Start der Instance abgeschlossen ist.
Sie müssen der Instance-Eigentümer sein, um die Konsolenausgabe zu erhalten.
Es gibt verschiedene Möglichkeiten, den Instanz-Fingerabdruck zu erhalten. Wenn Sie den verwenden möchten AWS CLI, muss er auf Ihrem lokalen Computer installiert sein. Informationen zur Installation von finden Sie unter Installation von AWS Command Line Interface im AWS Command Line Interface Benutzerhandbuch. AWS CLI

So fordern Sie den Instance-Fingerabdruck an

In Schritt 1 erhalten Sie die Konsolenausgabe, die den Instanz-Fingerabdruck enthält. In Schritt 2 finden Sie den Instanz-Fingerabdruck in der Konsolenausgabe.

Rufen Sie die Konsolenausgabe mit einer der folgenden Methoden ab.
Console
Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

Wählen Sie im linken Navigator Instances aus.

Wählen Sie Ihre Instance aus und wählen Sie dann Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen aus.
AWS CLI
Verwenden Sie auf Ihrem lokalen Computer (nicht auf der Instanz, zu der Sie eine Verbindung herstellen) den Befehl get-console-output(AWS CLI). Wenn die Ausgabe umfangreich ist, können Sie sie an eine Textdatei weiterleiten, wo sie möglicherweise einfacher zu lesen ist. Beachten Sie, dass Sie eine angeben müssen, AWS-Region wenn Sie den verwenden AWS CLI, entweder explizit oder indem Sie eine Standardregion festlegen. Informationen zum Einstellen oder Spezifizieren einer Region finden Sie unter Configure the AWS CLI im AWS Command Line Interface Benutzerhandbuch.
```
aws ec2 get-console-output --instance-id instance_id --query Output --output text > temp.txt
```
Suchen Sie in der Konsolenausgabe nach dem Instanz-Fingerabdruck (Host-Fingerprint), der sich unter befindetBEGIN SSH HOST KEY FINGERPRINTS. Möglicherweise gibt es mehrere Instanz-Fingerabdrücke. Wenn Sie eine Verbindung zu Ihrer Instance herstellen, wird nur einer der Fingerabdrücke angezeigt.

Die genaue Ausgabe kann je nach Betriebssystem, AMI Version und ob die Schlüsselpaare AWS erstellt wurden, variieren. Es folgt eine Beispielausgabe.
```
ec2:#############################################################
ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY no comment (ECDSA)
ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519)
ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc no comment (RSA)
ec2: -----END SSH HOST KEY FINGERPRINTS-----
ec2: #############################################################
```
Anmerkung
Sie werden auf diesen Fingerabdruck verweisen, wenn Sie eine Verbindung mit der Instanz herstellen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Herstellen einer Verbindung zu Ihrer Instance

Connect zu Ihrer Linux-Instance her mit SSH