Requisitos previos para la conexión SSH Conexión a la instancia de Linux mediante un cliente SSH Transferir archivos a instancias de Linux mediante un cliente SCP

Conéctese a la instancia de Linux desde Linux o macOS mediante SSH.

Puede usar Secure Shell (SSH) para conectarse a su instancia de Linux desde una máquina local, que ejecute un sistema operativo Linux o macOS, o puede utilizar una herramienta de conexión independiente de la plataforma, como EC2 Instance Connect o Session Manager de AWS Systems Manager. Para obtener más información sobre las herramientas independientes de la plataforma, consulte Conexión con la instancia de Linux.

En esta página se explica cómo conectarse a la instancia con un cliente SSH. Para conectarse a la instancia de Linux desde Windows, consulte Conectarse desde Windows.

nota

Si recibe un error al intentar conectarse a su instancia, asegúrese de que la instancia cumple con todos los Requisitos previos para la conexión SSH. Si cumple con todos los requisitos previos y sigue sin poder conectarse a su instancia de Linux, consulte Solución de problemas de conexión a la instancia de Linux.

Contenido

Requisitos previos para la conexión SSH
Conexión a la instancia de Linux mediante un cliente SSH
Transferir archivos a instancias de Linux mediante un cliente SCP

Requisitos previos para la conexión SSH

Antes de conectarse a la instancia de Linux, se deben completar los siguientes requisitos previos.

Comprobar el estado de la instancia

Una vez iniciada la instancia, pueden transcurrir unos minutos hasta que esté lista para conectarse. Verifique que su instancia ha pasado las comprobaciones de estado. Puede ver esta información en la columna Comprobación de estado de la página instancias.

Obtener el nombre DNS público y el nombre de usuario para conectarse a la instancia

Para encontrar el nombre de DNS público o la dirección IP de la instancia y el nombre de usuario que debería utilizar para conectarse a la instancia, consulte Obtenga información sobre su instancia.

Buscar la clave privada y establecer los permisos

Para localizar la clave privada necesaria para conectarse a la instancia y establecer los permisos de clave, consulte Busque la clave privada y establezca permisos..

Instale un cliente SSH en el equipo local según sea necesario

Es posible que el equipo local tenga instalado un cliente SSH de forma predeterminada. Puede verificarlo escribiendo ssh en la línea de comandos. Si su equipo no reconoce el comando, puede instalar un cliente SSH.

OpenSSH se incluye como componente instalable en las versiones recientes de Windows Server 2019 y Windows 10. Para obtener más información, consulte OpenSSH en Windows.
Versiones anteriores de Windows: descargar e instalar OpenSSH. Para obtener más información, consulte Win32-OpenSSH.
Linux y macOS X: descargar e instalar OpenSSH. Para obtener más información, consulte https://www.openssh.com.

Conexión a la instancia de Linux mediante un cliente SSH

Para conectarse a la instancia de Linux mediante un cliente SSH, use el siguiente procedimiento. Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas de conexión a la instancia de Linux.

Conéctese a la instancia mediante SSH.

En una ventana de terminal, utilice el comando ssh para conectarse a la instancia. Especifique la ruta de acceso y el nombre de archivo de la clave privada (.pem), el nombre de usuario de la instancia y el nombre de DNS público o la dirección IPv6 de la instancia. Para obtener más información acerca de cómo encontrar la clave privada, el nombre de usuario de una instancia y el nombre DNS o la dirección IPv6 de una instancia, consulte Busque la clave privada y establezca permisos. y Obtenga información sobre su instancia. Para conectarse a la instancia, utilice uno de los siguientes comandos.
- (DNS público) Para conectarse utilizando el nombre de DNS público de la instancia, escriba el siguiente comando.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
```
- (IPv6) Si la instancia tiene una dirección IPv6, también puede utilizar el siguiente comando para conectarse utilizando esta dirección IPv6.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address
```
Debería ver una respuesta como lo siguiente:
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
(Opcional) Verifique que la huella digital en la alerta de seguridad coincide con la huella digital que obtuvo anteriormente en (Opcional) Obtenga la huella digital de la instancia. Si estas huellas digitales no coinciden, alguien podría intentar un ataque de intermediarios o man-in-the-middle. Si coinciden, continúe con el siguiente paso.

Escriba yes.

Debería ver una respuesta como lo siguiente:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Transferir archivos a instancias de Linux mediante un cliente SCP

Una de las formas de transferir archivos entre el equipo local y una instancia de Linux consiste en utilizar el protocolo de copia segura (SCP). En esta sección se describe cómo transferir archivos con SCP. El procedimiento es similar al que se debe seguir para conectarse a una instancia con SSH.

Requisitos previos

Verifique los requisitos previos generales para transferir archivos a la instancia.

Antes de transferir archivos entre la máquina local y la instancia, realice las siguientes acciones para asegurarse de que dispone de toda la información que necesita.
Instale un cliente SCP

La mayoría de equipos Linux, Unix y Apple incluyen un cliente SCP de forma predeterminada. Si el equipo no lo incluye, el proyecto OpenSSH proporciona una implementación gratuita de toda la suite de herramientas de SSH, incluido un cliente SCP. Para obtener más información, consulte https://www.openssh.com.

El procedimiento siguiente le guiará a través del uso de SCP para transferir un archivo utilizando el nombre DNS público de la instancia, o la dirección IPv6 si la instancia tiene una.

Para utilizar SCP para transferir archivos entre el equipo y la instancia

Determine la ubicación del archivo de origen en el equipo y la ruta de destino en la instancia. En los ejemplos siguientes, el nombre del archivo de clave privada es key-pair-name.pem, el archivo que se va a transferir es my-file.txt, el nombre de usuario de la instancia es ec2-user, el nombre DNS público de la instancia es instance-public-dns-namey la dirección IPv6 de la instancia es instance-IPv6-address.
- (DNS público) Para transferir un archivo al destino de la instancia, escriba el siguiente comando desde el equipo.
```
scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/
```
- (IPv6) Para transferir un archivo al destino de la instancia si la instancia tiene una dirección IPv6, escriba el siguiente comando desde el equipo. La dirección IPv6 se debe escribir entre corchetes ([ ]), a los que se deben aplicar escape (\).
```
scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@\[instance-IPv6-address\]:path/
```
Si aún no se ha conectado a la instancia mediante SSH, verá una respuesta como la siguiente:
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
can't be established.
RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
Are you sure you want to continue connecting (yes/no)?
```
(Opcional) Si lo desea, puede comprobar que la huella digital de la alerta de seguridad coincide con la huella digital de la instancia. Para obtener más información, consulte (Opcional) Obtenga la huella digital de la instancia.

Escriba yes.

Si la transferencia se realiza correctamente, la respuesta será similar a la siguiente:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
to the list of known hosts.
my-file.txt                                100%   480     24.4KB/s   00:00

Para transferir un archivo en la otra dirección (desde la instancia Amazon EC2 al equipo), revierta el orden de los parámetros de host. Por ejemplo, puede transferir my-file.txt desde la instancia de EC2 al destino en el equipo local my-file2.txt, como se muestra en los siguientes ejemplos.
- (DNS público) Para transferir un archivo a un destino del equipo, escriba el siguiente comando desde el equipo.
```
scp -i /path/key-pair-name.pem ec2-user@instance-public-dns-name:path/my-file.txt path/my-file2.txt
```
- (IPv6) Para transferir un archivo a un destino del equipo si la instancia tiene una dirección IPv6, escriba el siguiente comando desde el equipo. La dirección IPv6 se debe escribir entre corchetes ([ ]), a los que se deben aplicar escape (\).
```
scp -i /path/key-pair-name.pem ec2-user@\[instance-IPv6-address\]:path/my-file.txt path/my-file2.txt
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conexión con la instancia de Linux

Conectarse desde Windows