Conectarse a la instancia de Linux con EC2 Instance Connect
Las siguientes instrucciones explican cómo conectarse a la instancia de Linux mediante EC2 Instance Connect mediante la consola de Amazon EC2, la AWS CLI o un cliente SSH.
Requisitos
Antes de comenzar, asegúrese de revisar todos los requisitos previos.
Opciones de conexión
Conectarse desde la consola de Amazon EC2
Puede conectarse a una instancia mediante EC2 Instance Connect mediante la consola de Amazon EC2. EC2 Instance Connect gestiona los permisos.
Requisito
Para conectarse mediante la consola de Amazon EC2, la instancia debe tener una dirección IPv4 pública o una dirección IPv6 pública. Si la instancia solo tiene una dirección IPv4 privada, puede conectarse utilizando los comandos de la AWS CLI ec2-instance-connect.
Para conectarse a la instancia mediante la consola de Amazon EC2
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione Instances (Instancia[s]).
-
Seleccione la instancia y elija Connect (Conectar).
-
Elija la pestaña EC2 Instance Connect.
-
En Tipo de conexión, elija Conectarse a una instancia mediante EC2 Instance Connect.
-
Si hay una opción, seleccione la dirección IP a la que desea conectarse. De lo contrario, la dirección IP se selecciona de forma automática.
-
En Nombre de usuario, escriba el nombre de usuario.
-
Elija Conectarse para abrir una ventana de terminal.
Conexión mediante la AWS CLI
Si conoce los comandos de AWS CLI de ec2-instance-connect
Si no se especifica un tipo de conexión, EC2 Instance Connect intentará conectarse a la instancia de la siguiente manera:
-
Conexión mediante la dirección IPv4 pública.
-
Si no hay una dirección IPv4 pública, conéctese mediante la dirección IPv4 privada y un punto de conexión de EC2 Instance Connect
-
Si no hay una dirección IPv4 privada ni un punto de conexión de EC2 Instance Connect, conéctese con la dirección IPv6 pública.
No se admite la conexión a una dirección IPv6 privada.
Requisitos
Debe prepararse para utilizar la versión 2 de la AWS CLI. Para obtener más información, consulte Instalar o actualizar la última versión de la AWS CLI.
Tipos de conexión
auto(predeterminado)-
La CLI intenta conectarse mediante las direcciones IP de la instancia en el siguiente orden y con el tipo de conexión correspondiente:
-
IPv4 pública:
direct -
IPv4 privada:
eice -
IPv6 pública:
direct
-
direct-
La CLI se intenta conectar mediante las direcciones IP de la instancia en el siguiente orden (no se conecta a través de un punto de conexión de EC2 Instance Connect):
-
IPv4 pública
-
IPv6 pública
-
IPv4 privada
-
eice-
La CLI siempre usa la dirección IPv4 privada de la instancia.
nota
En el futuro, es posible que cambiemos el comportamiento del tipo de conexión auto. Para asegurarse de que se utiliza el tipo de conexión deseado, le recomendamos que defina --connection-type en direct o eice.
Cuando se conecta a una instancia con EC2 Instance Connect, la API de EC2 Instance Connect inserta una clave pública SSH en los metadatos de la instancia, donde permanece por 60 segundos. La política de IAM asociada a su usuario le autoriza a insertar la clave pública en los metadatos de la instancia.
Para conectarse a una instancia mediante el ID de la instancia
Si solo conoce el ID de la instancia y quiere que EC2 Instance Connect determine el tipo de conexión que se utilizará al conectarse a la instancia, utilice la CLI de ec2-instance-connectssh y el ID de la instancia.
aws ec2-instance-connect ssh --instance-idi-1234567890example
sugerencia
Si aparece un error al usar este comando, asegúrese de que usa la versión 2 de la AWS CLI porque el parámetro ssh solo está disponible en esta versión principal. También recomendamos actualizar periódicamente a la última versión secundaria de la versión 2 de la AWS CLI para acceder a las características más recientes. Para obtener más información, consulte Información AWS CLI sobre la versión 2 en la AWS Command Line InterfaceGuía del usuario.
Para conectarse a una instancia mediante el ID de instancia y un punto de conexión de EC2 Instance Connect
Si quiere conectarse a la instancia a través de un punto de conexión de EC2 Instance Connect, utilice el comando anterior y especifique también el parámetro --connection-type con el valor eice.
aws ec2-instance-connect ssh --instance-idi-1234567890example--connection-type eice
Para conectarse a una instancia mediante el ID de la instancia y su propio archivo de clave privada
Si quiere conectarse a la instancia a través de un punto de conexión de EC2 Instance Connect mediante su propia clave privada, especifique el ID de la instancia y la ruta al archivo de clave privada. No incluya file:// en la ruta; se producirá un error en el siguiente ejemplo: file:///path/to/key.
aws ec2-instance-connect ssh --instance-idi-1234567890example--private-key-file/path/to/key.pem
Conexión con su propia clave y cliente SSH
Puede usar su propia clave SSH y conectarse a su instancia desde el cliente SSH que elija al utilizar la API EC2 Instance Connect. Esto le permite aprovechar la capacidad de EC2 Instance Connect de insertar una clave pública en la instancia. Este método de conexión funciona para instancias con direcciones IP públicas y privadas.
Requisitos
-
Requisitos para pares de claves
-
Tipos compatibles: RSA (OpenSSH y SSH2) y ED25519.
-
Las longitudes admitidas son 2048 y 4096.
-
Para obtener más información, consulte Crear un par de claves con una herramienta de terceros e importar la clave pública a Amazon EC2.
-
-
Cuando se conecta a una instancia que solo tiene direcciones IP privadas, el equipo local desde el que está iniciando la sesión de SSH debe tener conectividad al punto de conexión del servicio de EC2 Instance Connect (para enviar la clave pública de SSH a la instancia), así como conectividad de red a la dirección IP privada de la instancia a fin de establecer la sesión de SSH. Se puede acceder al punto de conexión de servicio de EC2 Instance Connect a través de Internet o de una interfaz virtual pública de AWS Direct Connect. Para conectarse a la dirección IP privada de la instancia, puede aprovechar servicios tales como AWS Direct Connect
, AWS Site-to-Site VPN o el emparejamiento de VPC.
Para conectarse a la instancia mediante su propia clave y cualquier cliente SSH
-
De forma opcional, puede generar claves públicas y privadas SSH.
Puede generar nuevas claves públicas y privadas SSH,
my_keyymy_key.pub, mediante el siguiente comando:ssh-keygen -t rsa -f my_key -
Inserte la clave pública SSH en la instancia
Use el comando send-ssh-public-key para insertar la clave pública SSH en la instancia. Si utilizó AL2023 o Amazon Linux 2 para lanzar la instancia, el nombre de usuario predeterminado de la AMI es
ec2-user. Si utilizó Ubuntu para lanzar la instancia, el nombre de usuario predeterminado de la AMI esubuntu.En el siguiente ejemplo, se inserta la clave pública en la instancia especificada, en la zona de disponibilidad especificada, para autenticar
ec2-user.aws ec2-instance-connect send-ssh-public-key \ --regionus-west-2\ --availability-zoneus-west-2b\ --instance-idi-001234a4bf70dec41EXAMPLE\ --instance-os-userec2-user\ --ssh-public-key file://my_key.pub -
Conéctese a la instancia mediante su clave privada
Use el comando ssh para conectarse a la instancia mediante la clave privada antes de que se elimine la clave pública de los metadatos de la instancia (tiene 60 segundos para ello). Especifique la clave privada que se corresponde con la clave pública, el nombre de usuario predeterminado para la AMI que se usó para lanzar la instancia y el nombre del DNS público de la instancia (si se conecta a través de una red privada, especifique el nombre del DNS o la dirección IP privados). Agregue la opción
IdentitiesOnly=yespara asegurarse de que solo los archivos en la configuración ssh y la clave especificada se utilizan para la conexión.ssh -o "IdentitiesOnly=yes" -imy_keyec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
Solución de problemas
Si aparece un error mientras intenta conectarse a la instancia, consulte lo siguiente:
