SSHprérequis de connexion Connectez-vous à votre instance Linux à l'aide d'un SSH client

Connectez-vous à votre instance Linux à l'aide d'un SSH client

Vous pouvez utiliser Secure Shell (SSH) pour vous connecter à votre instance Linux depuis votre ordinateur local. Pour plus d'informations sur les autres options, consultezConnect à votre EC2 instance.

Note

Si vous recevez un message d’erreur lorsque vous tentez de vous connecter à votre instance, assurez-vous que celle-ci répond à toutes les SSHprérequis de connexion. Si elle répond à toutes les conditions préalables et que vous ne parvenez toujours pas à vous connecter à votre instance Linux, veuillez consulter la rubrique Résoudre les problèmes de connexion à votre instance Amazon EC2 Linux.

Table des matières

SSHprérequis de connexion
Connectez-vous à votre instance Linux à l'aide d'un SSH client

SSHprérequis de connexion

Avant de pouvoir vous connecter à votre instance Linux à l'aide deSSH, effectuez les tâches suivantes.

Complétez les prérequis généraux.

Vérifiez que votre instance a réussi les contrôles de statut. Quelques minutes peuvent être nécessaires pour qu'une instance soit prête à accepter les demandes de connexion. Pour de plus amples informations, veuillez consulter Afficher les vérifications de statut.
Obtenez les informations requises sur l'instance.
Localisation de la clé privée et définition des autorisations.
(Facultatif) Obtenez l’empreinte digitale de l’instance.

Autorisez le SSH trafic entrant depuis votre adresse IP.

Assurez-vous que le groupe de sécurité associé à votre instance autorise le SSH trafic entrant depuis votre adresse IP. Pour de plus amples informations, veuillez consulter Règles pour la connexion à des instances à partir de votre ordinateur.

Installez un SSH client sur votre ordinateur local (si nécessaire).

Un SSH client est peut-être installé par défaut sur votre ordinateur local. Vous pouvez le vérifier en saisissant la commande suivante dans une fenêtre de terminal. Si votre ordinateur ne reconnaît pas la commande, vous devez installer un SSH client.

ssh

Voici quelques-unes des options possibles pour Windows. Si votre ordinateur exécute un autre système d'exploitation, consultez la documentation de ce système d'exploitation pour connaître les options SSH du client.

Après avoir installé Open SSH sous Windows, vous pouvez vous connecter à votre instance Linux depuis votre ordinateur Windows à l'aide deSSH. Avant de commencer, assurez-vous que vous répondez aux exigences suivantes.

Version Windows

La version de Windows installée sur votre ordinateur doit être Windows Server 2019 ou une version ultérieure.

Pour les versions antérieures de Windows, téléchargez et installez Win32-Open SSH à la place.

PowerShell exigences

Pour installer Open SSH sur votre système d'exploitation Windows à l'aide de PowerShell, vous devez exécuter la PowerShell version 5.1 ou ultérieure et votre compte doit être membre du groupe d'administrateurs intégré. Exécutez PowerShell à $PSVersionTable.PSVersion partir de pour vérifier votre PowerShell version.

Pour vérifier si vous êtes membre du groupe d'administrateurs intégré, exécutez la PowerShell commande suivante :


(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Si vous êtes membre du groupe d’administrateurs intégré, le résultat est True.

Pour installer Open SSH pour Windows à l'aide de PowerShell, exécutez la PowerShell commande suivante.


Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Voici un exemple de sortie.


Path          :
Online        : True
RestartNeeded : False

Pour désinstaller Open SSH de Windows à l'aide de PowerShell, exécutez la PowerShell commande suivante.


Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Voici un exemple de sortie.


Path          :
Online        : True
RestartNeeded : True

Après l'installation WSL sous Windows, vous pouvez vous connecter à votre instance Linux depuis votre ordinateur Windows à l'aide d'outils de ligne de commande Linux, tels qu'un SSH client.

Suivez les instructions de la section Installez le sous-système Windows pour Linux sur votre instance EC2 Windows. Si vous suivez les instructions du guide d'installation de Microsoft, ils installent la distribution Ubuntu de Linux. Vous pouvez installer une autre distribution Linux si vous le souhaitez.

Dans une fenêtre de WSL terminal, copiez le .pem fichier (pour la paire de clés que vous avez spécifiée pour votre instance au lancement) de Windows versWSL. Notez le chemin complet vers le .pem fichier WSL à utiliser lors de la connexion à votre instance. Pour plus d’informations sur la façon de spécifier le chemin vers votre disque dur Windows, consultez How do I access my C drive ?.


cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem

Pour plus d'informations sur la désinstallation du sous-système Windows pour Linux, consultez Comment désinstaller une WSL distribution ? .

Connectez-vous à votre instance Linux à l'aide d'un SSH client

Suivez la procédure ci-dessous pour vous connecter à votre instance Linux à l'aide d'un SSH client.

Pour vous connecter à votre instance à l'aide d'un SSH client

Ouvrez une fenêtre de terminal sur votre ordinateur.
Utilisez la ssh commande pour vous connecter à l'instance. Vous avez besoin des informations relatives à votre instance que vous avez collectées dans le cadre des prérequis. Par exemple, vous avez besoin de l'emplacement de la clé privée (.pemfichier), du nom d'utilisateur et du DNS nom ou de l'IPv6adresse publics. Voici des exemples de commandes.
- (PublicDNS) Pour utiliser le DNS nom public, entrez la commande suivante.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
```
- (IPv6) Sinon, si votre instance possède une IPv6 adresse, entrez la commande suivante pour utiliser l'IPv6adresse.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address
```
Voici un exemple de réponse.
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
(Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte digitale. Si ces empreintes ne correspondent pas, il se peut que quelqu'un tente une man-in-the-middle attaque. Si elles correspondent, passez à l’étape suivante. Pour plus d'informations, consultez Obtenir l'empreinte digitale de l'instance.

Saisissez yes.

Vous verrez une réponse telle que celle ci-après:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Connectez-vous à votre instance Linux à l'aide de SSH

Connectez-vous à l'aide de Pu TTY