SSHprérequis de connexion Connectez-vous à votre instance Linux à l'aide d'un SSH client

Connectez-vous à votre instance Linux à l'aide d'un SSH client

Vous pouvez utiliser Secure Shell (SSH) pour vous connecter à votre instance Linux depuis votre ordinateur local. Pour plus d’informations sur les autres options, consultez Connectez-vous à votre instance EC2.

Note

Si vous recevez un message d’erreur lorsque vous tentez de vous connecter à votre instance, assurez-vous que celle-ci répond à toutes les SSHprérequis de connexion. Si elle répond à toutes les conditions préalables et que vous ne parvenez toujours pas à vous connecter à votre instance Linux, veuillez consulter la rubrique Résoudre les problèmes de connexion à votre instance Amazon EC2 Linux.

Table des matières

SSHprérequis de connexion
Connectez-vous à votre instance Linux à l'aide d'un SSH client

SSHprérequis de connexion

Avant de pouvoir vous connecter à votre instance Linux à l'aide deSSH, effectuez les tâches suivantes.

Respectez les conditions préalables générales.

Vérifiez que votre instance a réussi les contrôles de statut. Il peut s’écouler quelques minutes avant qu’une instance soit prête à accepter des demandes de connexion. Pour de plus amples informations, veuillez consulter Afficher les vérifications de statut.
Obtenir les détails de l’instance requise.
Localisation de la clé privée et définition des autorisations.
(Facultatif) Obtenez l’empreinte digitale de l’instance.

Autorisez le SSH trafic entrant depuis votre adresse IP.

Assurez-vous que le groupe de sécurité associé à votre instance autorise le SSH trafic entrant depuis votre adresse IP. Pour de plus amples informations, veuillez consulter Règles pour la connexion à des instances à partir de votre ordinateur.

Installez un SSH client sur votre ordinateur local (si nécessaire).

Un SSH client est peut-être installé par défaut sur votre ordinateur local. Vous pouvez le vérifier en entrant la commande suivante dans une fenêtre de terminal. Si votre ordinateur ne reconnaît pas la commande, vous devez installer un SSH client.

ssh

Voici quelques-unes des options possibles pour Windows. Si votre ordinateur exécute un autre système d'exploitation, consultez la documentation de ce système d'exploitation pour connaître les options SSH du client.

Après avoir installé Open SSH sous Windows, vous pouvez vous connecter à votre instance Linux depuis votre ordinateur Windows à l'aide deSSH. Avant de commencer, assurez-vous que vous remplissez les conditions suivantes.

Version Windows

La version de Windows sur votre ordinateur doit être Windows Server 2019 ou une version ultérieure.

Pour les versions antérieures de Windows, téléchargez et installez Win32-Open SSH à la place.

PowerShell exigences

Pour installer Open SSH sur votre système d'exploitation Windows à l'aide de PowerShell, vous devez exécuter la PowerShell version 5.1 ou ultérieure et votre compte doit être membre du groupe d'administrateurs intégré. Exécutez $PSVersionTable.PSVersion depuis PowerShell pour vérifier votre PowerShell version.

Pour vérifier si vous êtes membre du groupe d'administrateurs intégré, exécutez la PowerShell commande suivante :


(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Si vous êtes membre du groupe d’administrateurs intégré, le résultat est True.

Pour installer Open SSH pour Windows à l'aide de PowerShell, exécutez la PowerShell commande suivante.


Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Voici un exemple de sortie.


Path          :
Online        : True
RestartNeeded : False

Pour désinstaller Open SSH de Windows à l'aide de PowerShell, exécutez la PowerShell commande suivante.


Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Voici un exemple de sortie.


Path          :
Online        : True
RestartNeeded : True

Après l'installation WSL sous Windows, vous pouvez vous connecter à votre instance Linux depuis votre ordinateur Windows à l'aide d'outils de ligne de commande Linux, tels qu'un SSH client.

Suivez les instructions de la section Installez le sous-système Windows pour Linux sur votre instance EC2 Windows. Si vous suivez les instructions du guide d’installation de Microsoft, celui-ci installe la distribution Linux Ubuntu. Vous pouvez installer une autre distribution Linux si vous le souhaitez.

Dans une fenêtre de WSL terminal, copiez le .pem fichier (pour la paire de clés que vous avez spécifiée pour votre instance au lancement) de Windows versWSL. Notez le chemin complet vers le .pem fichier WSL à utiliser lors de la connexion à votre instance. Pour plus d’informations sur la façon de spécifier le chemin vers votre disque dur Windows, consultez How do I access my C drive ?.


cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem

Pour plus d'informations sur la désinstallation du sous-système Windows pour Linux, consultez Comment désinstaller une WSL distribution ? .

Connectez-vous à votre instance Linux à l'aide d'un SSH client

Suivez la procédure ci-dessous pour vous connecter à votre instance Linux à l'aide d'un SSH client.

Pour vous connecter à votre instance à l'aide d'un SSH client

Ouvrez une fenêtre de terminal sur votre ordinateur.
Utilisez la commande ssh pour vous connecter à l’instance. Vous avez besoin des détails concernant votre instance que vous avez recueillis dans le cadre des conditions préalables. Par exemple, vous avez besoin de l'emplacement de la clé privée (.pemfichier), du nom d'utilisateur et du DNS nom ou de l'IPv6adresse publics. Voici quelques exemples de commandes.
- (PublicDNS) Pour utiliser le DNS nom public, entrez la commande suivante.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
```
- (IPv6) Sinon, si votre instance possède une IPv6 adresse, entrez la commande suivante pour utiliser l'IPv6adresse.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address
```
Voici un exemple de réponse.
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
(Facultatif) Vérifiez que l’empreinte digitale figurant dans l’alerte de sécurité correspond à l’empreinte digitale. Si ces empreintes ne correspondent pas, il se peut que quelqu'un tente une man-in-the-middle attaque. Si elles correspondent, passez à l’étape suivante. Pour plus d’informations, consultez la section Obtenir l’empreinte de l’instance.

Saisissez yes.

Vous verrez une réponse telle que celle ci-après:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Se connecter à votre instance Linux à l’aide de SSH

Connectez-vous à l'aide de PU TTY