Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connectez-vous à votre instance Linux à l'aide d'un SSH client
Vous pouvez utiliser Secure Shell (SSH) pour vous connecter à votre instance Linux depuis votre ordinateur local. Pour plus d’informations sur les autres options, consultez Connectez-vous à votre instance EC2.
Note
Si vous recevez un message d’erreur lorsque vous tentez de vous connecter à votre instance, assurez-vous que celle-ci répond à toutes les SSHprérequis de connexion. Si elle répond à toutes les conditions préalables et que vous ne parvenez toujours pas à vous connecter à votre instance Linux, veuillez consulter la rubrique Résoudre les problèmes de connexion à votre instance Amazon EC2 Linux.
Table des matières
SSHprérequis de connexion
Avant de pouvoir vous connecter à votre instance Linux à l'aide deSSH, effectuez les tâches suivantes.
- Respectez les conditions préalables générales.
-
-
Vérifiez que votre instance a réussi les contrôles de statut. Il peut s’écouler quelques minutes avant qu’une instance soit prête à accepter des demandes de connexion. Pour de plus amples informations, veuillez consulter Afficher les vérifications de statut.
-
Localisation de la clé privée et définition des autorisations.
-
- Autorisez le SSH trafic entrant depuis votre adresse IP.
-
Assurez-vous que le groupe de sécurité associé à votre instance autorise le SSH trafic entrant depuis votre adresse IP. Pour de plus amples informations, veuillez consulter Règles pour la connexion à des instances à partir de votre ordinateur.
- Installez un SSH client sur votre ordinateur local (si nécessaire).
-
Un SSH client est peut-être installé par défaut sur votre ordinateur local. Vous pouvez le vérifier en entrant la commande suivante dans une fenêtre de terminal. Si votre ordinateur ne reconnaît pas la commande, vous devez installer un SSH client.
ssh
Voici quelques-unes des options possibles pour Windows. Si votre ordinateur exécute un autre système d'exploitation, consultez la documentation de ce système d'exploitation pour connaître les options SSH du client.
Après avoir installé Open SSH sous Windows, vous pouvez vous connecter à votre instance Linux depuis votre ordinateur Windows à l'aide deSSH. Avant de commencer, assurez-vous que vous remplissez les conditions suivantes.
- Version Windows
-
La version de Windows sur votre ordinateur doit être Windows Server 2019 ou une version ultérieure.
Pour les versions antérieures de Windows, téléchargez et installez Win32-Open SSH
à la place. - PowerShell exigences
-
Pour installer Open SSH sur votre système d'exploitation Windows à l'aide de PowerShell, vous devez exécuter la PowerShell version 5.1 ou ultérieure et votre compte doit être membre du groupe d'administrateurs intégré. Exécutez
$PSVersionTable.PSVersion
depuis PowerShell pour vérifier votre PowerShell version.Pour vérifier si vous êtes membre du groupe d'administrateurs intégré, exécutez la PowerShell commande suivante :
(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
Si vous êtes membre du groupe d’administrateurs intégré, le résultat est
True
.
Pour installer Open SSH pour Windows à l'aide de PowerShell, exécutez la PowerShell commande suivante.
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Voici un exemple de sortie.
Path :
Online : True
RestartNeeded : False
Pour désinstaller Open SSH de Windows à l'aide de PowerShell, exécutez la PowerShell commande suivante.
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Voici un exemple de sortie.
Path :
Online : True
RestartNeeded : True
Après l'installation WSL sous Windows, vous pouvez vous connecter à votre instance Linux depuis votre ordinateur Windows à l'aide d'outils de ligne de commande Linux, tels qu'un SSH client.
Suivez les instructions de la section Installez le sous-système Windows pour Linux sur votre instance EC2 Windows. Si vous suivez les instructions du guide d’installation de Microsoft, celui-ci installe la distribution Linux Ubuntu. Vous pouvez installer une autre distribution Linux si vous le souhaitez.
Dans une fenêtre de WSL terminal, copiez le .pem
fichier (pour la paire de clés que vous avez spécifiée pour votre instance au lancement) de Windows versWSL. Notez le chemin complet vers le .pem
fichier WSL à utiliser lors de la connexion à votre instance. Pour plus d’informations sur la façon de spécifier le chemin vers votre disque dur Windows, consultez How do I access my C drive ?
cp /mnt/
<Windows drive letter>/path/my-key-pair
.pem ~/WSL-path/my-key-pair
.pem
Pour plus d'informations sur la désinstallation du sous-système Windows pour Linux, consultez Comment désinstaller une WSL
Connectez-vous à votre instance Linux à l'aide d'un SSH client
Suivez la procédure ci-dessous pour vous connecter à votre instance Linux à l'aide d'un SSH client.
Pour vous connecter à votre instance à l'aide d'un SSH client
-
Ouvrez une fenêtre de terminal sur votre ordinateur.
-
Utilisez la commande ssh pour vous connecter à l’instance. Vous avez besoin des détails concernant votre instance que vous avez recueillis dans le cadre des conditions préalables. Par exemple, vous avez besoin de l'emplacement de la clé privée (
.pem
fichier), du nom d'utilisateur et du DNS nom ou de l'IPv6adresse publics. Voici quelques exemples de commandes.-
(PublicDNS) Pour utiliser le DNS nom public, entrez la commande suivante.
ssh -i
/path/key-pair-name
.peminstance-user-name
@instance-public-dns-name
-
(IPv6) Sinon, si votre instance possède une IPv6 adresse, entrez la commande suivante pour utiliser l'IPv6adresse.
ssh -i
/path/key-pair-name
.peminstance-user-name
@instance-IPv6-address
Voici un exemple de réponse.
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established. ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY. Are you sure you want to continue connecting (yes/no)?
-
-
(Facultatif) Vérifiez que l’empreinte digitale figurant dans l’alerte de sécurité correspond à l’empreinte digitale. Si ces empreintes ne correspondent pas, il se peut que quelqu'un tente une man-in-the-middle attaque. Si elles correspondent, passez à l’étape suivante. Pour plus d’informations, consultez la section Obtenir l’empreinte de l’instance.
-
Saisissez
yes
.Vous verrez une réponse telle que celle ci-après:
Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.