Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Se connecter à une instance Linux à l’aide de EC2 Instance Connect
<a name="ec2-instance-connect-methods"></a>

Les instructions suivantes expliquent comment vous connecter à votre instance Linux à l'aide d'EC2 Instance Connect via la console Amazon EC2, AWS CLI le ou un client SSH. 

Lorsque vous vous connectez à une instance à l'aide d'EC2 Instance Connect via la console ou AWS CLI, l'API EC2 Instance Connect envoie automatiquement une clé publique SSH aux [métadonnées de l'instance](ec2-instance-metadata.md) où elle reste pendant 60 secondes. Une politique IAM associée à votre utilisateur autorise cette action. Si vous préférez utiliser votre propre clé SSH, vous pouvez utiliser un client SSH et envoyer explicitement votre clé SSH à l’instance en utilisant EC2 Instance Connect.

**Considérations**  
Une fois la connexion à une instance établie à l’aide d’EC2 Instance Connect, elle reste active jusqu’à la fin de la session SSH. La durée de la connexion n’est pas déterminée par la durée de validité de vos informations d’identification IAM. Si vos informations d’identification IAM expirent, la connexion reste active. Lorsque vous utilisez la console EC2 Instance Connect, si vos informations d’identification IAM expirent, mettez fin à la connexion en fermant la page du navigateur. Lorsque vous utilisez votre propre client SSH et EC2 Instance Connect pour envoyer votre clé, vous pouvez définir une valeur de délai d’expiration SSH afin de mettre fin automatiquement à la session SSH.

**Exigences**  
Avant de commencer, assurez-vous de prendre connaissance des [conditions préalables](ec2-instance-connect-prerequisites.md).

**Topics**
+ [Connexion à l’aide de la console Amazon EC2](#ec2-instance-connect-connecting-console)
+ [Connectez-vous à l'aide du AWS CLI](#connect-linux-inst-eic-cli-ssh)
+ [Connexion à l'aide de votre propre clé et d'un client SSH](#ec2-instance-connect-connecting-aws-cli)
+ [Dépannage](#ic-troubleshoot)

## Connexion à l’aide de la console Amazon EC2
<a name="ec2-instance-connect-connecting-console"></a>

Vous pouvez vous connecter à une instance en utilisant EC2 Instance Connect par l’intermédiaire de la console Amazon EC2.

**Exigences**  
Pour se connecter à l'aide de la console Amazon EC2, l'instance doit avoir une adresse publique IPv4 ou IPv6 une adresse. Si l'instance possède uniquement une IPv4 adresse privée, vous pouvez utiliser l'[AWS CLI ec2-instance-connect](#connect-linux-inst-eic-cli-ssh) pour vous connecter.

**Pour vous connecter à votre instance à l’aide de la console Amazon EC2**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Instances**.

1. Sélectionnez l’instance, puis choisissez **Connect (Connexion)**.

1. Choisissez l’onglet **EC2 Instance Connect**.

1. Choisissez **Se connecter à l’aide d’une adresse IP publique**.

1. S’il y a un choix, sélectionnez l’adresse IP à laquelle se connecter. Dans le cas contraire, l’adresse IP est sélectionnée automatiquement.

1. Pour **Nom d’utilisateur**, vérifiez le nom d’utilisateur.

1. Choisissez **Se connecter** pour établir une connexion. Une fenêtre de terminal dans le navigateur s’ouvre.

## Connectez-vous à l'aide du AWS CLI
<a name="connect-linux-inst-eic-cli-ssh"></a>

Vous pouvez utiliser l'[ec2-instance-connect AWS CLI pour vous connecter](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/index.html) à votre instance avec un client SSH. EC2 Instance Connect essaie d’établir une connexion en utilisant une adresse IP disponible dans un ordre prédéfini, en fonction du type de connexion spécifié. Si une adresse IP n’est pas disponible, il essaie automatiquement la suivante dans l’ordre.Types de connexion

`auto` (par défaut)  
EC2 Instance Connect essaie de se connecter en utilisant les adresses IP de l’instance dans l’ordre suivant et avec le type de connexion correspondant :  

1. Publique IPv4 : `direct`

1. Privé IPv4 : `eice`

1. IPv6: `direct`

`direct`  
EC2 Instance Connect essaie de se connecter en utilisant les adresses IP de l’instance dans l’ordre suivant :  

1. Publique IPv4

1. IPv6

1. IPv4 privé (il ne se connecte pas par l’intermédiaire d’un point de terminaison de connexion de l’instance EC2)

`eice`  
EC2 Instance Connect essaie de se connecter à l'aide de l' IPv4 adresse privée de l'instance et d'un point de terminaison [EC2 Instance Connect](connect-with-ec2-instance-connect-endpoint.md).

**Note**  
Dans le futur, nous pourrions changer le comportement du type de connexion `auto`. Pour vous assurer que le type de connexion que vous souhaitez est utilisé, nous vous recommandons de définir explicitement `--connection-type` sur `direct` ou `eice`.

**Exigences**  
Vous devez utiliser AWS CLI la version 2. Pour plus d’informations, veuillez consulter la rubrique [Installer ou mettre à jour la dernière version de l’ AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

**Pour se connecter à une instance en utilisant l’ID de l’instance**  
Si vous ne connaissez que l’ID de l’instance et que vous voulez laisser EC2 Instance Connect déterminer le type d’instance à utiliser lors de la connexion à votre instance, utilisez la commande CLI [ec2-instance-connect](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/ssh.html) avec l’ID de l’instance.

```
aws ec2-instance-connect ssh --instance-id i-1234567890example
```

**Pour se connecter à une instance en utilisant l’ID de l’instance et un point de terminaison EC2 Instance Connect**  
Si vous voulez vous connecter à votre instance via un [point de terminaison EC2 Instance Connect](connect-with-ec2-instance-connect-endpoint.md), utilisez la commande précédente et spécifiez également le paramètre `--connection-type` avec la valeur `eice`.

```
aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type eice
```

**Pour vous connecter à une instance en utilisant l’ID de l’instance et votre propre fichier de clé privée**  
Si vous voulez vous connecter à votre instance via un point de terminaison EC2 Instance Connect en utilisant votre propre clé privée, indiquez l’ID de l’instance et le chemin d’accès au fichier de clé privée. Ne l'incluez pas *file://* dans le chemin ; l'exemple suivant échouera :*file:///path/to/key*.

```
aws ec2-instance-connect ssh --instance-id i-1234567890example --private-key-file /path/to/key.pem
```

**Astuce**  
Si vous recevez un message d'erreur lors de l'utilisation de ces commandes, assurez-vous que vous utilisez la AWS CLI version 2, car la `ssh` commande n'est disponible que dans cette version majeure. Nous recommandons également de mettre à jour régulièrement la dernière version mineure de la version 2 AWS CLI afin d’accéder aux dernières fonctionnalités. Pour plus d’informations, consultez la section [À propos de la version 2 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html#welcome-versions-v2) dans le *Guide de l’utilisateur AWS Command Line Interface *.

## Connexion à l'aide de votre propre clé et d'un client SSH
<a name="ec2-instance-connect-connecting-aws-cli"></a>

Vous pouvez utiliser votre propre clé SSH et vous connecter à votre instance à partir du client SSH de votre choix en utilisant l’API EC2 Instance Connect. Cela vous permet de bénéficier de la capacité de EC2 Instance Connect afin d’envoyer une clé publique à l’instance. Cette méthode de connexion fonctionne pour les instances avec des adresses IP publiques et privées.

**Exigences**
+ Exigences relatives aux paires de clés
  + Types pris en charge : RSA (OpenSSH et) et SSH2 ED25519
  + Longueurs prises en charge : 2048 et 4096
  + Pour de plus amples informations, veuillez consulter [Créer une paire de clés à l’aide d’un outil tiers et importer la clé publique dans Amazon EC2](create-key-pairs.md#how-to-generate-your-own-key-and-import-it-to-aws).
+ Lors de la connexion à une instance qui n’a que des adresses IP privées, l’ordinateur local à partir duquel vous lancez la session SSH doit avoir une connectivité au point de terminaison du service EC2 Instance Connect (pour pousser votre clé publique SSH vers l’instance) ainsi qu’une connectivité réseau à l’adresse IP privée de l’instance pour établir la session SSH. Le point de terminaison du service EC2 Instance Connect est accessible via Internet ou via une interface virtuelle Direct Connect publique. Pour vous connecter à l’adresse IP privée de l’instance, vous pouvez tirer parti de services tels que [Direct Connect](https://aws.amazon.com/directconnect/), [AWS Site-to-Site VPN](https://aws.amazon.com/vpn/), ou d’un [appairage VPC](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html).

**Pour vous connecter à votre instance à l’aide de votre propre clé et d’un client SSH**

1. 

**(Facultatif) Générer de nouvelles clés SSH publiques et privées**

   Vous pouvez générer de nouvelles clés SSH privées et publiques, `my_key` et `my_key.pub`, à l’aide de la commande suivante :

   ```
   ssh-keygen -t rsa -f my_key
   ```

1. 

**Envoyer votre clé publique SSH en mode push à l’instance**

   Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/send-ssh-public-key.html](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/send-ssh-public-key.html) pour pousser votre clé publique SSH vers l’instance. Si vous avez lancé votre instance à l'aide AL2023 d'Amazon Linux 2, le nom d'utilisateur par défaut pour l'AMI est`ec2-user`. Si vous avez lancé votre instance à l’aide d’Ubuntu, le nom d’utilisateur par défaut de l’AMI est `ubuntu`.

   L’exemple suivant pousse la clé publique vers l’instance spécifiée dans la zone de disponibilité spécifiée, afin d’authentifier `ec2-user`.

   ```
   aws ec2-instance-connect send-ssh-public-key \
       --region us-west-2 \
       --availability-zone us-west-2b \
       --instance-id i-001234a4bf70dec41EXAMPLE \
       --instance-os-user ec2-user \
       --ssh-public-key file://my_key.pub
   ```

1. 

**Connexion à l’instance avec votre clé privée**

   Utilisez la commande **ssh** pour vous connecter à l’instance à l’aide de la clé privée avant que la clé publique ne soit supprimée des métadonnées de l’instance (vous disposez de 60 secondes avant qu’elle ne soit supprimée). Spécifiez la clé privée qui correspond à la clé publique, le nom d’utilisateur par défaut de l’AMI que vous avez utilisée pour lancer votre instance et le nom DNS public de l’instance (si vous vous connectez via un réseau privé, spécifiez le nom DNS privé ou l’adresse IP). Ajoutez l’option `IdentitiesOnly=yes` pour vous assurer que seuls les fichiers de la configuration ssh et la clé spécifiée sont utilisés pour la connexion. 

   ```
   ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
   ```

   L’exemple suivant utilise `timeout 3600` pour configurer votre session SSH afin qu’elle se termine après une heure. Les processus démarrés pendant la session peuvent continuer à s’exécuter sur votre instance après la fin de la session.

   ```
   timeout 3600 ssh -o “IdentitiesOnly=yes” -i my_key ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
   ```

## Dépannage
<a name="ic-troubleshoot"></a>

Si vous recevez une erreur lors d’une tentative de connexion à votre instance, consultez ce qui suit.
+ [Résoudre les problèmes de connexion à votre instance Amazon EC2 Linux](TroubleshootingInstancesConnecting.md)
+ [Comment résoudre les problèmes de connexion à mon instance EC2 à l’aide d’Instance EC2 Connect?](https://repost.aws/knowledge-center/ec2-instance-connect-troubleshooting)