Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda
Informasi berikut dan kesalahan umum dapat membantu Anda memecahkan masalah saat terhubung ke instans Linux Anda.
**Topics**
+ [Penyebab umum masalah koneksi](#TroubleshootingInstancesCommonCauses)
+ [Kesalahan saat menghubungkan instans Anda: Waktu koneksi habis](#TroubleshootingInstancesConnectionTimeout)
+ [Kesalahan: tidak dapat memuat kunci ... Mengharapkan: KUNCI PRIVAT APA PUN](#troubleshoot-instance-connect-key-file)
+ [Kesalahan: Kunci pengguna tidak dikenali oleh server](#TroubleshootingInstancesServerError)
+ [Kesalahan: Izin ditolak atau koneksi ditutup oleh [instans] port 22](#TroubleshootingInstancesConnectingSSH)
+ [Kesalahan: File kunci privat yang tidak dilindungi](#troubleshoot-unprotected-key)
+ [Kesalahan: Kunci privat harus dimulai dengan “-----BEGIN RSA PRIVATE KEY-----” dan diakhiri dengan “-----END RSA PRIVATE KEY-----”](#troubleshoot-private-key-file-format)
+ [Kesalahan: Verifikasi kunci host gagal](#troubleshoot-host-key-verification-failed)
+ [Kesalahan: Server menolak kunci kami *atau* Tidak tersedia metode autentikasi yang didukung](#TroubleshootingInstancesConnectingPuTTY)
+ [Tidak dapat melakukan ping pada instans](#troubleshoot-instance-ping)
+ [Kesalahan: Server menutup koneksi jaringan secara tidak terduga](#troubleshoot-ssh)
+ [Kesalahan: Validasi kunci host gagal untuk EC2 Instance Connect](#troubleshoot-host-key-validation)
+ [Tidak dapat terhubung ke instans Ubuntu menggunakan EC2 Instance Connect](#troubleshoot-eic-ubuntu)
+ [Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance saya?](#replacing-lost-key-pair)
## Penyebab umum masalah koneksi
Sebaiknya Anda mulai memecahkan masalah koneksi instans dengan memverifikasi bahwa Anda telah melakukan tugas-tugas berikut secara akurat.
**Verifikasi nama pengguna untuk instans Anda**
Anda dapat terhubung ke instans menggunakan nama pengguna untuk akun pengguna Anda atau nama pengguna default untuk AMI yang Anda gunakan untuk meluncurkan instans Anda.
+ **Dapatkan nama pengguna untuk akun pengguna Anda.**
Untuk informasi selengkapnya tentang cara membuat akun pengguna, lihat [Kelola pengguna sistem di instans Amazon EC2 Linux Anda](managing-users.md).
+ **Dapatkan nama pengguna default untuk AMI yang Anda gunakan untuk meluncurkan instans Anda.**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html)
**Verifikasi bahwa aturan grup keamanan mengizinkan lalu lintas**
Pastikan grup keamanan yang terkait dengan instans Anda mengizinkan lalu lintas SSH masuk dari alamat IP Anda. Grup keamanan default untuk VPC tidak mengizinkan lalu lintas SSH masuk secara default. Grup keamanan yang dibuat oleh wizard peluncuran instans mengaktifkan lalu lintas SSH secara default. Untuk langkah-langkah guna menambahkan aturan lalu lintas SSH masuk ke instans Linux Anda, lihat. [Aturan-aturan untuk terhubung ke instans dari komputer Anda](security-group-rules-reference.md#sg-rules-local-access) Untuk langkah-langkah verifikasi, lihat [Kesalahan saat menghubungkan instans Anda: Waktu koneksi habis](#TroubleshootingInstancesConnectionTimeout).
**Verifikasi bahwa instans Anda sudah siap**
Setelah Anda meluncurkan sebuah instance, dibutuhkan beberapa menit agar instans siap menerima permintaan koneksi. Periksa instans Anda untuk memastikan ia berfungsi dan telah melewati pemeriksaan status.
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, pilih **Instans**, kemudian pilih instans Anda.
1. Verifikasi hal berikut:
1. Di kolom **Status instans**, verifikasi bahwa instans Anda berada dalam status `running`.
1. Di kolom **Pemeriksaan status**, verifikasi bahwa instans Anda telah melewati semua pemeriksaan status.
**Verifikasi bahwa Anda telah memenuhi semua prasyarat untuk terhubung**
Pastikan Anda memiliki semua informasi yang Anda butuhkan untuk terhubung. Untuk informasi selengkapnya, lihat [Hubungkan ke instans Linux Anda, menggunakan SSH.](connect-to-linux-instance.md).
**Connect dari Linux atau macOS X**
Jika sistem operasi komputer lokal Anda adalah Linux atau macOS X, periksa prasyarat spesifik berikut untuk menghubungkan ke instance Linux:
+ [Klien SSH](connect-linux-inst-ssh.md)
+ [EC2 Instance Connect](connect-linux-inst-eic.md)
+ [AWS Systems Manager Manajer Sesi](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)
**Hubungkan dari Windows**
Jika sistem operasi komputer lokal Anda adalah Windows, periksa prasyarat khusus berikut untuk menghubungkan ke instance Linux:
+ [OpenSSH](connect-linux-inst-ssh.md)
+ [PuTTY](connect-linux-inst-from-windows.md)
+ [AWS Systems Manager Manajer Sesi](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)
+ [Subsistem Windows untuk Linux](connect-linux-inst-ssh.md)
**Periksa apakah instance tersebut adalah instance terkelola**
Koneksi yang diprakarsai pengguna ke instans terkelola tidak diizinkan. Untuk menentukan apakah instance dikelola, cari bidang **Managed** untuk instance. Jika nilainya **benar**, itu adalah instance terkelola. Untuk informasi selengkapnya, lihat [Instans terkelola Amazon EC2](amazon-ec2-managed-instances.md).
## Kesalahan saat menghubungkan instans Anda: Waktu koneksi habis
Jika Anda mencoba terhubung ke instans Anda dan mendapatkan pesan kesalahan `Network error: Connection timed out` atau`Error connecting to [instance], reason: -> Connection timed out: connect`, coba yang berikut ini:
**Periksa aturan grup keamanan Anda.**
Anda memerlukan aturan grup keamanan yang memungkinkan lalu lintas masuk dari IPv4 alamat publik komputer lokal Anda di port yang tepat.
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, pilih **Instans**, kemudian pilih instans Anda.
1. Pada tab **Keamanan** di bagian bawah halaman konsol, di bawah **Aturan Masuk**, periksa daftar aturan yang memengaruhi instans terpilih. Verifikasi bahwa ada aturan yang memungkinkan lalu lintas dari komputer lokal Anda ke port 22 (SSH).
Jika grup keamanan Anda tidak memiliki aturan yang mengizinkan lalu lintas masuk dari komputer lokal Anda, tambahkan aturan ke grup keamanan Anda. Untuk informasi selengkapnya, lihat [Aturan-aturan untuk terhubung ke instans dari komputer Anda](security-group-rules-reference.md#sg-rules-local-access).
1. Untuk aturan yang memungkinkan lalu lintas masuk, periksa bidang **Sumber**. Jika nilainya adalah alamat IP tunggal, dan jika alamat IP tidak statis, alamat IP baru akan ditetapkan setiap kali Anda memulai ulang komputer Anda. Ini akan mengakibatkan aturan tidak menyertakan lalu lintas alamat IP komputer Anda. Alamat IP mungkin tidak statis jika komputer Anda berada di jaringan perusahaan, atau Anda terhubung melalui penyedia layanan internet (ISP), atau alamat IP komputer Anda dinamis dan berubah setiap kali Anda memulai ulang komputer Anda. Untuk memastikan bahwa aturan grup keamanan Anda mengizinkan lalu lintas masuk dari komputer lokal Anda, alih-alih menentukan satu alamat IP untuk **Sumber**, lebih baik tentukan rentang alamat IP yang digunakan oleh komputer klien Anda.
Untuk informasi selengkapnya tentang aturan grup keamanan, lihat [Aturan grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html) di *Panduan Pengguna Amazon VPC*.
**Periksa tabel rute untuk subnet.**
Anda memerlukan rute yang mengirimkan semua lalu lintas yang ditujukan di luar VPC ke gateway internet untuk VPC.
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, pilih **Instans**, kemudian pilih instans Anda.
1. Pada tab **Jaringan**, catat nilai untuk **ID VPC** dan **ID subnet**.
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Gateway Internet**. Verifikasi bahwa ada gateway internet yang dilampirkan ke VPC Anda. Jika tidak ada, pilih **Buat gateway internet**, masukkan nama untuk gateway internet, dan pilih **Buat gateway internet**. Kemudian, untuk gateway internet yang Anda buat, pilih **Tindakan**, **Lampirkan ke VPC**, pilih VPC Anda, lalu pilih **Lampirkan gateway internet** untuk melampirkannya ke VPC anda.
1. Di panel navigasi, pilih **Subnet**, lalu pilih subnet Anda.
1. Di tab **Tabel Rute**, verifikasi bahwa ada rute dengan `0.0.0.0/0` sebagai tujuan dan gateway internet untuk VPC Anda sebagai target. Jika Anda terhubung ke instans menggunakan IPv6 alamatnya, verifikasi bahwa ada rute untuk semua IPv6 lalu lintas (`::/0`) yang mengarah ke gateway internet. Jika tidak, lakukan tindakan berikut:
1. Pilih ID tabel rute (rtb-*xxxxxxxx*) untuk menavigasi ke tabel rute.
1. Di tab **Rute**, pilih **Edit rute**. Pilih **Tambahkan rute**, gunakan `0.0.0.0/0` sebagai tujuan, dan gateway internet sebagai target. Untuk IPv6, pilih **Tambahkan rute**, gunakan `::/0` sebagai tujuan dan gateway internet sebagai target.
1. Pilih **Simpan rute**.
**Periksa jaringan daftar kontrol akses (ACL) untuk subnet.**
Jaringan ACLs harus mengizinkan lalu lintas SSH masuk dari alamat IP lokal Anda pada port 22. Hal ini juga mengizinkan lalu lintas keluar ke port sementara (1024-65535).
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Pengguna**.
1. Pilih subnet Anda.
1. Pada tab **ACL Jaringan**, untuk **Aturan masuk**, verifikasi bahwa aturan mengizinkan lalu lintas masuk dari komputer Anda di port yang diperlukan. Jika tidak, hapus atau ubah aturan yang memblokir lalu lintas.
1. Untuk **Aturan keluar**, verifikasi bahwa aturan mengizinkan lalu lintas keluar ke komputer Anda pada port sementara. Jika tidak, hapus atau ubah aturan yang memblokir lalu lintas.
**Jika komputer Anda berada di jaringan perusahaan**
Tanyakan administrator jaringan Anda apakah firewall internal memungkinkan lalu lintas masuk dan keluar dari komputer Anda pada port 22.
Jika Anda memiliki firewall di komputer Anda, verifikasi bahwa itu memungkinkan lalu lintas masuk dan keluar dari komputer Anda pada port 22.
**Periksa apakah instans Anda memiliki IPv4 alamat publik.**
Jika tidak, Anda dapat mengaitkan alamat IP Elastis dengan instans Anda. Untuk informasi selengkapnya, lihat [Alamat Elastic IP](elastic-ip-addresses-eip.md).
**Periksa beban CPU pada instans Anda; server mungkin kelebihan beban.**
AWS secara otomatis menyediakan data seperti CloudWatch metrik Amazon dan status instans, yang dapat Anda gunakan untuk melihat berapa banyak beban CPU pada instans Anda dan, jika perlu, menyesuaikan cara penanganan beban Anda. Untuk informasi selengkapnya, lihat [Pantau instans Anda menggunakan CloudWatch](using-cloudwatch.md).
+ Jika beban Anda bervariasi, Anda dapat menaikkan atau menurunkan skala secara otomatis menggunakan [Auto Scaling](https://aws.amazon.com/autoscaling/) dan [Elastic Load Balancing](https://aws.amazon.com/elasticloadbalancing/).
+ Jika beban terus bertambah, Anda dapat beralih ke tipe instans yang lebih besar. Untuk informasi selengkapnya, lihat [Perubahan jenis instans Amazon EC2](ec2-instance-resize.md).
**Untuk terhubung ke instans Anda menggunakan IPv6 alamat, periksa hal berikut:**
+ Subnet Anda harus dikaitkan dengan tabel rute yang memiliki rute untuk IPv6 traffic (`::/0`) ke gateway internet.
+ Aturan grup keamanan Anda harus mengizinkan lalu lintas masuk dari IPv6 alamat lokal Anda di port 22.
+ Aturan ACL jaringan Anda harus mengizinkan lalu lintas masuk dan keluar IPv6 .
+ Jika Anda meluncurkan instans dari AMI yang lebih lama, instans tersebut mungkin tidak dikonfigurasi untuk DHCPv6 (IPv6 alamat tidak dikenali secara otomatis di antarmuka jaringan). Untuk informasi selengkapnya, lihat [Mengonfigurasi instans Anda IPv6 di](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6.html#vpc-migrate-ipv6-dhcpv6) Panduan *Pengguna Amazon VPC*.
+ Komputer lokal Anda harus memiliki IPv6 alamat, dan harus dikonfigurasi untuk digunakan IPv6.
## Kesalahan: tidak dapat memuat kunci ... Mengharapkan: KUNCI PRIVAT APA PUN
Jika Anda mencoba untuk terhubung ke instans Anda dan mendapatkan pesan kesalahan, `unable to load key ... Expecting: ANY PRIVATE KEY`, file tempat kunci privat disimpan tidak dikonfigurasi dengan benar. Jika file kunci privat berakhir dengan `.pem`, ia mungkin masih dikonfigurasi dengan salah. Kemungkinan penyebab file kunci privat yang tidak dikonfigurasi dengan benar adalah sertifikat yang hilang.
**Jika file kunci privat tidak dikonfigurasi dengan benar, ikuti langkah-langkah berikut ini untuk mengatasi kesalahan**
1. Buat pasangan kunci baru. Untuk informasi selengkapnya, lihat [Membuat pasangan kunci menggunakan Amazon EC2](create-key-pairs.md#having-ec2-create-your-key-pair).
**catatan**
Sebagai gantinya, Anda dapat membuat pasangan kunci baru menggunakan alat pihak ketiga. Untuk informasi selengkapnya, lihat [Membuat pasangan kunci menggunakan alat pihak ketiga dan mengimpor kunci publik ke Amazon EC2](create-key-pairs.md#how-to-generate-your-own-key-and-import-it-to-aws).
1. Tambahkan pasangan kunci baru ke instans Anda. Untuk informasi selengkapnya, lihat [Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance saya?](#replacing-lost-key-pair).
1. Hubungkan ke instans Anda menggunakan pasangan kunci baru.
## Kesalahan: Kunci pengguna tidak dikenali oleh server
**Jika Anda menggunakan SSH untuk terhubung ke instans Anda**
+ Gunakan `ssh -vvv` untuk mendapatkan informasi debug tiga kali lipat saat menghubungkan:
```
ssh -vvv -i path/key-pair-name.pem instance-user-name@ec2-203-0-113-25.compute-1.amazonaws.com
```
Output contoh berikut menunjukkan hal-hal yang mungkin Anda lihat jika mencoba untuk terhubung ke instans menggunakan kunci yang tidak dikenali oleh server:
```
open/ANT/myusername/.ssh/known_hosts).
debug2: bits set: 504/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: boguspem.pem ((nil))
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: boguspem.pem
debug1: read PEM private key done: type RSA
debug3: sign_and_send_pubkey: RSA 9c:4c:bc:0c:d0:5c:c7:92:6c:8e:9b:16:e4:43:d8:b2
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).
```
**Jika Anda menggunakan PuTTY untuk terhubung ke instans Anda**
+ Verifikasi bahwa file kunci privat (.pem) Anda telah diubah dengan sesuai ke format yang dikenali oleh PuTTY (.ppk). Untuk informasi selengkapnya tentang cara mengubah kunci privat, lihat [Connect ke instans Linux Anda menggunakan Putty](connect-linux-inst-from-windows.md).
**catatan**
Di PuTTYgen, muat file kunci pribadi Anda dan pilih **Simpan Kunci Pribadi** daripada **Menghasilkan**.
+ Verifikasi bahwa Anda terhubung dengan nama pengguna yang sesuai untuk AMI Anda. Masukkan nama pengguna di kotak **nama Host** di jendela **Konfigurasi PuTTY**.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html)
+ Verifikasi bahwa Anda memiliki aturan grup keamanan masuk untuk mengizinkan lalu lintas masuk ke port yang sesuai. Untuk informasi selengkapnya, lihat [Aturan-aturan untuk terhubung ke instans dari komputer Anda](security-group-rules-reference.md#sg-rules-local-access).
## Kesalahan: Izin ditolak atau koneksi ditutup oleh [instans] port 22
Jika Anda terhubung ke instans Anda menggunakan SSH dan mendapatkan salah satu kesalahan berikut,,`Host key not found in [directory]`,, `Permission denied (publickey)``Authentication failed, permission denied`, atau`Connection closed by [instance] port 22`, verifikasi bahwa Anda terhubung dengan nama pengguna yang sesuai untuk AMI Anda *dan* bahwa Anda telah menentukan kunci pribadi yang tepat (`.pem)`file untuk instans Anda.
Nama pengguna yang sesuai adalah sebagai berikut:
| AMI digunakan untuk meluncurkan instans | Nama pengguna default |
| --- | --- |
| Amazon Linux | ec2-user |
| CentOS | centos atau ec2-user |
| Debian | admin |
| Fedora | fedora atau ec2-user |
| FreeBSD | ec2-user |
| RHEL | ec2-user atau root |
| SEGAR | ec2-user atau root |
| Ubuntu | ubuntu |
| Oracle | ec2-user |
| Bitnami | bitnami |
| Linux Rocky | rocky |
| Lainnya | Periksa dengan penyedia AMI |
Misalnya, untuk menggunakan klien SSH agar terhubung ke instans Amazon Linux, gunakan perintah berikut:
```
ssh -i /path/key-pair-name.pem instance-user-name@ec2-203-0-113-25.compute-1.amazonaws.com
```
Konfirmasi bahwa Anda menggunakan file kunci privat yang sesuai dengan pasangan kunci, yang Anda pilih saat meluncurkan instans.
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pada panel navigasi, pilih **Instans**, lalu pilih instans Anda.
1. Pada tab **Detail**, di bawah **Detail instans**, verifikasi nilai **Nama pasangan kunci**.
1. Jika Anda tidak menentukan pasangan kunci saat meluncurkan instans, Anda dapat mengakhiri instans dan meluncurkan instans baru, untuk memastikan bahwa Anda telah menentukan pasangan kunci. Jika ini adalah instans yang Anda gunakan tetapi Anda tidak lagi memiliki file `.pem` untuk pasangan kunci, Anda bisa mengganti pasangan kunci dengan yang baru. Untuk informasi selengkapnya, lihat [Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance saya?](#replacing-lost-key-pair).
Jika Anda membuat pasangan kunci sendiri, pastikan bahwa pembuat kunci Anda diatur untuk membuat kunci RSA. Kunci DSA tidak diterima.
Jika Anda mendapatkan kesalahan `Permission denied (publickey)` dan tidak ada satu pun di atas yang berlaku (misalnya, Anda dapat terhubung sebelumnya), izin pada direktori beranda instans Anda mungkin telah diubah. Izin untuk `/home/instance-user-name/.ssh/authorized_keys` harus dibatasi untuk pemilik saja.
**Untuk memverifikasi izin pada instans Anda**
1. Hentikan instans Anda dan lepaskan volume root. Untuk informasi selengkapnya, lihat [Hentikan dan mulai instans Amazon EC2](Stop_Start.md).
1. Luncurkan instans sementara di Zona Ketersediaan yang sama dengan instans Anda saat ini (gunakan AMI yang serupa atau sama dengan yang digunakan untuk instans Anda saat ini), dan lampirkan volume root ke instans sementara.
1. Hubungkan ke instans sementara, buat titik pemasangan, dan pasang volume yang Anda lampirkan.
1. Dari instans sementara, periksa izin direktori `/home/instance-user-name/` dari volume yang dilampirkan. Jika perlu, sesuaikan izin sebagai berikut:
```
[ec2-user ~]$ chmod 600 mount_point/home/instance-user-name/.ssh/authorized_keys
```
```
[ec2-user ~]$ chmod 700 mount_point/home/instance-user-name/.ssh
```
```
[ec2-user ~]$ chmod 700 mount_point/home/instance-user-name
```
1. Copot volume, lepas dari instans sementara, dan lampirkan kembali ke instans asli. Pastikan Anda menentukan nama perangkat yang benar untuk volume root; misalnya, `/dev/xvda`.
1. Mulai instans Anda. Jika Anda tidak lagi membutuhkan instans sementara, Anda dapat mengakhirinya.
## Kesalahan: File kunci privat yang tidak dilindungi
File kunci privat Anda harus dilindungi dari operasi baca dan tulis dari pengguna lain. Jika kunci privat Anda dapat dibaca atau ditulis oleh siapa pun kecuali Anda, SSH akan mengabaikan kunci Anda dan Anda akan melihat pesan peringatan berikut di bawah ini.
```
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '.ssh/my_private_key.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: .ssh/my_private_key.pem
Permission denied (publickey).
```
Jika Anda melihat pesan serupa saat mencoba masuk ke instans, periksa baris pertama pesan kesalahan untuk memverifikasi bahwa Anda menggunakan kunci publik yang benar untuk instans Anda. Contoh di atas menggunakan kunci privat `.ssh/my_private_key.pem` dengan izin file `0777`, yang memungkinkan siapa pun untuk membaca atau menulis file ini. Tingkat izin ini sangat tidak aman, sehingga SSH mengabaikan kunci ini.
Jika Anda terhubung dari macOS atau Linux, jalankan perintah berikut untuk memperbaiki kesalahan ini, ganti jalur untuk file kunci privat Anda.
```
[ec2-user ~]$ chmod 0400 .ssh/my_private_key.pem
```
Jika Anda terhubung ke instance Linux dari Windows, lakukan langkah-langkah berikut di komputer lokal Anda.
1. Navigasikan ke file .pem Anda.
1. Klik kanan pada file .pem dan pilih **Properti**.
1. Pilih tab **Keamanan**.
1. Pilih **Lanjutan**.
1. Verifikasi bahwa Anda adalah pemilik file. Jika tidak, ubah pemilik ke nama pengguna Anda.
1. Pilih **Nonaktifkan warisan** dan **Hapus semua izin yang diwariskan dari objek ini**.
1. Pilih **Tambahkan**, **Pilih pengguna utama**, masukkan nama pengguna, lalu pilih **OKE**.
1. Dari jendela **Entri izin**, berikan izin **Baca** dan pilih **OKE**.
1. Klik **Terapkan** untuk memastikan semua pengaturan disimpan.
1. Pilih **OKE** untuk menutup jendela **Pengaturan Keamanan Lanjutan**.
1. Pilih **OKE** untuk menutup jendela **Properti**.
1. Anda harus dapat terhubung ke instance Linux Anda dari Windows menggunakan SSH.
Dari prompt perintah Windows, jalankan perintah berikut.
1. Dari perintah prompt, navigasikan ke jalur lokasi file .pem Anda.
1. Jalankan perintah berikut untuk mengatur ulang dan menghapus izin eksplisit:
```
icacls.exe $path /reset
```
1. Jalankan perintah berikut untuk memberikan izin Baca kepada pengguna saat ini:
```
icacls.exe $path /GRANT:R "$($env:USERNAME):(R)"
```
1. Jalankan perintah berikut untuk menonaktifkan warisan dan menghapus izin yang diwariskan.
```
icacls.exe $path /inheritance:r
```
1. Anda harus dapat terhubung ke instance Linux Anda dari Windows menggunakan SSH.
## Kesalahan: Kunci privat harus dimulai dengan “-----BEGIN RSA PRIVATE KEY-----” dan diakhiri dengan “-----END RSA PRIVATE KEY-----”
Jika Anda menggunakan alat pihak ke tiga, seperti **ssh-keygen**, untuk membuat pasangan kunci RSA, alat ini menghasilkan kunci privat dalam format kunci OpenSSH. Saat Anda terhubung dengan instans, jika Anda menggunakan kunci privat dalam format OpenSSH untuk mendekripsi kata sandi, Anda akan menerima kesalahan `Private key must begin with "-----BEGIN RSA PRIVATE KEY-----" and end with "-----END RSA PRIVATE KEY-----"`.
Untuk mengatasi kesalahan tersebut, kunci privat harus dalam format PEM. Gunakan perintah berikut untuk membuat kunci privat dalam format PEM:
```
ssh-keygen -m PEM
```
## Kesalahan: Verifikasi kunci host gagal
Kesalahan ini terjadi jika ada ketidakcocokan antara kunci host yang disimpan pada instance dalam `known_hosts` file dan pada klien. Misalnya, ketidakcocokan dapat terjadi jika Anda terhubung ke sebuah instance menggunakan satu alamat IP publik, dan kemudian mencoba menghubungkannya lagi menggunakan alamat IP publik yang berbeda. Hal ini dapat terjadi setelah Anda menambahkan atau menghapus alamat IP Elastis, karena hal itu mengubah alamat IP publik dari sebuah instans.
Untuk mengatasi kesalahan ini, mulailah dengan mengonfirmasi bahwa ada perubahan yang diharapkan pada kunci host atau konfigurasi jaringan instance. Sebelum Anda terhubung ke instans, Anda mungkin juga ingin [memverifikasi sidik jari host](connection-prereqs-general.md#connection-prereqs-fingerprint). Setelah Anda terhubung ke instance, Anda dapat menghapus kunci host lama dari `known_hosts` file. Untuk instruksi, lihat dokumentasi untuk distribusi Linux yang digunakan pada instans Anda.
## Kesalahan: Server menolak kunci kami *atau* Tidak tersedia metode autentikasi yang didukung
Jika Anda menggunakan PuTTY untuk terhubung ke instans Anda dan mendapatkan salah satu dari kesalahan berikut, Kesalahan: Server menolak kunci kami atau Kesalahan: Tidak ada metode otentikasi yang didukung, verifikasi bahwa Anda terhubung dengan nama pengguna yang sesuai untuk AMI Anda. Ketik nama pengguna di **Nama pengguna** di jendela **Konfigurasi PuTTY**.
Nama pengguna yang sesuai adalah sebagai berikut:
| AMI digunakan untuk meluncurkan instans | Nama pengguna default |
| --- | --- |
| Amazon Linux | ec2-user |
| CentOS | centos atau ec2-user |
| Debian | admin |
| Fedora | fedora atau ec2-user |
| FreeBSD | ec2-user |
| RHEL | ec2-user atau root |
| SEGAR | ec2-user atau root |
| Ubuntu | ubuntu |
| Oracle | ec2-user |
| Bitnami | bitnami |
| Linux Rocky | rocky |
| Lainnya | Periksa dengan penyedia AMI |
Anda juga harus memverifikasi bahwa:
+ Anda menggunakan PuTTY versi terbaru. Untuk informasi selengkapnya, lihat [halaman web PuTTY](https://www.chiark.greenend.org.uk/~sgtatham/putty/).
+ File kunci privat (.pem) Anda telah diubah dengan sesuai ke format yang dikenali oleh PuTTY (.ppk). Untuk informasi selengkapnya tentang cara mengubah kunci privat, lihat [Connect ke instans Linux Anda menggunakan Putty](connect-linux-inst-from-windows.md).
## Tidak dapat melakukan ping pada instans
Perintah `ping` adalah tipe lalu lintas ICMP — jika Anda tidak dapat melakukan ping pada instans Anda, pastikan bahwa aturan grup keamanan masuk Anda mengizinkan lalu lintas ICMP untuk pesan `Echo Request` dari semua sumber, atau dari komputer atau instans yang mengeluarkan perintah.
Jika Anda tidak dapat mengeluarkan perintah `ping` dari instans, pastikan bahwa aturan grup keamanan keluar Anda mengizinkan lalu lintas ICMP untuk pesan `Echo Request` ke semua tujuan, atau ke host yang Anda coba ping.
Perintah `Ping` juga dapat diblokir oleh firewall atau waktunya habis karena masalah latensi jaringan atau perangkat keras. Anda harus berkonsultasi dengan jaringan lokal atau administrator sistem untuk bantuan pemecahan masalah lebih lanjut.
## Kesalahan: Server menutup koneksi jaringan secara tidak terduga
Jika Anda terhubung ke instans dengan PuTTY dan Anda menerima pesan kesalahan “Server menutup koneksi jaringan secara tidak terduga”, verifikasi bahwa Anda telah mengaktifkan keepalive di halaman Koneksi Konfigurasi PuTTY agar koneksi tidak terputus. Beberapa server memutus koneksi klien saat tidak menerima data apa pun dalam periode waktu tertentu. Atur Detik untuk keepalive menjadi 59 detik.
Jika Anda masih mengalami masalah setelah mengaktifkan keepalive, coba nonaktifkan algoritma Nagle di halaman Koneksi Konfigurasi PuTTY.
## Kesalahan: Validasi kunci host gagal untuk EC2 Instance Connect
Jika Anda memutar kunci host instance Anda, kunci host baru tidak secara otomatis diunggah ke database kunci host AWS tepercaya. Hal ini menyebabkan validasi kunci host gagal ketika Anda mencoba untuk terhubung ke instans menggunakan klien berbasis peramban EC2 Instance Connect, dan Anda tidak dapat terhubung ke instans Anda.
Untuk mengatasi kesalahan, Anda harus menjalankan skrip `eic_harvest_hostkeys` pada instans Anda, yang mengunggah kunci host baru Anda ke EC2 Instance Connect. Skrip ini terletak di `/opt/aws/bin/` di instans Amazon Linux 2, dan di `/usr/share/ec2-instance-connect/` pada instans Ubuntu.
------
#### [ Amazon Linux 2 ]
**Untuk mengatasi kesalahan kegagalan validasi kunci host pada instans Amazon Linux 2**
1. Hubungkan ke instans Anda menggunakan SSH.
Anda dapat terhubung dengan menggunakan EC2 Instance Connect CLI atau dengan menggunakan key pair SSH yang ditetapkan ke instans Anda saat Anda meluncurkannya dan nama pengguna default AMI yang Anda gunakan untuk meluncurkan instans Anda. Untuk Amazon Linux 2, nama pengguna defaultnya adalah`ec2-user`.
Misalnya, jika instans Anda diluncurkan menggunakan Amazon Linux 2, nama DNS publik instans Anda adalah `ec2-a-b-c-d.us-west-2.compute.amazonaws.com`, dan pasangan kuncinya adalah `my_ec2_private_key.pem`, gunakan perintah berikut untuk SSH ke dalam instans Anda:
```
$ ssh -i my_ec2_private_key.pem ec2-user@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Untuk informasi selengkapnya tentang menghubungkan ke instans Anda, lihat [Hubungkan ke instans Linux Anda menggunakan klien SSH](connect-linux-inst-ssh.md).
1. Arahkan ke folder berikut.
```
[ec2-user ~]$ cd /opt/aws/bin/
```
1. Jalankan perintah berikut di instans Anda.
```
[ec2-user ~]$ ./eic_harvest_hostkeys
```
Perhatikan bahwa panggilan yang berhasil tidak menghasilkan output.
Anda sekarang dapat menggunakan klien berbasis peramban EC2 Instance Connect untuk terhubung ke instans Anda.
------
#### [ Ubuntu ]
**Untuk mengatasi kesalahan kegagalan validasi kunci host pada instans Ubuntu**
1. Hubungkan ke instans Anda menggunakan SSH.
Anda dapat terhubung dengan menggunakan EC2 Instance Connect CLI atau dengan menggunakan key pair SSH yang ditetapkan ke instans Anda saat Anda meluncurkannya dan nama pengguna default AMI yang Anda gunakan untuk meluncurkan instans Anda. Untuk Ubuntu, nama pengguna default adalah`ubuntu`.
Misalnya, jika instans Anda diluncurkan menggunakan Ubuntu, nama DNS publik instans Anda adalah `ec2-a-b-c-d.us-west-2.compute.amazonaws.com`, dan pasangan kuncinya adalah `my_ec2_private_key.pem`, gunakan perintah berikut untuk SSH ke dalam instans Anda:
```
$ ssh -i my_ec2_private_key.pem ubuntu@ec2-a-b-c-d.us-west-2.compute.amazonaws.com
```
Untuk informasi selengkapnya tentang menghubungkan ke instans Anda, lihat [Hubungkan ke instans Linux Anda menggunakan klien SSH](connect-linux-inst-ssh.md).
1. Arahkan ke folder berikut.
```
[ec2-user ~]$ cd /usr/share/ec2-instance-connect/
```
1. Jalankan perintah berikut di instans Anda.
```
[ec2-user ~]$ ./eic_harvest_hostkeys
```
Perhatikan bahwa panggilan yang berhasil tidak menghasilkan output.
Anda sekarang dapat menggunakan klien berbasis peramban EC2 Instance Connect untuk terhubung ke instans Anda.
------
## Tidak dapat terhubung ke instans Ubuntu menggunakan EC2 Instance Connect
Jika Anda menggunakan EC2 Instance Connect untuk terhubung ke instans Ubuntu Anda dan mendapatkan kesalahan saat mencoba menghubungkan, Anda dapat menggunakan informasi berikut untuk mencoba memperbaiki masalah.
**Kemungkinan penyebab**
Paket `ec2-instance-connect` pada instans ini bukanlah versi terbaru.
**Solusi**
Perbarui paket `ec2-instance-connect` pada instans ke versi terbaru, sebagai berikut:
1. [Hubungkan](connect-to-linux-instance.md) ke instans Anda menggunakan metode selain EC2 Instance Connect.
1. Jalankan perintah berikut pada instans Anda untuk memperbarui paket `ec2-instance-connect` ke versi terbaru.
```
apt update && apt upgrade
```
## Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance saya?
Jika Anda kehilangan kunci privat untuk instans yang didukung EBS, Anda dapat memperoleh kembali akses ke instans Anda. Anda harus menghentikan instans, mencopot volume root, dan melampirkannya ke instans lain sebagai volume data, ubah file `authorized_keys` dengan kunci publik baru, memindahkan volume kembali ke instans asli, lalu memulai ulang instans. Untuk informasi tentang peluncuran, penghubungan ke, dan penghentian instans selengkapnya, lihat [Perubahan status EC2 instans Amazon](ec2-instance-lifecycle.md).
Prosedur ini hanya didukung untuk instans dengan volume root EBS. Jika instance memiliki volume root penyimpanan instance, Anda tidak dapat menggunakan prosedur ini untuk mendapatkan kembali akses ke instance Anda; Anda harus memiliki kunci pribadi untuk terhubung ke instance. Untuk menentukan jenis volume root instance Anda, buka konsol Amazon EC2, pilih Instans, pilih **instance**, pilih tab **Penyimpanan**, dan di bagian **Detail perangkat Root**, periksa nilai jenis perangkat **Root**.
Nilainya antara `EBS` atau.`INSTANCE-STORE`
Selain langkah-langkah berikut, ada cara lain untuk terhubung ke instans Linux Anda jika kehilangan kunci privat Anda. Untuk informasi selengkapnya, lihat [Bagaimana cara saya terhubung ke instans Amazon EC2 jika saya kehilangan pasangan kunci SSH setelah peluncuran awal?](https://repost.aws/knowledge-center/user-data-replace-key-pair-ec2)
**Topics**
+ [Langkah 1: Buat pasangan kunci baru](#step-1-create-new-key-pair)
+ [Langkah 2: Dapatkan informasi tentang instans asli dan volume root-nya](#step-2-get-info-about-original-instance)
+ [Langkah 3: Hentikan instans asli](#step-3-stop-original-instance)
+ [Langkah 4: Luncurkan instans sementara](#step-4-launch-temp-instance)
+ [Langkah 5: Copot volume root dari instans asli dan lampirkan ke instans sementara](#step-5-detach-root-volume-and-attach-to-temp-instance)
+ [Langkah 6: Tambahkan kunci publik baru ke `authorized_keys` pada volume asli yang dipasang ke instans sementara](#step-6-add-new-public-key-to-authorized_keys)
+ [Langkah 7: Lepaskan dan copot volume asli dari instans sementara, lalu lampirkan kembali ke instans asli](#step-7-unmount-detach-volume-and-reattach-to-original-instance)
+ [Langkah 8: Hubungkan ke instans asli menggunakan pasangan kunci baru](#step-8-connect-to-original-instance)
+ [Langkah 9: Bersihkan](#step-9-clean-up)
### Langkah 1: Buat pasangan kunci baru
Buat pasangan kunci baru menggunakan konsol Amazon EC2 atau alat pihak ketiga. Jika Anda ingin nama dari pasangan kunci baru Anda sama persis dengan kunci privat yang hilang, Anda harus menghapus pasangan kunci yang sudah ada terlebih dahulu. Untuk informasi tentang pembuatan pasangan kunci selengkapnya, lihat [Membuat pasangan kunci menggunakan Amazon EC2](create-key-pairs.md#having-ec2-create-your-key-pair) or [Membuat pasangan kunci menggunakan alat pihak ketiga dan mengimpor kunci publik ke Amazon EC2](create-key-pairs.md#how-to-generate-your-own-key-and-import-it-to-aws).
### Langkah 2: Dapatkan informasi tentang instans asli dan volume root-nya
Catat informasi berikut karena Anda akan membutuhkannya untuk menyelesaikan prosedur ini.
**Untuk mendapatkan informasi tentang instans asli Anda**
1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)
1. Pilih **Instans** dalam panel navigasi, lalu pilih instans yang ingin Anda hubungkan. (Kami akan merujuknya sebagai instans *asli*.)
1. Pada tab **Detail**, catat ID instans dan ID AMI.
1. Pada tab **Jaringan**, catat Zona Ketersediaan.
1. Pada tab **Penyimpanan**, di bawah **Nama perangkat root**, catat nama perangkat untuk volume root (misalnya, `/dev/xvda`). Lalu, di bawah **Perangkat blok**, temukan nama perangkat ini dan catat ID volume (misalnya, vol-0a1234b5678c910de).
### Langkah 3: Hentikan instans asli
Pilih **Status instans**, **Hentikan instans**. Jika opsi ini dinonaktifkan, instance sudah dihentikan atau volume rootnya adalah volume penyimpanan instance.
**Awas**
Ketika Anda menghentikan sebuah instance, data pada volume penyimpanan instance hilang. Untuk menyimpan data ini, buat cadangan ke penyimpanan persisten.
### Langkah 4: Luncurkan instans sementara
**Untuk meluncurkan instans sementara**
1. Di panel navigasi, pilih **Instans**, lalu pilih **Luncurkan instans**.
1. Di bagian **Nama dan tanda**, untuk **Nama**, masukkan **Sementara**.
1. Di bagian **Gambar Aplikasi dan OS**, pilih AMI yang sama dengan yang Anda gunakan untuk meluncurkan instans asli. Jika AMI ini tidak tersedia, Anda dapat membuat AMI yang dapat digunakan dari instans yang dihentikan. Untuk informasi selengkapnya, lihat [Buat AMI yang didukung Amazon EBS-Backed](creating-an-ami-ebs.md).
1. Di bagian **Tipe instans**, pertahankan tipe instance default.
1. Di bagian **Pasangan kunci**, untuk **Nama pasangan kunci**, pilih pasangan kunci yang ada untuk digunakan atau buat yang baru.
1. Di bagian **Pengaturan jaringan**, pilih **Edit**, lalu untuk **Subnet**, pilih subnet di Zona Ketersediaan yang sama dengan instans asli.
1. Di panel **Ringkasan**, pilih **Luncurkan**.
### Langkah 5: Copot volume root dari instans asli dan lampirkan ke instans sementara
1. Di panel navigasi, pilih **Volume** dan pilih volume root untuk instance asli (Anda mencatat ID volumenya di langkah sebelumnya). Pilih **Tindakan**, **Copot volume**, lalu pilih **Lepaskan**. Tunggu status volume menjadi `available`. (Anda mungkin harus memilih ikon Segarkan.)
1. Dengan volume yang masih dipilih, pilih **Tindakan**, lalu pilih **Lampirkan volume**. Pilih ID instans dari instans sementara, catat nama perangkat yang ditentukan di bawah **Nama perangkat** (misalnya, `/dev/sdf`), lalu pilih **Lampirkan volume**.
**catatan**
Jika Anda meluncurkan instans asli dari AWS Marketplace AMI dan volume berisi AWS Marketplace kode, Anda harus terlebih dahulu menghentikan instans sementara sebelum Anda dapat melampirkan volume.
### Langkah 6: Tambahkan kunci publik baru ke `authorized_keys` pada volume asli yang dipasang ke instans sementara
1. Luncurkan ke instans sementara.
1. Dari instans sementara, pasang volume yang Anda lampirkan ke instans sehingga Anda dapat mengakses sistem file-nya. Misalnya, jika nama perangkat adalah `/dev/sdf`, gunakan perintah berikut untuk memasang volume sebagai `/mnt/tempvol`.
**catatan**
Nama perangkat mungkin akan dimunculkan secara berbeda pada instans Anda. Misalnya, perangkat yang dipasang sebagai `/dev/sdf` dapat muncul sebagai `/dev/xvdf` pada instans. Beberapa versi Red Hat (atau variannya, seperti CentOS) bahkan dapat menambah huruf tambahan sebanyak 4 karakter, di mana `/dev/sdf` menjadi `/dev/xvdk`.
1. Gunakan perintah **lsblk** untuk menentukan apakah volume sudah dipartisi atau belum.
```
[ec2-user ~]$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda 202:0 0 8G 0 disk
└─xvda1 202:1 0 8G 0 part /
xvdf 202:80 0 101G 0 disk
└─xvdf1 202:81 0 101G 0 part
xvdg 202:96 0 30G 0 disk
```
Di contoh sebelumnya, `/dev/xvda` dan `/dev/xvdf` adalah volume yang sudah dipartisi, dan `/dev/xvdg` yang belum. Jika volume Anda dipartisi, Anda dapat memasang partisi tersebut (`/dev/xvdf1)` alih-alih perangkat mentah (`/dev/xvdf`) pada langkah berikutnya.
1. Buat direktori sementara untuk memasang volume.
```
[ec2-user ~]$ sudo mkdir /mnt/tempvol
```
1. Pasang volume (atau partisi) pada titik pasang sementara, menggunakan nama volume atau nama perangkat yang Anda identifikasi sebelumnya. Perintah yang diperlukan bergantung pada sistem file sistem operasi Anda. Perhatikan bahwa nama perangkat mungkin akan dimunculkan secara berbeda pada instans Anda. Lihat [note](#device-name) di Langkah 6 untuk informasi selengkapnya.
+ Amazon Linux, Ubuntu, dan Debian
```
[ec2-user ~]$ sudo mount /dev/xvdf1 /mnt/tempvol
```
+ Amazon Linux 2, CentOS, SUSE Linux 12, dan RHEL 7.x
```
[ec2-user ~]$ sudo mount -o nouuid /dev/xvdf1 /mnt/tempvol
```
**catatan**
Jika Anda mendapatkan kesalahan yang menyatakan bahwa sistem file rusak, jalankan perintah berikut untuk menggunakan utilitas **fsck** guna memeriksa sistem file dan memperbaiki masalah:
```
[ec2-user ~]$ sudo fsck /dev/xvdf1
```
1. Dari instans sementara, gunakan perintah berikut untuk memperbarui `authorized_keys` pada volume yang dipasang dengan kunci publik baru dari `authorized_keys` untuk instans sementara.
**penting**
Contoh berikut menggunakan nama pengguna Amazon Linux`ec2-user`. Anda mungkin perlu mengganti nama pengguna yang berbeda, seperti `ubuntu` untuk instance Ubuntu.
```
[ec2-user ~]$ cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys
```
Jika penyalinan ini berhasil, Anda dapat melanjutkan ke langkah berikutnya.
(Opsional) Kecuali, jika Anda tidak memiliki izin untuk mengedit file di `/mnt/tempvol`, Anda harus memperbarui file menggunakan **sudo**, lalu memeriksa izin pada file untuk memverifikasi bahwa Anda dapat masuk ke instans asli. Gunakan perintah berikut untuk memeriksa izin pada file.
```
[ec2-user ~]$ sudo ls -l /mnt/tempvol/home/ec2-user/.ssh
total 4
-rw------- 1 222 500 398 Sep 13 22:54 authorized_keys
```
Dalam contoh output ini, *222* adalah ID pengguna dan *500* ID grup. Berikutnya, gunakan **sudo** untuk menjalankan kembali perintah penyalinan yang gagal.
```
[ec2-user ~]$ sudo cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys
```
Jalankan lagi akun perintah berikut untuk menentukan apakah izin sudah berubah atau belum.
```
[ec2-user ~]$ sudo ls -l /mnt/tempvol/home/ec2-user/.ssh
```
Jika ID pengguna dan ID grup telah berubah, gunakan perintah berikut untuk memulihkannya.
```
[ec2-user ~]$ sudo chown 222:500 /mnt/tempvol/home/ec2-user/.ssh/authorized_keys
```
### Langkah 7: Lepaskan dan copot volume asli dari instans sementara, lalu lampirkan kembali ke instans asli
1. Dari instans sementara, lepas volume yang Anda lampirkan ke instans sehingga Anda dapat melampirkannya kembali ke instans asli. Misalnya, gunakan perintah berikut untuk melepaskan volume pada `/mnt/tempvol`.
```
[ec2-user ~]$ sudo umount /mnt/tempvol
```
1. **Lepaskan volume dari instans sementara (Anda melepasnya pada langkah sebelumnya): Dari konsol Amazon EC2, **pilih** Volume di panel navigasi, pilih volume root untuk instance asli (Anda mencatat ID volume pada langkah sebelumnya), pilih Tindakan, Lepaskan volume, lalu **pilih** **Lepaskan**.** Tunggu status volume menjadi `available`. (Anda mungkin harus memilih ikon Segarkan.)
1. Lampirkan kembali volume ke instans asli: Dengan volume yang masih dipilih, pilih **Tindakan**, **Lampirkan Volume**. Pilih ID instans dari instance asli, tentukan nama perangkat yang Anda catat sebelumnya di [Langkah 2](#step-2-get-info-about-original-instance) untuk lampiran volume root asli (`/dev/sda1`atau`/dev/xvda`), lalu pilih **Lampirkan volume**.
**penting**
Jika Anda tidak menentukan nama perangkat yang sama dengan lampiran asli, Anda tidak dapat memulai instans asli. Amazon EC2 mengharapkan volume root pada atau. `sda1` `/dev/xvda`
### Langkah 8: Hubungkan ke instans asli menggunakan pasangan kunci baru
Pilih instans asli, pilih **Status instans**, **Mulai instans**. Setelah instans memasuki status `running`, Anda dapat terhubung menggunakan file kunci privat untuk pasangan kunci baru Anda.
**catatan**
Jika nama pasangan kunci baru Anda dan file kunci privat yang terkait berbeda dari nama pasangan kunci asli, pastikan Anda menentukan nama file kunci privat baru saat terhubung ke instans Anda.
### Langkah 9: Bersihkan
(Opsional) Anda dapat mengakhiri instans sementara jika tidak menggunakannya lagi. Pilih instance sementara, dan pilih **Instance state**, **Terminate (delete) instance**.