Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Hubungkan ke instans Linux Anda, menggunakan SSH.
Ada beberapa cara untuk terhubung ke instance Linux Anda menggunakan SSH. Beberapa cara tergantung pada sistem operasi komputer lokal yang Anda sambungkan. Metode lain berbasis browser, seperti Instance EC2 Connect atau AWS Systems Manager Session Manager, dan dapat digunakan dari komputer manapun. Anda dapat menggunakan SSH untuk terhubung ke instance Linux Anda dan menjalankan perintah, atau menggunakan SSH untuk mentransfer file antara komputer lokal Anda dan instance Anda.
Sebelum Anda terhubung ke instans Linux Anda menggunakan SSH, lengkapi prasyarat berikut:
+ Periksa apakah pesan Anda telah lulus pemeriksaan statusnya. Diperlukan beberapa menit agar sebuah instans siap menerima permintaan koneksi. Untuk informasi selengkapnya, lihat [Melihat pemeriksaan status](viewing_status.md).
+ Pastikan grup keamanan yang terkait dengan instans Anda mengizinkan lalu lintas SSH masuk dari alamat IP Anda. Untuk informasi selengkapnya, lihat [Aturan-aturan untuk terhubung ke instans dari komputer Anda](security-group-rules-reference.md#sg-rules-local-access).
+ [Dapatkan detail instance yang diperlukan](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [Temukan kunci pribadi dan atur izin](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(Opsional) Dapatkan sidik jari instans](connection-prereqs-general.md#connection-prereqs-fingerprint).
Kemudian, pilih salah satu opsi berikut untuk terhubung ke instance Linux Anda menggunakan SSH.
+ [Connect menggunakan klien SSH](connect-linux-inst-ssh.md)
+ [Connect menggunakan PuTTY](connect-linux-inst-from-windows.md)
+ [Transfer file menggunakan SCP](linux-file-transfer-scp.md)
Jika Anda tidak dapat terhubung ke instans dan memerlukan bantuan pemecahan masalah, lihat. [Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda](TroubleshootingInstancesConnecting.md)
# Hubungkan ke instans Linux Anda menggunakan klien SSH
Anda dapat menggunakan Secure Shell (SSH) untuk terhubung ke instance Linux Anda dari komputer lokal Anda. Untuk informasi selengkapnya tentang opsi lain, lihat[Connect ke instans EC2](connect.md).
**catatan**
Jika Anda menerima kesalahan saat mencoba terhubung ke instans Anda, pastikan instans Anda memenuhi semua. [Prasyarat koneksi SSH](#ssh-prereqs-linux-from-linux-macos) Jika memenuhi semua prasyarat, dan Anda masih tidak dapat terhubung ke instans Linux Anda, lihat [Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda](TroubleshootingInstancesConnecting.md).
**Topics**
+ [
## Prasyarat koneksi SSH
](#ssh-prereqs-linux-from-linux-macos)
+ [
## Hubungkan ke instans Linux Anda menggunakan klien SSH
](#connect-linux-inst-sshClient)
## Prasyarat koneksi SSH
Sebelum Anda dapat terhubung ke instance Linux Anda menggunakan SSH, selesaikan tugas-tugas berikut.
**Lengkapi prasyarat umum.**
+ Periksa apakah pesan Anda telah lulus pemeriksaan statusnya. Diperlukan beberapa menit agar sebuah instans siap menerima permintaan koneksi. Untuk informasi selengkapnya, lihat [Melihat pemeriksaan status](viewing_status.md).
+ [Dapatkan detail instance yang diperlukan](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [Temukan kunci pribadi dan atur izin](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(Opsional) Dapatkan sidik jari instans](connection-prereqs-general.md#connection-prereqs-fingerprint).
**Izinkan lalu lintas SSH masuk dari alamat IP Anda.**
Pastikan grup keamanan yang terkait dengan instans Anda mengizinkan lalu lintas SSH masuk dari alamat IP Anda. Untuk informasi selengkapnya, lihat [Aturan-aturan untuk terhubung ke instans dari komputer Anda](security-group-rules-reference.md#sg-rules-local-access).
**Instal klien SSH di komputer lokal Anda (jika diperlukan).**
Komputer lokal Anda kemungkinan telah menginstal klien SSH secara default. Anda dapat memverifikasi ini dengan memasukkan perintah berikut di jendela terminal. Jika komputer Anda tidak mengenali perintah, Anda harus menginstal klien SSH.
```
ssh
```
Berikut ini adalah beberapa opsi yang memungkinkan untuk Windows. Jika komputer Anda menjalankan sistem operasi yang berbeda, lihat dokumentasi untuk sistem operasi tersebut untuk opsi klien SSH.
## Instal OpenSSH di Windows
Setelah Anda menginstal OpenSSH pada Windows, Anda dapat terhubung ke instance Linux Anda dari komputer Windows Anda menggunakan SSH. Sebelum Anda mulai, pastikan Anda memenuhi persyaratan berikut.
**Versi Windows**
Versi Windows di komputer Anda harus Windows Server 2019 atau yang lebih baru.
Untuk versi Windows yang lebih lama, unduh dan instal [Win32-OpenSSH](https://github.com/PowerShell/Win32-OpenSSH/wiki) sebagai gantinya.
**PowerShell persyaratan**
Untuk menginstal OpenSSH di OS Windows Anda PowerShell menggunakan, Anda harus PowerShell menjalankan versi 5.1 atau yang lebih baru, dan akun Anda harus menjadi anggota grup Administrator bawaan. Jalankan `$PSVersionTable.PSVersion` dari PowerShell untuk memeriksa PowerShell versi Anda.
Untuk memeriksa apakah Anda anggota grup Administrator bawaan, jalankan PowerShell perintah berikut:
```
(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
```
Jika Anda adalah anggota grup Administrator bawaan, output-nya adalah `True`.
Untuk menginstal OpenSSH untuk Windows PowerShell menggunakan, jalankan perintah berikut. PowerShell
```
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
```
Berikut ini adalah output contoh.
```
Path :
Online : True
RestartNeeded : False
```
Untuk menghapus OpenSSH dari Windows PowerShell menggunakan, jalankan perintah berikut. PowerShell
```
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
```
Berikut ini adalah output contoh.
```
Path :
Online : True
RestartNeeded : True
```
## Instal Subsistem Windows untuk Linux (WSL)
Setelah Anda menginstal WSL pada Windows, Anda dapat terhubung ke instance Linux Anda dari komputer Windows Anda menggunakan alat baris perintah Linux, seperti klien SSH.
Ikuti petunjuk dalam [Instal Windows Subsystem untuk Linux pada instans EC2 Windows Anda](install-wsl-on-ec2-windows-instance.md). Jika Anda mengikuti petunjuk dalam panduan instalasi Microsoft, mereka menginstal distribusi Ubuntu Linux. Anda dapat menginstal distribusi Linux yang berbeda jika Anda mau.
Di jendela terminal WSL, salin `.pem` file (untuk key pair yang Anda tentukan untuk instance Anda saat peluncuran) dari Windows ke WSL. Perhatikan jalur yang sepenuhnya memenuhi syarat ke file `.pem` di WSL untuk digunakan saat menghubungkan ke instans Anda. Untuk informasi tentang cara menentukan jalur ke hard drive Windows Anda, lihat [Bagaimana cara mengakses drive C saya?](https://learn.microsoft.com/en-us/windows/wsl/faq#how-do-i-access-my-c--drive-).
```
cp /mnt//path/my-key-pair.pem ~/WSL-path/my-key-pair.pem
```
Untuk informasi tentang membongkar Subsistem Windows untuk Linux, lihat [Bagaimana cara membongkar Distribusi WSL?](https://learn.microsoft.com/en-us/windows/wsl/faq#how-do-i-uninstall-a-wsl-distribution-).
## Hubungkan ke instans Linux Anda menggunakan klien SSH
Gunakan prosedur berikut untuk terhubung ke instans Linux Anda menggunakan klien SSH.
**Untuk terhubung ke instans Anda menggunakan klien SSH**
1. Buka jendela terminal di komputer Anda.
1. Gunakan **ssh** perintah untuk terhubung ke instance. Anda memerlukan detail tentang contoh Anda yang Anda kumpulkan sebagai bagian dari prasyarat. Misalnya, Anda memerlukan lokasi kunci pribadi (`.pem`file), nama pengguna, dan nama atau IPv6 alamat DNS publik. Berikut ini adalah contoh perintah.
+ (DNS Publik) Untuk menggunakan nama DNS publik, masukkan perintah berikut.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
```
+ (IPv6) Atau, jika instance Anda memiliki IPv6 alamat, masukkan perintah berikut untuk menggunakan IPv6 alamat tersebut.
```
ssh -i /path/key-pair-name.pem instance-user-name@2001:db8::1234:5678:1.2.3.4
```
Berikut ini adalah contoh respons.
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
1. (Opsional) Verifikasi bahwa sidik jari dalam peringatan keamanan cocok dengan sidik jari. Jika sidik jari ini tidak cocok, seseorang mungkin mencoba menyerang. man-in-the-middle Jika cocok, lanjutkan ke langkah berikutnya. Untuk informasi selengkapnya, lihat [Mendapatkan sidik jari instance](connection-prereqs-general.md#connection-prereqs-fingerprint).
1. Masukkan **yes**.
Anda akan melihat tanggapan seperti berikut:
```
Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.
```
# Connect ke instans Linux Anda menggunakan Putty
Anda dapat terhubung ke instance Linux Anda menggunakan PuTTY, klien SSH gratis untuk Windows.
Jika Anda menjalankan Windows Server 2019 atau yang lebih baru, kami sarankan Anda menggunakan OpenSSH, alat konektivitas open source untuk login jarak jauh menggunakan protokol SSH.
**catatan**
Jika Anda menerima kesalahan saat mencoba terhubung ke instans Anda, pastikan instans Anda memenuhi semua. [Prasyarat koneksi SSH](connect-linux-inst-ssh.md#ssh-prereqs-linux-from-linux-macos) Jika memenuhi semua prasyarat, dan Anda masih tidak dapat terhubung ke instans Linux Anda, lihat [Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda](TroubleshootingInstancesConnecting.md).
**Topics**
+ [
## Prasyarat
](#putty-prereqs)
+ [Konversikan kunci pribadi Anda menggunakan Pu TTYgen](#putty-private-key)
+ [
## Hubungkan ke instans Linux Anda
](#putty-ssh)
## Prasyarat
Sebelum Anda terhubung ke instance Linux Anda menggunakan PuTTY, selesaikan tugas-tugas berikut.
**Lengkapi prasyarat umum.**
+ Periksa apakah pesan Anda telah lulus pemeriksaan statusnya. Diperlukan beberapa menit agar sebuah instans siap menerima permintaan koneksi. Untuk informasi selengkapnya, lihat [Melihat pemeriksaan status](viewing_status.md).
+ [Dapatkan detail instance yang diperlukan](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [Temukan kunci pribadi dan atur izin](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(Opsional) Dapatkan sidik jari instans](connection-prereqs-general.md#connection-prereqs-fingerprint).
**Izinkan lalu lintas SSH masuk dari alamat IP Anda.**
Pastikan grup keamanan yang terkait dengan instans Anda mengizinkan lalu lintas SSH masuk dari alamat IP Anda. Untuk informasi selengkapnya, lihat [Aturan-aturan untuk terhubung ke instans dari komputer Anda](security-group-rules-reference.md#sg-rules-local-access).
**Instal PuTTY di komputer lokal Anda (jika perlu).**
Unduh dan pasang PuTTY dari [halaman unduhan PuTTY](https://www.chiark.greenend.org.uk/~sgtatham/putty/). Jika Anda sudah memiliki versi PuTTY sebelumnya yang terpasang, kami merekomendasikan Anda mengunduh versi terbaru. Pastikan untuk menginstal seluruh rangkaian.
**Konversikan kunci pribadi Anda ke format PPK menggunakan PuTTYgen.**
Anda harus menentukan kunci pribadi untuk key pair yang Anda tentukan saat meluncurkan instance. Jika Anda membuat kunci pribadi dalam format.pem, Anda harus mengubahnya menjadi file PPK untuk digunakan dengan PutTY. Temukan kunci pribadi (file.pem), lalu ikuti langkah-langkahnya. [Konversikan kunci pribadi Anda menggunakan Pu TTYgen](#putty-private-key)
## (Opsional) Konversi kunci pribadi Anda menggunakan Pu TTYgen
PuTTY tidak secara native mendukung format PEM untuk kunci SSH. PuTTY menyediakan alat bernama PuTTYgen, yang mengubah kunci PEM ke format PPK yang diperlukan untuk PutTY. Jika Anda membuat kunci menggunakan format PEM alih-alih format PPK, Anda harus mengonversi kunci pribadi Anda (file.pem) ke dalam format ini (file.ppk) untuk digunakan dengan PuTTY.
**Untuk mengonversi kunci pribadi Anda dari format PEM ke PPK**
1. **Dari menu **Start**, pilih **All Programs**, **Putty**, Pu. TTYgen**
1. Di bawah **tipe kunci yang akan dibuat**, pilih **RSA**. Jika versi Pu Anda TTYgen tidak menyertakan opsi ini, pilih **SSH-2** RSA.
![\[Kunci RSA di PuTTYgen.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/puttygen-key-type.png)
1. Pilih **Muat**. Secara default, Pu hanya TTYgen menampilkan file dengan ekstensi`.ppk`. Untuk menemukan file `.pem`, pilih opsi untuk menampilkan file dari semua tipe.
![\[Pilih semua tipe file.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/puttygen-load-key.png)
1. Pilih file `.pem` Anda untuk pasangan kunci yang Anda tentukan saat Anda meluncurkan instans dan memilih **Buka**. Pu TTYgen menampilkan pemberitahuan bahwa `.pem` file berhasil diimpor. Pilih **OK**.
1. Untuk menyimpan kunci dalam format yang dapat digunakan PuTTY, pilih **Simpan kunci privat**. Pu TTYgen menampilkan peringatan tentang menyimpan kunci tanpa frasa sandi. Pilih **Ya**.
**catatan**
Frasa sandi pada kunci privat adalah lapisan perlindungan ekstra. Meskipun kunci pribadi Anda ditemukan, kunci tersebut tidak dapat digunakan tanpa frasa sandi. Kelemahan menggunakan frasa sandi adalah membuat otomatisasi lebih sulit karena diperlukan campur tangan manusia untuk masuk ke sebuah instans, atau untuk menyalin file ke sebuah instans.
1. Tentukan nama yang sama untuk kunci yang Anda gunakan untuk pasangan kunci (misalnya, `key-pair-name`) dan pilih **Simpan**. PuTTY secara otomatis menambahkan ekstensi file `.ppk`.
Kunci privat Anda sekarang dalam format yang benar untuk digunakan dengan PuTTY. Anda sekarang dapat terhubung ke instans Anda menggunakan klien SSH PuTTY.
## Hubungkan ke instans Linux Anda
Gunakan prosedur berikut untuk terhubung ke instans Linux Anda menggunakan klien PuTTY. Anda memerlukan file `.ppk` yang Anda buat untuk kunci privat Anda. Untuk informasi selengkapnya, lihat [(Opsional) Konversi kunci pribadi Anda menggunakan Pu TTYgen](#putty-private-key) di bagian sebelumnya. Jika Anda menemui kesalahan saat mencoba untuk terhubung ke instans, lihat [Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda](TroubleshootingInstancesConnecting.md).
**Versi terakhir diuji** - Putty .78
**Untuk terhubung ke instans Anda menggunakan PuTTY**
1. Mulai Putty (dari menu **Mulai**, cari **Putty**, kemudian pilih **Buka**).
1. Di panel **Kategori**, pilih **Sesi** dan lengkapi bidang berikut:
1. Di kotak **Nama Host**, lakukan salah satu hal berikut ini:
+ (DNS Publik) Untuk terhubung menggunakan nama DNS publik instans Anda, masukkan *instance-user-name* @. *instance-public-dns-name*
+ (IPv6) Atau, jika instans Anda memiliki IPv6 alamat, untuk terhubung menggunakan IPv6 alamat instans Anda, masukkan *instance-user-name* @*2001:db8::1234:5678:1.2.3.4*.
Untuk informasi tentang cara mendapatkan nama pengguna untuk instans Anda, dan nama DNS publik atau IPv6 alamat instans Anda, lihat[Dapatkan detail instance yang diperlukan](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
1. Pastikan nilai **Port** adalah 22.
1. Di bawah **Tipe koneksi**, pilih **SSH**.
![\[Konfigurasi PuTTY - Sesi.\]](http://docs.aws.amazon.com/id_id/AWSEC2/latest/UserGuide/images/putty-session-config.png)
1. (Opsional) Anda dapat mengonfigurasi PuTTY untuk secara otomatis mengirim data 'keepalive' secara berkala agar sesi tetap aktif. Ini berguna untuk menghindari pemutusan hubungan dari instans Anda karena sesi tidak aktif. Di panel **Kategori**, pilih **Koneksi**, lalu masukkan interval yang diperlukan di **Detik antara periode tetap aktif**. Misalnya, jika sesi Anda terputus setelah 10 menit tidak ada aktivitas, masukkan 180 untuk mengonfigurasi PuTTY untuk mengirim data keepalive setiap 3 menit.
1. Di panel **Kategori**, perluas **Koneksi**, **SSH**, dan **Otorisasi** Pilih **Kredensial**.
1. Di samping **File kunci pribadi untuk otentikasi**, pilih **Browse**. Dalam kotak dialog **Pilih file kunci privat**, pilih file `.ppk` yang Anda buat untuk pasangan kunci Anda. Anda dapat mengeklik dua kali pada file atau memilih **Buka** di kotak dialog **Pilih file kunci privat**.
1. (Opsional) Jika Anda berencana untuk terhubung ke instans ini lagi setelah sesi ini, Anda dapat menyimpan informasi sesi untuk penggunaan di masa mendatang. Di panel **Kategori**, pilih **Sesi**. Masukkan nama untuk sesi di **Sesi Tersimpan**, lalu pilih **Simpan**.
1. Untuk terhubung ke instans, pilih **Buka**.
1. Jika ini adalah pertama kalinya Anda terhubung ke instans ini, PuTTY menampilkan kotak dialog peringatan keamanan yang menanyakan apakah Anda mempercayai host yang Anda sambungkan.
1. (Opsional) Pastikan sidik jari di kotak dialog peringatan keamanan cocok dengan sidik jari yang Anda peroleh sebelumnya di [(Opsional) Dapatkan sidik jari instans](connection-prereqs-general.md#connection-prereqs-fingerprint). Jika sidik jari ini tidak cocok, seseorang mungkin mencoba serangan “man-in-the-middle”. Jika cocok, lanjutkan ke langkah berikutnya.
1. Pilih **Terima**. Sebuah jendela terbuka dan Anda terhubung ke instans Anda.
**catatan**
Jika Anda menentukan frasa sandi saat mengonversi kunci pribadi Anda ke format PuTTY, Anda harus memberikan frasa sandi tersebut saat masuk ke instans.
Jika Anda menemui kesalahan saat mencoba untuk terhubung ke instans, lihat [Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda](TroubleshootingInstancesConnecting.md).
# Transfer file ke instance Linux menggunakan SCP
Salah satu cara untuk mentransfer file antara komputer lokal dan instans Linux Anda adalah dengan menggunakan protokol salinan aman (SCP). SCP adalah pilihan yang baik untuk operasi sederhana, seperti salinan file satu kali. SCP mengamankan transfer file menggunakan file.pem yang sama yang Anda gunakan untuk terhubung ke instance menggunakan SSH. Jika Anda perlu menyimpan file yang disinkronkan, atau jika file berukuran besar, **rsync** lebih cepat dan lebih efisien daripada SCP. Untuk keamanan, gunakan **rsync** melalui SSH, sebagai **rsync** transfer data menggunakan teks biasa secara default.
Sebelum Anda terhubung ke instans Linux Anda menggunakan SCP, selesaikan tugas-tugas berikut:
+ **Lengkapi prasyarat umum.**
+ Periksa apakah pesan Anda telah lulus pemeriksaan statusnya. Diperlukan beberapa menit agar sebuah instans siap menerima permintaan koneksi. Untuk informasi selengkapnya, lihat [Melihat pemeriksaan status](viewing_status.md).
+ [Dapatkan detail instance yang diperlukan](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [Temukan kunci pribadi dan atur izin](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(Opsional) Dapatkan sidik jari instans](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **Izinkan lalu lintas SSH masuk dari alamat IP Anda.**
Pastikan grup keamanan yang terkait dengan instans Anda mengizinkan lalu lintas SSH masuk dari alamat IP Anda. Untuk informasi selengkapnya, lihat [Aturan-aturan untuk terhubung ke instans dari komputer Anda](security-group-rules-reference.md#sg-rules-local-access).
+ **Instal klien SCP.**
Kebanyakan komputer Linux, Unix, dan Apple menyertakan klien SCP secara default. Jika milik Anda tidak, proyek OpenSSH menyediakan implementasi gratis dari rangkaian lengkap alat SSH, termasuk klien SCP. Untuk informasi selengkapnya, lihat [https://www.openssh.com](https://www.openssh.com).
Prosedur berikut akan membantu Anda menggunakan SCP untuk mentransfer file menggunakan nama DNS publik instans, atau IPv6 alamat jika instans Anda memilikinya.
**Untuk menggunakan SCP untuk mentransfer file antara komputer Anda dan instans Anda**
1. Tentukan lokasi file sumber pada komputer Anda dan jalur tujuan pada instans. Dalam contoh berikut, nama file kunci pribadi adalah`key-pair-name.pem`, file yang akan ditransfer adalah`my-file.txt`, nama pengguna untuk instance adalahec2-user, nama DNS publik dari instance adalah`instance-public-dns-name`, dan IPv6 alamat instance adalah`2001:db8::1234:5678:1.2.3.4`.
+ (DNS Publik) Untuk mentransfer file ke tujuan yang ada di instans, masukkan perintah berikut dari komputer Anda.
```
scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/
```
+ (IPv6) Untuk mentransfer file ke tujuan pada instance jika instance memiliki IPv6 alamat, masukkan perintah berikut dari komputer Anda. IPv6 Alamat harus dilampirkan dalam tanda kurung siku (`[ ]`), yang harus lolos (). `\`
```
scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@\[2001:db8::1234:5678:1.2.3.4\]:path/
```
1. Jika Anda belum ter-connect ke instans menggunakan SSH, maka Anda akan melihat respons seperti berikut:
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
can't be established.
RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
Are you sure you want to continue connecting (yes/no)?
```
(Opsional) Anda dapat secara opsional memverifikasi bahwa sidik jari di peringatan keamanan cocok dengan sidik jari instans. Untuk informasi selengkapnya, lihat [(Opsional) Dapatkan sidik jari instans](connection-prereqs-general.md#connection-prereqs-fingerprint).
Masukkan **yes**.
1. Jika transfer berhasil, maka responsnya sama dengan berikut ini:
```
Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA)
to the list of known hosts.
my-file.txt 100% 480 24.4KB/s 00:00
```
1. Untuk mentransfer file ke arah lain (dari EC2 instans Amazon Anda ke komputer Anda), balikkan urutan parameter host. Misalnya, Anda dapat mentransfer `my-file.txt` dari EC2 instans Anda ke tujuan di komputer lokal Anda seperti`my-file2.txt`, seperti yang ditunjukkan dalam contoh berikut.
+ (DNS Publik) Untuk mentransfer file ke tujuan yang ada di instans, masukkan perintah berikut dari komputer Anda.
```
scp -i /path/key-pair-name.pem ec2-user@instance-public-dns-name:path/my-file.txt path/my-file2.txt
```
+ (IPv6) Untuk mentransfer file ke tujuan di komputer Anda jika instance memiliki IPv6 alamat, masukkan perintah berikut dari komputer Anda. IPv6 Alamat harus dilampirkan dalam tanda kurung siku (`[ ]`), yang harus lolos (). `\`
```
scp -i /path/key-pair-name.pem ec2-user@\[2001:db8::1234:5678:1.2.3.4\]:path/my-file.txt path/my-file2.txt
```
# Kelola pengguna sistem di instans Amazon EC2 Linux Anda
Setiap instans Linux diluncurkan dengan pengguna sistem Linux default. Anda dapat menambahkan pengguna ke instans Anda dan menghapus pengguna.
Untuk pengguna default, nama [pengguna default](#ami-default-user-names) ditentukan oleh AMI yang ditentukan saat Anda meluncurkan instance.
**catatan**
Secara default, autentikasi kata sandi dan login root dinonaktifkan, dan sudo diaktifkan. Untuk masuk ke instans Anda, Anda harus menggunakan pasangan kunci. Untuk informasi selengkapnya tentang logging, lihat [Hubungkan ke instans Linux Anda, menggunakan SSH.](connect-to-linux-instance.md).
Anda dapat mengizinkan autentikasi kata sandi dan login root untuk instans Anda. Untuk informasi selengkapnya tentang bagaimana menonaktifkan driver perangkat, lihat dokumentasi untuk sistem operasi Anda.
**catatan**
Pengguna sistem Linux jangan bingung dengan pengguna (IAM). Untuk informasi selengkapnya, lihat [Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_iam-users) di *Panduan Pengguna IAM*.
**Topics**
+ [
## Nama pengguna default
](#ami-default-user-names)
+ [
## Pertimbangan-pertimbangan
](#add-user-best-practice)
+ [
## Buat pengguna
](#create-user-account)
+ [
## Menghapus pengguna
](#delete-user-account)
## Nama pengguna default
Nama pengguna default untuk EC2 instans Anda ditentukan oleh AMI yang ditentukan saat Anda meluncurkan instance.
Nama pengguna default adalah:
+ Untuk Amazon Linux AMI, nama penggunanya adalah`ec2-user`.
+ Untuk CentOS AMI, nama penggunanya adalah `centos` atau. `ec2-user`
+ Untuk AMI Debian, nama penggunanya adalah`admin`.
+ Untuk Fedora AMI, nama penggunanya adalah `fedora` atau. `ec2-user`
+ Untuk AMI FreeBSD, nama penggunanya adalah. `ec2-user`
+ Untuk RHEL AMI, nama penggunanya adalah `ec2-user` atau`root`.
+ Untuk SUSE AMI, nama penggunanya adalah `ec2-user` atau`root`.
+ Untuk AMI Ubuntu, nama penggunanya adalah`ubuntu`.
+ Untuk AMI Oracle, nama penggunanya adalah`ec2-user`.
+ Untuk Bitnami AMI, nama penggunanya adalah. `bitnami`
**catatan**
Untuk menemukan nama pengguna default untuk distribusi Linux lainnya, tanyakan kepada penyedia AMI.
## Pertimbangan-pertimbangan
Menggunakan pengguna default sudah cukup untuk banyak aplikasi. Namun, Anda dapat memilih untuk menambahkan pengguna sehingga individu dapat memiliki file dan ruang kerja mereka sendiri. Lebih jauh lagi, membuat pengguna untuk pengguna baru jauh lebih aman daripada memberikan beberapa (mungkin tidak berpengalaman) akses pengguna default, karena pengguna default dapat menyebabkan banyak kerusakan pada sistem bila digunakan dengan tidak benar. Untuk informasi selengkapnya, lihat [Tips untuk Mengamankan EC2 Instans Anda](https://aws.amazon.com/articles/tips-for-securing-your-ec2-instance/).
Untuk mengaktifkan akses SSH pengguna ke EC2 instans Anda menggunakan pengguna sistem Linux, Anda harus berbagi kunci SSH dengan pengguna. Atau, Anda dapat menggunakan EC2 Instance Connect untuk menyediakan akses ke pengguna tanpa perlu berbagi dan mengelola kunci SSH. Untuk informasi selengkapnya, lihat [Connect ke instans Linux Anda menggunakan alamat IP publik dan EC2 Instance Connect](connect-linux-inst-eic.md).
## Buat pengguna
Pertama buat pengguna, lalu tambahkan kunci publik SSH yang memungkinkan pengguna untuk terhubung dan masuk ke instans.
**penting**
Pada Langkah 1 dari prosedur ini, Anda membuat key pair baru. Karena key pair berfungsi seperti kata sandi, sangat penting untuk menanganinya dengan aman. Jika Anda membuat key pair untuk pengguna, Anda harus memastikan bahwa kunci pribadi dikirim kepada mereka dengan aman. Atau, pengguna dapat menyelesaikan Langkah 1 dan 2 dengan membuat key pair mereka sendiri, menjaga kunci pribadi tetap aman di mesin mereka, dan kemudian mengirimkan kunci publik untuk menyelesaikan prosedur dari Langkah 3.
**Untuk membuat pengguna**
1. [Buat pasangan kunci baru.](create-key-pairs.md#having-ec2-create-your-key-pair) Anda harus menyediakan file `.pem` untuk pengguna yang Anda buat penggunanya. Mereka harus menggunakan file ini untuk terhubung ke instans.
1. Ambil kunci publik dari pasangan kunci yang Anda buat di langkah sebelumnya.
```
$ ssh-keygen -y -f /path_to_key_pair/key-pair-name.pem
```
Perintah tersebut mengembalikan kunci publik, seperti yang ditunjukkan pada contoh berikut.
```
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6Vhz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXrlsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZqaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3RbBQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
```
1. Hubungkan dengan instans.
1. Gunakan perintah **adduser** untuk membuat pengguna dan menambahkannya ke sistem (dengan entri di file `/etc/passwd`). Perintah tersebut juga membuat grup dan direktori home untuk pengguna. Dalam contoh ini, pengguna dinamai `newuser`.
+ AL2023 dan Amazon Linux 2
Dengan AL2 023 dan Amazon Linux 2, pengguna dibuat dengan otentikasi kata sandi dinonaktifkan secara default.
```
[ec2-user ~]$ sudo adduser newuser
```
+ Ubuntu
Sertakan `--disabled-password` parameter untuk membuat pengguna dengan otentikasi kata sandi dinonaktifkan.
```
[ubuntu ~]$ sudo adduser newuser --disabled-password
```
1. Beralih ke pengguna baru agar direktori dan file yang Anda buat memiliki kepemilikan yang sesuai.
```
[ec2-user ~]$ sudo su - newuser
```
Perintah berubah dari `ec2-user` `newuser` ke untuk menunjukkan bahwa Anda telah mengalihkan sesi shell ke pengguna baru.
1. Tambahkan kunci publik SSH ke pengguna. Pertama buat direktori di direktori utama pengguna untuk file kunci SSH, lalu buat file kunci, dan terakhir tempelkan kunci publik ke dalam file kunci, seperti yang dijelaskan di sub-langkah berikut.
1. Membuat direktori `.ssh` di direktori beranda `newuser` dan mengubah izin filenya menjadi `700` (hanya pemilik yang dapat membaca, menulis, atau membuka direktori).
```
[newuser ~]$ mkdir .ssh
```
```
[newuser ~]$ chmod 700 .ssh
```
**penting**
Tanpa izin file yang tepat ini, pengguna tidak akan bisa masuk.
1. Membuat file bernama `authorized_keys` di direktori `.ssh` dan mengubah izin filenya menjadi `600` (hanya pemilik yang dapat membaca atau menulis ke file).
```
[newuser ~]$ touch .ssh/authorized_keys
```
```
[newuser ~]$ chmod 600 .ssh/authorized_keys
```
**penting**
Tanpa izin file yang tepat ini, pengguna tidak akan bisa masuk.
1. Buka file `authorized_keys` menggunakan editor teks favorit Anda (seperti **vim** atau **nano**).
```
[newuser ~]$ nano .ssh/authorized_keys
```
Tempel kunci publik yang Anda ambil pada **Langkah 2** ke dalam file dan simpan perubahannya.
**penting**
Pastikan Anda menempelkan kunci publik dalam satu baris berkelanjutan. Kunci publik tidak boleh dibagi menjadi beberapa baris.
Pengguna sekarang harus dapat masuk ke `newuser` pengguna di instans Anda, menggunakan kunci privat yang sesuai dengan kunci publik yang Anda tambahkan ke `authorized_keys` file. Untuk informasi selengkapnya tentang berbagai metode untuk menghubungkan ke instans Linux, lihat [Hubungkan ke instans Linux Anda, menggunakan SSH.](connect-to-linux-instance.md).
## Menghapus pengguna
Jika pengguna tidak lagi diperlukan, Anda dapat menghapus pengguna tersebut sehingga tidak dapat digunakan lagi.
Gunakan perintah **userdel** untuk menghapus pengguna dari sistem. Saat Anda menentukan parameter `-r`, direktori beranda pengguna dan spool email akan dihapus. Untuk mempertahankan home directory dan mail spool pengguna, hilangkan parameter `-r`.
```
[ec2-user ~]$ sudo userdel -r olduser
```