Dapatkan detail instance yang diperlukan Temukan kunci pribadi dan atur izin (Opsional) Dapatkan sidik jari instans

Prasyarat koneksi umum

Berikut ini adalah prasyarat umum untuk terhubung ke sebuah instance. Perhatikan bahwa mungkin ada prasyarat tambahan yang khusus untuk opsi koneksi yang Anda pilih.

Prasyarat umum

Periksa apakah pesan Anda telah lulus pemeriksaan statusnya. Diperlukan beberapa menit agar sebuah instans siap menerima permintaan koneksi. Untuk informasi selengkapnya, lihat Melihat pemeriksaan status.
Dapatkan detail instance yang diperlukan.
Temukan kunci pribadi dan atur izin.
(Opsional) Dapatkan sidik jari instans.

Dapatkan detail instance yang diperlukan

Untuk mempersiapkan untuk terhubung ke instans Anda, dapatkan informasi berikut dari EC2 konsol Amazon atau dengan menggunakan baris perintah.

Panel Instances dari konsol Amazon EC2 .

Dapatkan nama DNS publik dari instans tersebut.

Anda bisa mendapatkan DNS publik untuk instans Anda dari EC2 konsol Amazon. Periksa kolom IPv4 DNS Publik panel Instans. Jika kolom ini disembunyikan, pilih ikon pengaturan ( ) di sudut kanan atas layar, dan pilih IPv4 DNS Publik. Anda juga dapat menemukan DNS publik di bagian informasi instans pada panel Instans. Saat Anda memilih instance di panel Instans EC2 konsol Amazon, informasi tentang instance tersebut akan muncul di bagian bawah halaman. Di bawah tab Detail, cari IPv4DNS Publik.

Jika mau, Anda dapat menggunakan perintah describe-instance (AWS CLI) atau Get-EC2Instance().AWS Tools for Windows PowerShell

Jika tidak ada IPv4 DNS Publik yang ditampilkan, verifikasi bahwa status Instans sedang Berjalan, dan Anda belum meluncurkan instance di subnet pribadi. Jika meluncurkan instans menggunakan wizard peluncuran instans, Anda mungkin telah mengedit bidang Tetapkan otomatis IP publik pada Pengaturan jaringan dan mengubah nilainya menjadi Nonaktifkan. Jika Anda menonaktifkan opsi Tetapkan otomatis IP publik, instans tidak diberi alamat IP publik saat diluncurkan.
(IPv6 hanya contoh) Dapatkan IPv6 alamat instance.

Jika Anda menetapkan IPv6 alamat ke instans Anda, Anda dapat secara opsional terhubung ke instans menggunakan IPv6 alamatnya, bukan IPv4 alamat publik atau nama host IPv4 DNS publik. Komputer lokal Anda harus memiliki IPv6 alamat dan harus dikonfigurasi untuk digunakan IPv6. Anda bisa mendapatkan IPv6 alamat instans Anda dari EC2 konsol Amazon. Periksa IPv6 IPskolom panel Instances. Atau, Anda dapat menemukan IPv6 alamatnya di bagian informasi instance. Saat Anda memilih instance di panel Instans EC2 konsol Amazon, informasi tentang instance tersebut akan muncul di bagian bawah halaman. Di bawah tab Detail, cari IPv6alamat.

Jika mau, Anda dapat menggunakan perintah describe-instance (AWS CLI) atau Get-EC2Instance().AWS Tools for Windows PowerShell Untuk informasi lebih lanjut tentang IPv6, lihatIPv6 alamat.
(Instance Linux) Dapatkan nama pengguna untuk instans Anda.

Anda dapat terhubung ke instans menggunakan nama pengguna untuk akun pengguna Anda atau nama pengguna default untuk AMI yang Anda gunakan untuk meluncurkan instans Anda.
- Dapatkan nama pengguna untuk akun pengguna Anda.
  
  Untuk informasi selengkapnya tentang cara membuat akun pengguna, lihat Kelola pengguna sistem di instans Amazon EC2 Linux Anda.
- Dapatkan nama pengguna default untuk AMI yang Anda gunakan untuk meluncurkan instans Anda.
  - Amazon Linux - ec2-user
  - CentOS — atau centos ec2-user
  - Debian — admin
  - Fedora — atau fedora ec2-user
  - RHEL — ec2-user atau root
  - SUSE — ec2-user atau root
  - Ubuntu — ubuntu
  - Oracle – ec2-user
  - Bitnami — bitnami
  - Linux berbatu — rocky
  - Lainnya — Periksa dengan penyedia AMI

Temukan kunci pribadi dan atur izin

Anda harus mengetahui lokasi file kunci pribadi Anda untuk membuat koneksi awal ke instance Linux menggunakan SSH atau instance Windows menggunakan RDP. Untuk koneksi SSH, Anda harus mengatur izin file sehingga hanya Anda yang dapat membaca kunci pribadi.

Untuk informasi tentang cara kerja pasangan kunci saat menggunakan Amazon EC2, lihatPasangan EC2 kunci Amazon dan EC2 instans Amazon.

Temukan kunci privat.

Dapatkan jalur yang memenuhi semua syarat ke lokasi di komputer Anda dari file .pem untuk pasangan kunci yang Anda tentukan saat meluncurkan instans. Untuk informasi selengkapnya, lihat Mengidentifikasi kunci publik yang ditentukan saat peluncuran.

Jika Anda tidak dapat menemukan file kunci pribadi Anda, lihat Saya kehilangan kunci privat. Bagaimana saya bisa terhubung ke instance saya?

(Instance Linux) Jika Anda terhubung ke instans Anda menggunakan PuTTY dan perlu mengonversi file .pem .ppk ke, lihat. Konversikan kunci pribadi Anda menggunakan Pu TTYgen
(Instance Linux) Atur izin kunci pribadi Anda sehingga hanya Anda yang dapat membacanya.
- Hubungkan dari macOS atau Linux
  
  Jika Anda berencana menggunakan klien SSH pada komputer macOS atau Linux untuk terhubung ke instans Linux, gunakan perintah berikut untuk mengatur izin file kunci privat Anda sehingga hanya Anda yang dapat membacanya.
```
chmod 400 key-pair-name.pem
```
  Jika Anda tidak mengatur izin tersebut, Anda tidak akan dapat terhubung ke instans Anda menggunakan pasangan kunci ini. Untuk informasi selengkapnya, lihat Kesalahan: File kunci privat yang tidak dilindungi.
- Hubungkan dari Windows
  
  Buka File Explorer dan klik kanan pada .pem file tersebut. Pilih Properties > Security tab dan pilih Advanced. Pilih Nonaktifkan warisan. Hapus akses ke semua pengguna kecuali untuk pengguna saat ini.

(Opsional) Dapatkan sidik jari instans

Untuk melindungi diri dari man-in-the-middle serangan, Anda dapat memverifikasi keaslian instance yang akan Anda sambungkan dengan memverifikasi sidik jari yang ditampilkan. Memverifikasi sidik jari berguna jika Anda meluncurkan instans dari AMI publik yang disediakan oleh pihak ketiga.

Gambaran umum tugas

Pertama, dapatkan sidik jari instance dari instance. Kemudian, ketika Anda terhubung ke instance dan diminta untuk memverifikasi sidik jari, bandingkan sidik jari yang Anda peroleh dalam prosedur ini dengan sidik jari yang ditampilkan. Jika sidik jari tidak cocok, seseorang mungkin mencoba menyerang. man-in-the-middle Jika cocok, Anda dapat dengan percaya diri terhubung ke instans Anda.

Prasyarat untuk mendapatkan sidik jari instans

Instans tidak boleh dalam status pending. Sidik jari hanya tersedia setelah boot pertama instans selesai.
Anda harus menjadi pemilik instans untuk mendapatkan output konsol.
Ada berbagai cara untuk mendapatkan sidik jari instance. Jika Anda ingin menggunakan AWS CLI, itu harus diinstal pada komputer lokal Anda. Untuk informasi tentang menginstal AWS CLI, lihat Memulai dengan AWS CLI di Panduan AWS Command Line Interface Pengguna.

Untuk mendapatkan sidik jari instans

Pada Langkah 1, Anda mendapatkan output konsol, yang mencakup sidik jari instance. Pada Langkah 2, Anda menemukan sidik jari instance di output konsol.

Dapatkan output konsol menggunakan salah satu metode berikut.
Console
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

Dari navigator kiri, pilih Instans.

Pilih instans Anda, lalu pilih Actions, Monitor dan troubleshoot, Dapatkan log sistem.
AWS CLI
Di komputer lokal Anda (bukan pada instance yang Anda sambungkan), gunakan get-console-outputperintah. Jika outputnya besar, Anda dapat menyalurkannya ke file teks, yang mungkin lebih mudah dibaca. Perhatikan bahwa Anda harus menentukan Wilayah AWS kapan Anda menggunakan AWS CLI, baik secara eksplisit atau dengan menyetel Wilayah default. Untuk informasi tentang cara menyetel atau menentukan Wilayah, lihat Mengkonfigurasi AWS CLI di Panduan AWS Command Line Interface Pengguna.
```
aws ec2 get-console-output --instance-id instance_id --query Output --output text > temp.txt
```

Dalam output konsol, temukan sidik jari instance (host), yang terletak di bawahBEGIN SSH HOST KEY FINGERPRINTS. Mungkin ada beberapa contoh sidik jari. Ketika Anda terhubung ke instans Anda, itu hanya akan menampilkan salah satu sidik jari.

Output yang tepat dapat bervariasi menurut sistem operasi, versi AMI, dan apakah AWS dibuat pasangan kunci. Berikut ini adalah output contoh.


ec2:#############################################################
ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY no comment (ECDSA)
ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519)
ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc no comment (RSA)
ec2: -----END SSH HOST KEY FINGERPRINTS-----
ec2: #############################################################

catatan

Anda akan mereferensikan sidik jari ini saat Anda terhubung ke instans.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Terhubung ke instans Anda.

Hubungkan ke instans Linux Anda, menggunakan SSH.