Prerequisiti per la connessione SSH Connessione all'istanza Linux tramite un client SSH Trasferimento di file in istanze Linux utilizzando un client SCP

Connettiti alla tua istanza Linux da Linux o macOS utilizzando SSH.

Puoi usare Secure Shell (SSH) per connetterti alla tua istanza Linux da un computer locale che esegue un sistema operativo Linux o macOS, oppure puoi usare uno strumento di connessione indipendente dalla piattaforma, come EC2 Instance AWS Systems Manager Connect o Session Manager. Per ulteriori informazioni sugli strumenti indipendenti dalla piattaforma, consulta Connessione all'istanza di Linux.

Questa pagina spiega come connettersi alla tua istanza con un client SSH. Per la connessione alla tua istanza Linux da Windows, consulta Connessione da Windows.

Nota

Se compare un errore mentre tenti di connetterti alla tua istanza, assicurati che l'istanza soddisfi tutti i Prerequisiti per la connessione SSH. Se soddisfa tutti i prerequisiti e non riesci ancora a connetterti alla tua istanza Linux, consulta Risolvi i problemi di connessione alla tua istanza Linux.

Indice

Prerequisiti per la connessione SSH
Connessione all'istanza Linux tramite un client SSH
Trasferimento di file in istanze Linux utilizzando un client SCP

Prerequisiti per la connessione SSH

Prima di connetterti a un'istanza Linux, è necessario soddisfare i prerequisiti seguenti:

Controllare lo stato dell'istanza

Dopo aver avviato un'istanza, possono essere necessari alcuni minuti affinché sia pronta e sia possibile connettervisi. Verifica che l'istanza abbia superato i controlli dello stato. Puoi vedere queste informazioni nella colonna Status checks (Verifiche di stato) della pagina Instances (Istanze).

Ottenere il nome DNS pubblico e il nome utente per connettersi all'istanza

Per trovare il nome DNS pubblico o l'indirizzo IP dell'istanza e il nome utente da utilizzare per connettersi all'istanza, consulta Ottenimento di informazioni sull'istanza.

Individuare la chiave privata e impostare le autorizzazioni

Per individuare la chiave privata necessaria per connettersi all'istanza e per impostare le autorizzazioni della chiave, consulta Individuazione della chiave privata e impostazione delle autorizzazioni.

Installare un client SSH sul computer locale in base alle esigenze

Il computer locale potrebbe avere un client SSH installato per impostazione predefinita. Puoi verificarlo digitando ssh sulla riga di comando. Se il computer non riconosce il comando, è possibile installare un client SSH.

Versioni recenti di Windows Server 2019 e Windows 10: OpenSSH è incluso come componente installabile. Per informazioni, consulta OpenSSH in Windows.
Versioni precedenti di Windows: scarica e installa OpenSSH. Per ulteriori informazioni, consulta Win32-OpenSSH.
Linux e macOS X: scarica e installa OpenSSH. Per ulteriori informazioni, consulta https://www.openssh.com.

Connessione all'istanza Linux tramite un client SSH

Utilizza la seguente procedura per stabilire una connessione a un'istanza Linux tramite un client SSH. Se si verifica un errore mentre tenti di connetterti alla tua istanza, consulta Risolvi i problemi di connessione alla tua istanza Linux.

Connettersi all'istanza tramite SSH

Nella finestra del terminale, utilizzare il comando ssh per connettersi all'istanza. Specificare il percorso e il nome del file della chiave privata (.pem), il nome utente per l'istanza e il nome DNS pubblico o l'indirizzo IPv6 per l'istanza. Per ulteriori informazioni su come trovare la chiave privata, il nome utente per l'istanza e il nome DNS o l'indirizzo IPv6 per un'istanza, consulta Individuazione della chiave privata e impostazione delle autorizzazioni e Ottenimento di informazioni sull'istanza. Per connettersi all'istanza, utilizzare uno dei seguenti comandi.
- (DNS pubblico) Per connettersi utilizzando il nome DNS pubblico dell'istanza, immettere il comando seguente.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
```
- (IPv6) In alternativa, se l'istanza ha un indirizzo IPv6, per connettersi utilizzando l'indirizzo IPv6 dell'istanza, immettere il comando seguente.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address
```
La risposta visualizzata sarà simile alla seguente:
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
(Opzionale) Verificare che l'impronta riportata nell'avviso di sicurezza corrisponda all'impronta ottenuta precedentemente in (Opzionale) Ottenimento dell'impronta dell'istanza. Se queste impronte digitali non corrispondono, qualcuno potrebbe tentare un attacco. man-in-the-middle Se invece corrispondono, passare alla fase successiva.

Specificare (sì yes.

La risposta visualizzata sarà simile alla seguente:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Trasferimento di file in istanze Linux utilizzando un client SCP

Un modo per trasferire file tra il computer locale e un'istanza Linux è utilizzare il protocollo secure copy (SCP). Questa sezione descrive come trasferire file utilizzando la funzionalità SCP. La procedura è simile a quella valida per la connessione a un'istanza tramite SSH.

Prerequisiti

Verificare i prerequisiti generali per il trasferimento di file all'istanza.

Prima di trasferire file tra il computer locale e l'istanza, esegui le seguenti azioni per assicurarti di disporre di tutte le informazioni necessarie.
Installare un client SCP

La maggior parte dei computer Linux, Unix e Apple includono un client SCP per impostazione di default. Se il computer in uso non dispone di questo client, il progetto OpenSSH fornisce un'implementazione gratuita della suite completa di strumenti SSH, incluso un client SCP. Per ulteriori informazioni, consulta https://www.openssh.com.

La seguente procedura in fasi consente di utilizzare SCP per trasferire un file mediante il nome DNS pubblico dell'istanza o l'indirizzo IPv6, se l'istanza ne ha uno.

Per utilizzare SCP per trasferire file tra il computer e l'istanza

Determina la posizione del file di origine nel computer e il percorso di destinazione nell'istanza. Negli esempi seguenti, il nome del file della chiave privata è key-pair-name.pem, il file da trasferire è my-file.txt, il nome utente per l'istanza è ec2-user, il nome DNS pubblico dell'istanza è instance-public-dns-name e l'indirizzo IPv6 dell'istanza è instance-IPv6-address.
- (DNS pubblico) Per trasferire un file nella destinazione sull'istanza, immetti il seguente comando dal computer.
```
scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/
```
- (IPv6) Per trasferire un file nella destinazione sull'istanza se l'istanza dispone di un indirizzo IPv6, immetti il seguente comando dal computer. L'indirizzo IPv6 deve essere racchiuso tra parentesi quadrate ([ ]), che devono essere inserite dopo un carattere di escape (\).
```
scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@\[instance-IPv6-address\]:path/
```
Se non hai già effettuato la connessione all'istanza utilizzando SSH, viene visualizzata una risposta simile alla seguente:
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
can't be established.
RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
Are you sure you want to continue connecting (yes/no)?
```
(Facoltativo) È possibile verificare se l'impronta nell'avviso di sicurezza corrisponde all'impronta dell'istanza. Per ulteriori informazioni, consulta (Opzionale) Ottenimento dell'impronta dell'istanza.

Specificare yes.

Se il trasferimento ha esito positivo, la risposta è simile alla seguente:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
to the list of known hosts.
my-file.txt                                100%   480     24.4KB/s   00:00

Per trasferire un file nell'altra direzione, ovvero dall'istanza Amazon EC2 al computer, inverti l'ordine dei parametri host. Ad esempio, puoi trasferire my-file.txt dall'istanza EC2 a una destinazione nel computer locale come my-file2.txt, come illustrato negli esempi seguenti.
- (DNS pubblico) Per trasferire un file a una destinazione del computer, immetti il seguente comando dal computer.
```
scp -i /path/key-pair-name.pem ec2-user@instance-public-dns-name:path/my-file.txt path/my-file2.txt
```
- (IPv6) Per trasferire un file a una destinazione del computer se l'istanza ha un indirizzo IPv6, immetti il seguente comando dal computer. L'indirizzo IPv6 deve essere racchiuso tra parentesi quadrate ([ ]), che devono essere inserite dopo un carattere di escape (\).
```
scp -i /path/key-pair-name.pem ec2-user@\[instance-IPv6-address\]:path/my-file.txt path/my-file2.txt
```

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Connessione all'istanza di Linux

Connessione da Windows