Connessione all'istanza Linux tramite un client SSH - Amazon Elastic Compute Cloud
Prerequisiti per la connessione SSHConnessione all'istanza Linux tramite un client SSH

Connessione all'istanza Linux tramite un client SSH

Puoi usare Secure Shell (SSH) per connetterti all'istanza Linux dal tuo computer locale. Per ulteriori informazioni su altre opzioni, consulta Connettiti all'istanza EC2.

Nota

Se compare un errore mentre tenti di connetterti alla tua istanza, assicurati che l'istanza soddisfi tutti i Prerequisiti per la connessione SSH. Se soddisfa tutti i prerequisiti e non riesci ancora a connetterti alla tua istanza Linux, consulta Risoluzione dei problemi di connessione all'istanza Linux di Amazon EC2.

Prerequisiti per la connessione SSH

Prima di poterti connettere a un'istanza Linux tramite SSH, completa le seguenti attività.

Completa i prerequisiti generali.
Consenti il traffico SSH in entrata dall'indirizzo IP.

Verificare che il gruppo di sicurezza associato alla tua istanza consenta il traffico SSH in entrata dal tuo indirizzo IP. Per ulteriori informazioni, consulta Regole per la connessione alle istanze dal computer in uso.

Installare un client SSH sul computer locale, se necessario.

Il computer locale potrebbe avere un client SSH installato per impostazione predefinita. Puoi verificarlo immettendo il seguente comando in una finestra del terminale. Se il computer non riconosce il comando, devi installare un client SSH.

ssh

Di seguito sono riportate alcune delle possibili opzioni per Windows. Se il computer è dotato di un sistema operativo diverso, consulta la documentazione relativa a quel sistema operativo per le opzioni del client SSH.

Dopo aver installato OpenSSH su Windows, puoi connetterti all'istanza Linux dal tuo computer Windows tramite SSH. Prima di iniziare, assicurati che siano soddisfatti i seguenti requisiti.

Versione Windows

La versione di Windows sul tuo computer deve essere Windows Server 2019 o successiva.

Per le versioni precedenti di Windows, scarica e installa Win32-OpenSSH.

Requisiti di PowerShell

Per installare OpenSSH sul sistema operativo Windows tramite PowerShell, è necessario che sia in esecuzione PowerShell 5.1 o versione successiva e che l'account sia un membro del gruppo Amministratori integrato. Esegui $PSVersionTable.PSVersion da PowerShell per verificare la versione di PowerShell.

Per verificare se sei un membro del gruppo Amministratori integrato, esegui il seguente comando PowerShell:

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Se sei un membro del gruppo Amministratori integrato, l'output è True.

Per installare OpenSSH per Windows tramite PowerShell, esegui il seguente comando PowerShell.

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Di seguito è riportato un output di esempio.

Path          :
Online        : True
RestartNeeded : False

Per disinstallare OpenSSH da Windows tramite PowerShell, esegui il seguente comando PowerShell.

Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Di seguito è riportato un output di esempio.

Path          :
Online        : True
RestartNeeded : True

Dopo aver installato WSL su Windows, puoi connetterti all'istanza Linux dal tuo computer Windows tramite gli strumenti a riga di comando di Linux, come un client SSH.

Segui le istruzioni in Installazione del sottosistema Windows per Linux sulla tua istanza EC2 Windows. Se segui le istruzioni nella guida all'installazione di Microsoft, viene installata la distribuzione Ubuntu di Linux. Se preferisci, puoi installare una distribuzione Linux diversa.

In una finestra del terminale WSL, copia il file .pem (per la coppia di chiavi da te specificata per l'istanza all'avvio) da Windows a WSL. Prendi nota del percorso completo al file .pem su WSL da utilizzare nella connessione all'istanza. Per informazioni su come specificare il percorso al disco rigido Windows, consultare Come faccio ad accedere alla mia unità C?.

cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem

Per informazioni su come disinstallare Windows Subsystem per Linux, consultare Come faccio a disinstallare una distribuzione WSL?.

Connessione all'istanza Linux tramite un client SSH

Utilizza la seguente procedura per stabilire una connessione a un'istanza Linux tramite un client SSH.

Per connettersi all'istanza tramite un client SSH

  1. Apri una finestra del terminale sul tuo computer.

  2. Per connetterti all'istanza, utilizza il comando ssh. Ti servono i dettagli sull'istanza che hai raccolto come parte dei prerequisiti. Ad esempio, ti serve la posizione della chiave privata (file .pem), il nome utente e il nome DNS pubblico o l'indirizzo IPv6. Di seguito sono riportati comandi di esempio.

    • (DNS pubblico) Per utilizzare il nome DNS pubblico, inserisci il seguente comando.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name

    • (IPv6) In alternativa, se l'istanza dispone di un indirizzo IPv6, inserisci il seguente comando per utilizzare l'indirizzo IPv6.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address

    Di seguito è riportata una risposta di esempio.

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  3. (Opzionale) Verificare che l'impronta riportata nell'avviso di sicurezza corrisponda all'impronta. Se queste impronte digitali non corrispondono, qualcuno potrebbe tentare un attacco man-in-the-middle. Se invece corrispondono, passare alla fase successiva. Per ulteriori informazioni, consulta Ottieni l'impronta dell'istanza.

  4. Specificare (sì yes.

    La risposta visualizzata sarà simile alla seguente:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.