Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connettiti alla tua istanza Linux da Linux o macOS utilizzando SSH.
Puoi usare Secure Shell (SSH) per connetterti alla tua istanza Linux da un computer locale che esegue un sistema operativo Linux o macOS, oppure puoi usare uno strumento di connessione indipendente dalla piattaforma, come EC2 Instance AWS Systems Manager Connect o Session Manager. Per ulteriori informazioni sugli strumenti indipendenti dalla piattaforma, consulta Connessione all'istanza di Linux.
Questa pagina spiega come connettersi alla tua istanza con un client SSH. Per la connessione alla tua istanza Linux da Windows, consulta Connessione da Windows.
Nota
Se compare un errore mentre tenti di connetterti alla tua istanza, assicurati che l'istanza soddisfi tutti i Prerequisiti per la connessione SSH. Se soddisfa tutti i prerequisiti e non riesci ancora a connetterti alla tua istanza Linux, consulta Risolvi i problemi di connessione alla tua istanza Linux.
Indice
Prerequisiti per la connessione SSH
Prima di connetterti a un'istanza Linux, è necessario soddisfare i prerequisiti seguenti:
- Controllare lo stato dell'istanza
-
Dopo aver avviato un'istanza, possono essere necessari alcuni minuti affinché sia pronta e sia possibile connettervisi. Verifica che l'istanza abbia superato i controlli dello stato. Puoi vedere queste informazioni nella colonna Status checks (Verifiche di stato) della pagina Instances (Istanze).
- Ottenere il nome DNS pubblico e il nome utente per connettersi all'istanza
-
Per trovare il nome DNS pubblico o l'indirizzo IP dell'istanza e il nome utente da utilizzare per connettersi all'istanza, consulta Ottenimento di informazioni sull'istanza.
- Individuare la chiave privata e impostare le autorizzazioni
-
Per individuare la chiave privata necessaria per connettersi all'istanza e per impostare le autorizzazioni della chiave, consulta Individuazione della chiave privata e impostazione delle autorizzazioni.
- Installare un client SSH sul computer locale in base alle esigenze
-
Il computer locale potrebbe avere un client SSH installato per impostazione predefinita. Puoi verificarlo digitando ssh sulla riga di comando. Se il computer non riconosce il comando, è possibile installare un client SSH.
-
Versioni recenti di Windows Server 2019 e Windows 10: OpenSSH è incluso come componente installabile. Per informazioni, consulta OpenSSH in Windows
. -
Versioni precedenti di Windows: scarica e installa OpenSSH. Per ulteriori informazioni, consulta Win32-OpenSSH
. -
Linux e macOS X: scarica e installa OpenSSH. Per ulteriori informazioni, consulta https://www.openssh.com
.
-
Connessione all'istanza Linux tramite un client SSH
Utilizza la seguente procedura per stabilire una connessione a un'istanza Linux tramite un client SSH. Se si verifica un errore mentre tenti di connetterti alla tua istanza, consulta Risolvi i problemi di connessione alla tua istanza Linux.
Connettersi all'istanza tramite SSH
-
Nella finestra del terminale, utilizzare il comando ssh per connettersi all'istanza. Specificare il percorso e il nome del file della chiave privata (
.pem
), il nome utente per l'istanza e il nome DNS pubblico o l'indirizzo IPv6 per l'istanza. Per ulteriori informazioni su come trovare la chiave privata, il nome utente per l'istanza e il nome DNS o l'indirizzo IPv6 per un'istanza, consulta Individuazione della chiave privata e impostazione delle autorizzazioni e Ottenimento di informazioni sull'istanza. Per connettersi all'istanza, utilizzare uno dei seguenti comandi.-
(DNS pubblico) Per connettersi utilizzando il nome DNS pubblico dell'istanza, immettere il comando seguente.
ssh -i
/path/key-pair-name
.peminstance-user-name
@instance-public-dns-name
-
(IPv6) In alternativa, se l'istanza ha un indirizzo IPv6, per connettersi utilizzando l'indirizzo IPv6 dell'istanza, immettere il comando seguente.
ssh -i
/path/key-pair-name
.peminstance-user-name
@instance-IPv6-address
La risposta visualizzata sarà simile alla seguente:
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established. ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY. Are you sure you want to continue connecting (yes/no)?
-
-
(Opzionale) Verificare che l'impronta riportata nell'avviso di sicurezza corrisponda all'impronta ottenuta precedentemente in (Opzionale) Ottenimento dell'impronta dell'istanza. Se queste impronte digitali non corrispondono, qualcuno potrebbe tentare un attacco. man-in-the-middle Se invece corrispondono, passare alla fase successiva.
-
Specificare (sì
yes
.La risposta visualizzata sarà simile alla seguente:
Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.
Trasferimento di file in istanze Linux utilizzando un client SCP
Un modo per trasferire file tra il computer locale e un'istanza Linux è utilizzare il protocollo secure copy (SCP). Questa sezione descrive come trasferire file utilizzando la funzionalità SCP. La procedura è simile a quella valida per la connessione a un'istanza tramite SSH.
Prerequisiti
-
Verificare i prerequisiti generali per il trasferimento di file all'istanza.
Prima di trasferire file tra il computer locale e l'istanza, esegui le seguenti azioni per assicurarti di disporre di tutte le informazioni necessarie.
-
Installare un client SCP
La maggior parte dei computer Linux, Unix e Apple includono un client SCP per impostazione di default. Se il computer in uso non dispone di questo client, il progetto OpenSSH fornisce un'implementazione gratuita della suite completa di strumenti SSH, incluso un client SCP. Per ulteriori informazioni, consulta https://www.openssh.com
.
La seguente procedura in fasi consente di utilizzare SCP per trasferire un file mediante il nome DNS pubblico dell'istanza o l'indirizzo IPv6, se l'istanza ne ha uno.
Per utilizzare SCP per trasferire file tra il computer e l'istanza
-
Determina la posizione del file di origine nel computer e il percorso di destinazione nell'istanza. Negli esempi seguenti, il nome del file della chiave privata è
key-pair-name.pem
, il file da trasferire èmy-file.txt
, il nome utente per l'istanza è ec2-user, il nome DNS pubblico dell'istanza èinstance-public-dns-name
e l'indirizzo IPv6 dell'istanza èinstance-IPv6-address
.-
(DNS pubblico) Per trasferire un file nella destinazione sull'istanza, immetti il seguente comando dal computer.
scp -i
/path/key-pair-name
.pem/path/my-file.txt
ec2-user
@instance-public-dns-name
:path/
-
(IPv6) Per trasferire un file nella destinazione sull'istanza se l'istanza dispone di un indirizzo IPv6, immetti il seguente comando dal computer. L'indirizzo IPv6 deve essere racchiuso tra parentesi quadrate (
[ ]
), che devono essere inserite dopo un carattere di escape (\
).scp -i
/path/key-pair-name
.pem/path/my-file.txt
ec2-user
@\[instance-IPv6-address
\]:path/
-
-
Se non hai già effettuato la connessione all'istanza utilizzando SSH, viene visualizzata una risposta simile alla seguente:
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)' can't be established. RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f. Are you sure you want to continue connecting (yes/no)?
(Facoltativo) È possibile verificare se l'impronta nell'avviso di sicurezza corrisponde all'impronta dell'istanza. Per ulteriori informazioni, consulta (Opzionale) Ottenimento dell'impronta dell'istanza.
Specificare
yes
. -
Se il trasferimento ha esito positivo, la risposta è simile alla seguente:
Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) to the list of known hosts. my-file.txt 100% 480 24.4KB/s 00:00
-
Per trasferire un file nell'altra direzione, ovvero dall'istanza Amazon EC2 al computer, inverti l'ordine dei parametri host. Ad esempio, puoi trasferire
my-file.txt
dall'istanza EC2 a una destinazione nel computer locale comemy-file2.txt
, come illustrato negli esempi seguenti.-
(DNS pubblico) Per trasferire un file a una destinazione del computer, immetti il seguente comando dal computer.
scp -i
/path/key-pair-name
.pemec2-user
@instance-public-dns-name
:path/my-file.txt path/my-file2.txt
-
(IPv6) Per trasferire un file a una destinazione del computer se l'istanza ha un indirizzo IPv6, immetti il seguente comando dal computer. L'indirizzo IPv6 deve essere racchiuso tra parentesi quadrate (
[ ]
), che devono essere inserite dopo un carattere di escape (\
).scp -i
/path/key-pair-name
.pemec2-user
@\[instance-IPv6-address
\]:path/my-file.txt path/my-file2.txt
-