Conectar-se à instância do Linux usando um cliente SSH - Amazon Elastic Compute Cloud
Pré-requisitos de conexão via SSHConectar-se à instância do Linux usando um cliente SSH

Conectar-se à instância do Linux usando um cliente SSH

Use o Secure Shell (SSH) para se conectar à instância do Linux no computador local. Para obter mais informações sobre outras opções, consulte Conexão com a instância do EC2.

nota

Se você receber um erro ao tentar se conectar à instância, certifique-se de que a instância atenda a todos os Pré-requisitos de conexão via SSH. Se ela atender a todos os pré-requisitos e, mesmo assim, você não conseguir se conectar à instância do Linux, consulte Solucionar problemas de conexão com a instância do Linux do Amazon EC2.

Pré-requisitos de conexão via SSH

Antes de você se conectar à instância do Linux usando SSH, conclua as tarefas a seguir.

Conclua os pré-requisitos gerais.
Permita tráfego SSH de entrada do seu endereço IP.

Verifique se o grupo de segurança associado à instância permite tráfego SSH de entrada do endereço IP. Para ter mais informações, consulte Regras para se conectar a instâncias pelo computador.

Instale um cliente SSH no computador local (se necessário).

O computador local pode ter um cliente SSH instalado por padrão. Você pode verificar isso ao inserir o comando a seguir em uma janela de terminal. Se o computador não reconhecer o comando, instale um cliente SSH.

ssh

A seguir, são mostradas algumas das possíveis opções para Windows. Se o computador executa um sistema operacional diferente, consulte a documentação desse sistema operacional para conhecer as opções do cliente SSH.

Depois de instalar o OpenSSH no Windows, você pode se conectar à instância do Linux pelo computador Windows usando SSH. Antes de começar, certifique-se de cumprir os requisitos a seguir.

Versão do Windows

A versão do Windows no computador deve ser Windows Server 2019 ou posterior.

Para versões anteriores do Windows, baixe e instale o Win32-OpenSSH.

Requisitos do PowerShell

Para instalar o OpenSSH no sistema operacional Windows usando o PowerShell, é necessário executar o PowerShell versão 5.1 ou posterior e sua conta deve ser membro do grupo de administradores do sistema. Execute o comando $PSVersionTable.PSVersion no PowerShell para verificar a versão do PowerShell.

Para verificar se você é membro do grupo de administradores do sistema, execute o seguinte comando do PowerShell:

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Se você for membro do grupo de administradores do sistema, a saída será True.

Para instalar o OpenSSH para Windows usando o PowerShell, execute o comando do PowerShell a seguir.

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

O seguinte é um exemplo de saída.

Path          :
Online        : True
RestartNeeded : False

Para instalar o OpenSSH do Windows usando o PowerShell, execute o comando do PowerShell a seguir.

Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

O seguinte é um exemplo de saída.

Path          :
Online        : True
RestartNeeded : True

Depois de instalar o WSL no Windows, você pode se conectar à instância do Linux pelo computador Windows usando ferramentas da linha de comando do Linux, como um cliente SSH.

Siga as instruções em Instalar o Windows Subsystem para Linux na instância do Windows do EC2. Se você seguir as instruções no guia de instalação da Microsoft, eles instalarão a distribuição Ubuntu do Linux. Você pode instalar uma distribuição do Linux diferente, se preferir.

Em uma janela de terminal do WSL, copie o arquivo .pem (para o par de chaves que você especificou ao executar a instância) do Windows para o WSL. Observe o caminho totalmente qualificado para o arquivo .pem no WSL, que use para se conectar à sua instância. Para obter informações sobre como especificar o caminho para o disco rígido do Windows, consulte How do I access my C drive?.

cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem

Para obter informações sobre como desinstalar o Subsistema Windows para Linux, consulte Como desinstalar o WSL Distribution?.

Conectar-se à instância do Linux usando um cliente SSH

Use o procedimento a seguir para se conectar à sua Instância do Linux usando um cliente SSH.

Conectar-se à instância usando um cliente SSH

  1. Abra uma janela de terminal no computador.

  2. Use o comando ssh para se conectar à instância. Você precisa dos detalhes da instância que você coletou como parte dos pré-requisitos. Por exemplo, você precisa do local da chave privada (arquivo .pem), do nome de usuário e do nome DNS público ou do endereço IPv6. Veja a seguir exemplos de comando.

    • (DNS público) Para usar o nome DNS público, insira o comando a seguir.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name

    • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, insira o comando a seguir para usar o endereço IPv6.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address

    O seguinte é um exemplo de resposta.

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  3. (Opcional) Verifique se a impressão digital no alerta de segurança corresponde à impressão digital. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque man-in-the-middle. Se corresponderem, continue para a próxima etapa. Para obter mais informações, consulte Get the instance fingerprint.

  4. Digite yes.

    Você verá uma resposta como a seguinte:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.