# Conectar-se à instância do Linux usando um cliente SSH
<a name="connect-linux-inst-ssh"></a>

Use o Secure Shell (SSH) para se conectar à instância do Linux no computador local. Para obter mais informações sobre outras opções, consulte [Conexão com a instância do EC2](connect.md).

**nota**  
Se você receber um erro ao tentar se conectar à instância, certifique-se de que a instância atenda a todos os [Pré-requisitos de conexão via SSH](#ssh-prereqs-linux-from-linux-macos). Se ela atender a todos os pré-requisitos e, mesmo assim, você não conseguir se conectar à instância do Linux, consulte [Solucionar problemas de conexão com a instância do Linux do Amazon EC2](TroubleshootingInstancesConnecting.md).

**Topics**
+ [

## Pré-requisitos de conexão via SSH
](#ssh-prereqs-linux-from-linux-macos)
+ [

## Conectar-se à instância do Linux usando um cliente SSH
](#connect-linux-inst-sshClient)

## Pré-requisitos de conexão via SSH
<a name="ssh-prereqs-linux-from-linux-macos"></a>

Antes de você se conectar à instância do Linux usando SSH, conclua as tarefas a seguir.

**Conclua os pré-requisitos gerais.**  
+ Verifique se a instância passou nas verificações de status. Pode demorar alguns minutos para que a instância fique pronta para aceitar solicitações de conexão. Para obter mais informações, consulte [Visualizar verificações de status](viewing_status.md).
+ [Obter os detalhes necessários da instância](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [Localizar a chave privada e definir permissões](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(Opcional) Obter a impressão digital da instância](connection-prereqs-general.md#connection-prereqs-fingerprint).

**Permita tráfego SSH de entrada do seu endereço IP.**  
Verifique se o grupo de segurança associado à instância permite tráfego SSH de entrada do endereço IP. Para obter mais informações, consulte [Regras para se conectar a instâncias pelo computador](security-group-rules-reference.md#sg-rules-local-access).

**Instale um cliente SSH no computador local (se necessário).**  
O computador local pode ter um cliente SSH instalado por padrão. Você pode verificar isso ao inserir o comando a seguir em uma janela de terminal. Se o computador não reconhecer o comando, instale um cliente SSH.  

```
ssh
```
A seguir, são mostradas algumas das possíveis opções para Windows. Se o computador executa um sistema operacional diferente, consulte a documentação desse sistema operacional para conhecer as opções do cliente SSH.

## Instalar o OpenSSL no Windows
<a name="openssh"></a>

Depois de instalar o OpenSSH no Windows, você pode se conectar à instância do Linux pelo computador Windows usando SSH. Antes de começar, certifique-se de cumprir os requisitos a seguir.

**Versão do Windows**  
A versão do Windows no computador deve ser Windows Server 2019 ou posterior.  
Para versões anteriores do Windows, baixe e instale o [Win32-OpenSSH](https://github.com/PowerShell/Win32-OpenSSH/wiki).

**Requisitos do PowerShell**  
Para instalar o OpenSSH no sistema operacional Windows usando o PowerShell, é necessário executar o PowerShell versão 5.1 ou posterior e sua conta deve ser membro do grupo de administradores do sistema. Execute o comando `$PSVersionTable.PSVersion` no PowerShell para verificar a versão do PowerShell.  
Para verificar se você é membro do grupo de administradores do sistema, execute o seguinte comando do PowerShell:  

```
(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)
```
Se você for membro do grupo de administradores do sistema, a saída será `True`.

Para instalar o OpenSSH para Windows usando o PowerShell, execute o comando do PowerShell a seguir.

```
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
```

O seguinte é um exemplo de saída.

```
Path          :
Online        : True
RestartNeeded : False
```

Para instalar o OpenSSH do Windows usando o PowerShell, execute o comando do PowerShell a seguir.

```
Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
```

O seguinte é um exemplo de saída.

```
Path          :
Online        : True
RestartNeeded : True
```

## Instalar o Windows Subsystem para Linux (WSL)
<a name="WSL"></a>

Depois de instalar o WSL no Windows, você pode se conectar à instância do Linux pelo computador Windows usando ferramentas da linha de comando do Linux, como um cliente SSH.

Siga as instruções em [Instalar o Windows Subsystem para Linux na instância do Windows do EC2](install-wsl-on-ec2-windows-instance.md). Se você seguir as instruções no guia de instalação da Microsoft, eles instalarão a distribuição Ubuntu do Linux. Você pode instalar uma distribuição do Linux diferente, se preferir.

Em uma janela de terminal do WSL, copie o arquivo `.pem` (para o par de chaves que você especificou ao executar a instância) do Windows para o WSL. Observe o caminho totalmente qualificado para o arquivo `.pem` no WSL, que use para se conectar à sua instância. Para obter informações sobre como especificar o caminho para o disco rígido do Windows, consulte [How do I access my C drive?](https://learn.microsoft.com/en-us/windows/wsl/faq#how-do-i-access-my-c--drive-).

```
cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem
```

Para obter informações sobre como desinstalar o Subsistema Windows para Linux, consulte [Como desinstalar o WSL Distribution?](https://learn.microsoft.com/en-us/windows/wsl/faq#how-do-i-uninstall-a-wsl-distribution-).

## Conectar-se à instância do Linux usando um cliente SSH
<a name="connect-linux-inst-sshClient"></a>

Use o procedimento a seguir para se conectar à sua Instância do Linux usando um cliente SSH.

**Conectar-se à instância usando um cliente SSH**

1. Abra uma janela de terminal no computador.

1. Use o comando **ssh** para se conectar à instância. Você precisa dos detalhes da instância que você coletou como parte dos pré-requisitos. Por exemplo, você precisa do local da chave privada (arquivo `.pem`), do nome de usuário e do nome DNS público ou do endereço IPv6. Veja a seguir exemplos de comando.
   + (DNS público) Para usar o nome DNS público, insira o comando a seguir.

     ```
     ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
     ```
   + (IPv6) Como alternativa, se a instância tiver um endereço IPv6, insira o comando a seguir para usar o endereço IPv6.

     ```
     ssh -i /path/key-pair-name.pem instance-user-name@2001:db8::1234:5678:1.2.3.4
     ```

   O seguinte é um exemplo de resposta.

   ```
   The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
   ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
   Are you sure you want to continue connecting (yes/no)?
   ```

1. (Opcional) Verifique se a impressão digital no alerta de segurança corresponde à impressão digital. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque man-in-the-middle. Se corresponderem, continue para a próxima etapa. Para obter mais informações, consulte [Get the instance fingerprint](connection-prereqs-general.md#connection-prereqs-fingerprint).

1. Digite **yes**.

   Você verá uma resposta como a seguinte:

   ```
   Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.
   ```