使用用SSH戶端 Connect 至您的 Linux 執行個體 - Amazon Elastic Compute Cloud
SSH連線先決條使用用SSH戶端 Connect 至您的 Linux 執行個體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用用SSH戶端 Connect 至您的 Linux 執行個體

您可以使用安全殼層 (SSH) 從本機電腦連線到 Linux 執行個體。如需其他選項的更多資訊,請參閱連線至您的EC2執行個體

注意

如果您在嘗試連線至執行個體時收到錯誤訊息,請確認執行個體符合所有 SSH連線先決條。如果其符合所有先決條件,但您仍然無法連線至 Linux 執行個體,請參閱 解決連線到 Amazon EC2 Linux 執行個體的問題

SSH連線先決條

在您可以使用連線到 Linux 執行個體之前SSH,請先完成下列工作。

完成一般先決條件。
允許來自 SSH IP 位址的入站流量。

確保與執行個體相關聯的安全群組允許來自 IP 位址的傳入SSH流量。如需詳細資訊,請參閱從您電腦連線到執行個體的規則

在您的本機電腦上安裝SSH用戶端 (如有需要)。

根據預設,您的本機電腦可能已安裝SSH用戶端。您可以通過在終端窗口中輸入以下命令來驗證這一點。如果您的計算機無法識別該命令,則必須安裝SSH客戶端。

ssh

以下是一些適用於 Windows 的可能選項。如果您的電腦執行不同的作業系統,請參閱該作業系統的文件以取得用SSH戶端選項。

SSH在 Windows 上安裝「開啟」之後,您可以使用 Windows 電腦連線到 Linux 執行個體SSH。開始之前,請確定您符合下列需求。

Windows 版本

您電腦上的視窗版本必須是視窗伺服器 2019 或更新版本。

對於早期版本的視窗,請下載並安裝 Win32 打開SSH代替。

PowerShell 要求

若要使用在 Windows 作業系統SSH上安裝「開啟」 PowerShell,您必須執行 5.1 或更新 PowerShell版本,且您的帳戶必須是內建管理員群組的成員。$PSVersionTable.PSVersion從運行 PowerShell 以檢查您的PowerShell 版本。

若要檢查您是否是內建管理員群組的成員,請執行下列 PowerShell 命令:

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

如果您是內建管理員群組的成員,則輸出為 True

若要使用安裝開啟 SSH Windows 版 PowerShell,請執行下列 PowerShell 命令。

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

下列為範例輸出。

Path          :
Online        : True
RestartNeeded : False

要使用SSH從 Windows 中卸載打開 PowerShell,請運行以下 PowerShell 命令。

Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

下列為範例輸出。

Path          :
Online        : True
RestartNeeded : True

WSL在 Windows 上安裝之後,您可以使用 Linux 命令列工具 (例如用SSH戶端) 從 Windows 電腦連線到 Linux 執行個體。

請遵循中的說明進行在 Windows 執行個體上安裝適用於 Linux 的EC2視窗子系統 如果您按照微軟的安裝指南中的說明進行操作,他們會安裝 Linux 的 Ubuntu 發行版。如果您願意,您可以安裝不同的 Linux 發行版本。

在WSL終端機視窗中,將.pem檔案 (針對您在啟動時為執行個體指定的金鑰組) 從 Windows 複製到WSL。請注意連線至執行個體時WSL要使用的.pem檔案完整路徑。如需有關如何指定 Windows 硬碟路徑的資訊,請參閱如何存取 C 磁碟機?

cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem

如需解除安裝 Linux 版 Windows 子系統的相關資訊,請參閱如何解除安裝WSL發行版本?

使用用SSH戶端 Connect 至您的 Linux 執行個體

請遵循下列程序,使用用SSH戶端連線至 Linux 執行個體。

使用用SSH戶端連線至執行個體

  1. 在電腦上開啟終端機視窗。

  2. 使用指ssh令連線至執行個體。您需要在先決條件中收集的執行個體相關詳細資訊。例如,您需要私鑰(.pem文件)的位置,用戶名和公共DNS名稱或IPv6地址。以下是範例命令。

    • (公用DNS) 若要使用公用DNS名稱,請輸入下列命令。

      ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name

    • (IPv6) 或者,如果您的執行個體有IPv6位址,請輸入下列指令以使用該IPv6位址。

      ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address

    以下是回應範例。

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  3. (選擇性) 確認安全性警示中的指紋與指紋相符。如果這些指紋不匹配,可能是有人試圖 man-in-the-middle 攻擊。如果它們符合,請繼續下一個步驟。如需詳細資訊,請參閱取得執行個體指紋

  4. 輸入 yes

    您會看到如下的回應:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.