Conectar à instância do Linux a partir do Windows usando PuTTY - Amazon Elastic Compute Cloud

Conectar à instância do Linux a partir do Windows usando PuTTY

Se você estiver executando o Windows Server 2019 ou posterior, recomendamos usar o OpenSSH, uma ferramenta de conectividade de código aberto para login remoto via protocolo SSH. Para conhecer as etapas para se conectar a uma instância do Linux via Windows usando o OpenSSH, consulte Conectar à instância do Linux via Windows com OpenSSH.

As instruções a seguir explicam como se conectar à sua instância usando PuTTY, um cliente SSH gratuito para Windows. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Pré-requisitos

Antes de você se conectar à sua instância do Linux usando o PuTTY, preencha os pré-requisitos a seguir.

Verifique se a instância está pronta

Depois de iniciar uma instância, pode demorar alguns minutos para ela ficar pronta e que você possa se conectar a ela. Verifique se a instância passou nas verificações de status. É possível visualizar essas informações na coluna Status check (Verificação de status) na página Instances (Instâncias).

Verifique os pré-requisitos gerais para se conectar à instância

Para localizar o nome de DNS público ou o endereço IP da instância e o nome de usuário utilizado para se conectar à instância, consulte Obter informações sobre a instância.

Instale o PuTTY no computador local

Faça download e instale o PuTTY pela página de download do PuTTY. Se já houver uma versão anterior do PuTTY instalada, recomendamos fazer download da versão mais recente. Instale o pacote inteiro.

Converter a chave privada .pem em .ppk usando o PuTTYgen

Para o par de chaves que você especificou ao iniciar a instância, se você escolher criar a chave privada no formato .pem, será necessário convertê-la em um arquivo .ppk para usá-la com PuTTY. Localize o arquivo .pem privado e siga as etapas da próxima seção.

Converta a chave privada usando o PuTTYgen

O PuTTY não é originalmente compatível com o formato PEM para chaves SSH. O PuTTY fornece uma ferramenta chamada PuTTYgen, que converte as chaves PEM para o formato PPK necessário para PuTTY. É necessário converter sua chave privada (arquivo .pem) nesse formato (arquivo .ppk) conforme a seguir para se conectar à sua instância usando PuTTY.

Para converter sua chave privada .pem para o formato .ppk
  1. No menu Start (Iniciar), selecione All Programs (Todos os programas), PuTTY, PuTTYgen.

  2. Em Tipo de chave a ser gerada, escolha RSA. Se a sua versão de PuTTYgen não inclui esta opção, escolha SSH-2 RSA.

    
							A chave RSA no PuTTYgen.
  3. Escolha Load. Por padrão, o PuTTYgen exibe somente arquivos com a extensão .ppk. Para localizar o arquivo .pem, escolha a opção para exibir arquivos de todos os tipos.

    
							Selecione todos os tipos de arquivo.
  4. Selecione o arquivo .pem para o par de chaves que você especificou ao executar a instância e selecione Open (Abrir). A PuTTYgen exibe um aviso de que o arquivo .pem foi importado com êxito. Escolha OK.

  5. Escolha Save private key (Salvar chave privada) para salvar a chave no formato PuTTY. A PuTTYgen exibe um aviso sobre salvar a chave sem uma senha. Escolha Sim.

    nota

    Uma senha em uma chave privada é uma camada extra de proteção. Mesmo se a chave privada for descoberta, ela não pode ser usada sem a senha. A desvantagem de se usar uma senha é que a automação se torna mais difícil porque a intervenção humana é necessária para fazer login em uma instância, ou para copiar arquivos a uma instância.

  6. Especifique o mesmo nome da chave usado para o par de chaves (por exemplo, key-pair-name) e escolha Save (Salvar). O PuTTY adiciona automaticamente a extensão de arquivo .ppk.

Sua chave privada está agora no formato correto para uso com o PuTTY. Agora é possível conectar a sua instância usando o cliente SSH do PuTTY.

Conecte-se à sua instância do Linux

Use o procedimento a seguir para se conectar à sua Instância do Linux usando o PuTTY. Você precisa do arquivo .ppk que criou para sua chave privada. Para obter mais informações, consulte Converta a chave privada usando o PuTTYgen na seção anterior. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Última versão testada do PuTTY: .78

Para se conectar à instância usando PuTTY
  1. Inicie o PuTTY (no menu Iniciar, pesquise PuTTY e escolha Abrir).

  2. No painel Categoria, selecione Sessão e preencha os seguintes campos:

    1. Na caixa Host Name (Nome do host), execute uma das ações a seguir:

      • (DNS Público) Para se conectar usando o nome DNS público da instância, insira instance-user-name@instance-public-dns-name.

      • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para se conectar usando o endereço IPv6 da instância, insira instance-user-name@instance-IPv6-address.

      Para obter informações sobre como obter o nome de usuário da instância e o nome de DNS público ou o endereço IPv6 da instância, consulte Obter informações sobre a instância.

    2. Verifique se o valor do Port é 22.

    3. Em Tipo de conexão, selecione SSH.

    
							Configuração do PuTTY - Sessão.
  3. (Opcional) É possível configurar o PuTTY para enviar automaticamente dados "keepalive" em intervalos regulares para manter a sessão ativa. Isso é útil para evitar a desconexão da instância por inatividade da sessão. No painel Categoria, escolha Conexão e insira o intervalo necessário no campo Segundos entre keepalives. Por exemplo, se a sessão desconectar após 10 minutos de inatividade, insira 180 para configurar o PuTTY para enviar dados keepalive a cada 3 minutos.

  4. No painel Categoria, expanda Conexão, SSH e Auth. Escolha Credenciais.

  5. Ao lado de Arquivo de chave privada para autenticação, escolha Procurar. Na caixa de diálogo Selecionar arquivo de chave privada, selecione o arquivo .ppk que você gerou para seu par de chaves. Clique duas vezes no arquivo ou escolha Abrir na caixa de diálogo Selecionar arquivo de chave privada.

  6. (Opcional) Se você planeja se conectar a esta instância novamente após esta sessão, poderá salvar as informações para uso futuro. No painel Categoria, escolha Sessão. Insira um nome para a sessão em Sessõe salvas e, em seguida, escolha Salvar.

  7. Para se conectar à instância, escolha Abrir.

  8. Se essa for a primeira vez você se conectou a esta instância, o PuTTY exibirá uma caixa de diálogo de alerta de segurança perguntando se você confia no host ao qual está se conectando.

    1. (Opcional) Verifique se a impressão digital na caixa de diálogo do alerta de segurança corresponde à impressão digital que você obteve anteriormente em (Opcional) Obter a impressão digital da instância. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque "man-in-the-middle". Se corresponderem, continue para a próxima etapa.

    2. Escolha Accept (Aceitar). Uma janela se abrirá e você estará conectado à sua instância.

      nota

      Se você especificou uma senha ao converter sua chave privada em formato PuTTY, forneça essa senha ao efetuar o login na instância.

Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Transferir arquivos da sua instância do Linux usando o cliente PuTTY Secure Copy

O cliente PuTTY Secure Copy (PSCP) é uma ferramenta da linha de comando que é possível usar para transferir arquivos entre seu computador Windows e sua instância do Linux. Se você preferir uma interface gráfica de usuário (GUI), pode usar uma ferramenta de GUI de uso aberto chamada WinSCP. Para ter mais informações, consulte Transferir arquivos uma sua instância do Linux usando WinSCP.

Para usar o PSCP, você precisar da chave privada gerada em Converta a chave privada usando o PuTTYgen. Você também precisa do nome DNS público da instância do Linux ou do endereço IPv6 se a instância tiver um.

O exemplo a seguir transfere o arquivo Sample_file.txt da unidade C:\ em um computador Windows para o diretório inicial instance-user-name em uma instância do Amazon Linux. Para transferir um arquivo, use um dos comandos a seguir.

  • (DNS Público) Para transferir um arquivo usando o nome DNS público da instância, insira o comando a seguir.

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt instance-user-name@instance-public-dns-name:/home/instance-user-name/Sample_file.txt
  • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para transferir um arquivo usando o endereço IPv6 da instância, insira o comando a seguir. O endereço IPv6 deve estar entre colchetes ([ ]).

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt instance-user-name@[instance-IPv6-address]:/home/instance-user-name/Sample_file.txt

Transferir arquivos uma sua instância do Linux usando WinSCP

O WinSCP é um gerenciador de arquivos baseado em GUI para Windows que permite carregar e transferir arquivos a um computador remoto usando os protocolos SFTP, SCP, FTP e FTPS. Com o WinSCP, é possível arrastar e soltar arquivos do computador Windows para a instância do Linux ou sincronizar estruturas de diretório inteiras entre os dois sistemas.

Requisitos
  • É necessário ter a chave privada gerada no Converta a chave privada usando o PuTTYgen.

  • Também é necessário ter o nome DNS público da instância do Linux.

  • Sua instância do Linux deve ter scp instalado. Para alguns sistemas operacionais, instale o pacote openssh-clients. Para outros, como a AMI otimizada para o Amazon ECS, instale o pacote scp. Verifique a documentação da sua distribuição do Linux.

Como se conectar à instância usando WinSCP
  1. Faça download e instale WinSCP em http://winscp.net/eng/download.php. Para a maioria dos usuários, as opções de instalação padrão são OK.

  2. Inicie o WinSCP.

  3. Na tela de Login do WinSCP, em Nome do host, insira uma das seguintes opções:

    • (DNS público ou endereço IPv4) Para fazer login usando o nome DNS público ou o endereço IPv4 público da instância, insira o nome DNS público ou o endereço IPv4 público da instância.

    • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para fazer login usando o endereço IPv6 da instância, insira o endereço IPv6 para a instância.

  4. Para Nome de usuário, insira o nome de usuário padrão para sua AMI.

    • Para AL2023, Amazon Linux 2 ou Amazon Linux AMI, o nome do usuário é ec2-user.

    • Para uma AMI do CentOS, o nome do usuário é centos ou ec2-user.

    • Para uma AMI do Debian, o nome do usuário é admin.

    • Para uma AMI do Fedora, o nome do usuário é fedora ou ec2-user.

    • Para uma AMI do RHEL, o nome do usuário é ec2-user ou root.

    • Para uma AMI do SUSE, o nome do usuário é ec2-user ou root.

    • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

    • Para uma AMI do Oracle, o nome do usuário é ec2-user.

    • Para uma AMI do Bitnami, o nome do usuário é bitnami.

    • Caso contrário, verifique com o provedor da AMI.

  5. Especifique o arquivo de chave privada para sua instância.

    1. Selecione o botão Avançado....

    2. Em SSH, selecione Autenticação.

    3. Especifique o caminho para o seu arquivo de chave privada ou selecione o botão ... para navegar até o arquivo do par de chaves.

    4. Escolha OK.

    Aqui está uma captura de tela do WinSCP versão 6.1:

    
							Tela Avançado do WinSCP.

    O WinSCP exige um arquivo de chave privada do PuTTY (.ppk). É possível converter um arquivo de chave de segurança .pem para o formato .ppk usando PuTTYgen. Para ter mais informações, consulte Converta a chave privada usando o PuTTYgen.

  6. (Opcional) No painel à esquerda, selecione Directories (Diretórios). Para Remote directory (Diretório remoto), informe o caminho para o diretório ao qual adicionar arquivos. Para abrir as configurações avançadas do site, em busca de novas versões do WinSCP, selecione Advanced (Avançado). Para encontrar a configuração Remote directory (Diretório remoto), em Environment (Ambiente), selecione Directories (Diretórios).

  7. Escolha Login (Fazer login). Para adicionar a impressão digital do host, selecione Yes (Sim).

    
							Tela do WinSCP.
  8. Após a conexão ser estabelecida, na janela de conexão, sua instância do Linux está à direita e sua máquina local está à esquerda. É possível arrastar e soltar arquivos entre o sistema de arquivos remoto e a máquina local. Para obter mais informações sobre WinSCP, consulte a documentação do projeto em http://winscp.net/eng/docs/start.

    Se você receber um erro indicando não ser possível executar o SCP para iniciar a transferência, verifique se você instalou scp na instância do Linux.