Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung zu Ihrer Linux-Instance mit SSH

Nachdem Sie Ihre Instance gestartet haben, können Sie sich mit ihr verbinden und sie so verwenden wie einen Computer, vor dem Sie sitzen.

Im Folgenden wird beschrieben, wie Sie per SSH-Client eine Verbindung mit Ihrer Instance herstellen. Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter Beheben von Problemen mit der Verbindung Ihrer Instance. Weitere Verbindungsoptionen finden Sie unter Herstellen einer Verbindung zur Linux-Instance.

Voraussetzungen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie eine Verbindung mit Ihrer Linux-Instance herstellen.

Überprüfen Ihres Instance-Status

Wenn Sie die Instance starten, kann es einige Minuten dauern, bis die Instance zur Verbindung bereitsteht. Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Sie können diese Informationen auf der Seite Instances in der Spalte Status check (Statusprüfung) anzeigen.

Holen Sie sich den öffentlichen DNS-Namen und den Benutzernamen zum Herstellen einer Verbindung mit Ihrer Instance

Informationen zum öffentlichen DNS-Namen oder der IP-Adresse Ihrer Instance und zum Benutzernamen, den Sie für die Verbindung mit Ihrer Instance verwenden sollten, finden Sie unter Prerequisites for connecting to your instance (Voraussetzungen für die Verbindung mit Ihrer Instance).

Installieren eines SSH-Client auf dem lokalen Computer je nach Bedarf

Auf Ihrem lokalen Computer ist möglicherweise standardmäßig ein SSH-Client installiert. Sie können dies überprüfen, indem Sie in der Befehlszeile ssh eingeben. Wenn Ihr Computer den Befehl nicht erkennt, können Sie einen SSH-Client installieren.

  • Aktuelle Versionen von Windows Server 2019 und Windows 10 – OpenSSH ist als installierbare Komponente enthalten. Weitere Informationen finden Sie unter OpenSSH in Windows.

  • Frühere Versionen von Windows – Laden Sie OpenSSH herunter und installieren Sie es. Weitere Informationen finden Sie unter Win32-OpenSSH.

  • Linux und macOS X – Laden Sie OpenSSH herunter und installieren Sie es. Weitere Informationen finden Sie unter https://www.openssh.com.

Verbinden mit der Linux-Instance über einen SSH-Client

Verwenden Sie die folgende Vorgehensweise, um per SSH-Client eine Verbindung mit Ihrer Linux-Instance herzustellen. Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter Beheben von Problemen mit der Verbindung Ihrer Instance.

So stellen Sie per SSH eine Verbindung mit Ihrer Instance her

  1. Verwenden Sie in einem Terminalfenster den Befehl ssh, um eine Verbindung mit der Instance herzustellen. Sie geben den Pfad und Dateinamen des privaten Schlüssels (.pem), den Benutzernamen für Ihre Instance und den öffentlichen DNS-Namen oder die IPv6-Adresse für Ihre Instance an. Weitere Informationen zum Suchen des privaten Schlüssels, des Benutzernamens für Ihre Instance und des DNS-Namens oder der IPv6-Adresse für eine Instance finden Sie unter Auffinden des privaten Schlüssels und Anfordern von Informationen zu Ihrer Instance. Um eine Verbindung mit Ihrer Instance herzustellen, verwenden Sie einen der folgenden Befehle.

    • (Öffentliches DNS) Geben Sie den folgenden Befehl ein, um eine Verbindung mit dem öffentlichen DNS-Namen Ihrer Instance herzustellen.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name
    • (IPv6) Wenn Ihre Instance über eine IPv6-Adresse verfügt, geben Sie alternativ den folgenden Befehl ein, um eine Verbindung mit der IPv6-Adresse Ihrer Instance herzustellen.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-IPv6-address

    Sie erhalten in etwa folgende Antwort:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  2. (Optional) Vergewissern Sie sich, dass der Fingerabdruck in der Sicherheitswarnung mit dem Fingerabdruck übereinstimmt, den Sie zuvor unter (Optional) Anfordern des Instance-Fingerabdrucks abgerufen haben. Wenn diese Fingerabdrücke nicht übereinstimmen, wird ggf. versucht, einen Man-In-the-Middle-Angriff durchzuführen. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren.

  3. Geben Sie yes ein.

    Sie erhalten in etwa folgende Antwort:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Übertragen von Dateien auf Linux-Instances mit einem SCP-Client

Eine Möglichkeit, Dateien zwischen Ihrem lokalen Computer und einer Linux-Instance zu übertragen, ist die Verwendung von Secure Copy Protocol (SCP). In diesem Abschnitt wird beschrieben, wie Sie Dateien mit SCP übertragen. Die Vorgehensweise ähnelt den Schritten zum Herstellen einer Verbindung mit einer Instance per SSH.

Voraussetzungen

  • Überprüfen Sie die allgemeinen Voraussetzungen für das Übertragen von Dateien zu Ihrer Instance.

    Die allgemeinen Voraussetzungen für das Übertragen von Dateien zu einer Instance entsprechen den allgemeinen Voraussetzungen für das Herstellen einer Verbindung mit einer Instance. Weitere Informationen finden Sie unter Allgemeine Voraussetzungen für das Herstellen einer Verbindung zu Ihrer Instance.

  • Installieren eines SCP-Clients

    Die meisten Linux-, Unix- und Apple-Computer enthalten standardmäßig einen SCP-Client. Falls dies bei Ihnen nicht der Fall ist, können Sie über das OpenSSH-Projekt die kostenlose Implementierung der gesamten SSH-Tools nutzen, einschließlich des SCP-Clients. Weitere Informationen finden Sie unter https://www.openssh.com.

Das folgende Verfahren führt Sie durch die Verwendung von SCP zum Übertragen einer Datei unter Verwendung des öffentlichen DNS-Namens der Instance oder der IPv6-Adresse, falls Ihre Instance eine hat.

So verwenden Sie SCP zum Übertragen von Dateien zwischen Ihrem Computer und Ihrer Instance

  1. Bestimmen Sie den Speicherort der Quelldatei auf Ihrem Computer und den Zielpfad auf der Instance. In den folgenden Beispielen lautet der Name der privaten Schlüsseldatei my-key-pair.pem, die zu übertragende Datei ist my-file.txt, der Benutzername für die Instance ist ec2-user, der öffentliche DNS-Name der Instance ist my-instance-public-dns-name und die IPv6-Adresse der Instance ist my-instance-IPv6-address.

    • (Öffentlicher DNS) Um eine Datei an das Ziel der Instance zu übertragen, geben Sie den folgenden Befehl von Ihrem Computer aus ein.

      scp -i /path/my-key-pair.pem /path/my-file.txt ec2-user@my-instance-public-dns-name:path/
    • (IPv6) Um eine Datei an das Ziel der Instance zu übertragen, wenn die Instance eine IPv6-Adresse hat, geben Sie den folgenden Befehl von Ihrem Computer aus ein. Die IPv6-Adresse muss in eckige Klammern ([ ]) gesetzt werden, die mit einem Escape-Zeichen (\) versehen sein müssen.

      scp -i /path/my-key-pair.pem /path/my-file.txt ec2-user@\[my-instance-IPv6-address\]:path/
  2. Wenn Sie noch keine Verbindung mit der Instance über SSH hergestellt haben, wird eine Antwort wie etwa die folgende angezeigt:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?

    (Optional) Sie können optional überprüfen, ob der Fingerabdruck in der Sicherheitswarnung mit dem Fingerabdruck der Instance übereinstimmt. Weitere Informationen finden Sie unter (Optional) Anfordern des Instance-Fingerabdrucks.

    Geben Sie yes ein.

  3. Wenn die Übertragung erfolgreich ist, ähnelt die Antwort der folgenden:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    my-file.txt                                100%   480     24.4KB/s   00:00
  4. Kehren Sie die Reihenfolge der Host-Parameter um, um eine Datei in der anderen Richtung zu übertragen (von der Amazon EC2 Instance auf Ihren Computer). Sie können beispielsweise, wie in den folgenden Beispielen gezeigt, my-file.txt von Ihrer EC2-Instance zu einem Ziel als my-file2.txt auf Ihrem lokalen Computer übertragen.

    • (Öffentlicher DNS) Um eine Datei an ein Ziel auf Ihrem Computer zu übertragen, geben Sie den folgenden Befehl von Ihrem Computer aus ein.

      scp -i /path/my-key-pair.pem ec2-user@my-instance-public-dns-name:path/my-file.txt path/my-file2.txt
    • (IPv6) Um eine Datei an ein Ziel auf Ihrem Computer zu übertragen, wenn die Instance eine IPv6-Adresse hat, geben Sie den folgenden Befehl von Ihrem Computer aus ein. Die IPv6-Adresse muss in eckige Klammern ([ ]) gesetzt werden, die mit einem Escape-Zeichen (\) versehen sein müssen.

      scp -i /path/my-key-pair.pem ec2-user@\[my-instance-IPv6-address\]:path/my-file.txt path/my-file2.txt