SSHVoraussetzungen für die Verbindung Stellen Sie über einen SSH Client eine Connect zu Ihrer Linux-Instance her

Stellen Sie über einen SSH Client eine Connect zu Ihrer Linux-Instance her

Sie können Secure Shell (SSH) verwenden, um von Ihrem lokalen Computer aus eine Verbindung zu Ihrer Linux-Instance herzustellen. Weitere Informationen zu anderen Optionen finden Sie unterVerbinden mit Ihrer EC2-Instance.

Anmerkung

Wenn Sie beim Versuch, eine Verbindung zu Ihrer Instance herzustellen, eine Fehlermeldung erhalten, stellen Sie sicher, dass Ihre Instance alle SSHVoraussetzungen für die Verbindung erfüllt. Wenn alle Voraussetzungen erfüllt sind und Sie immer noch keine Verbindung zu Ihrer Linux-Instance herstellen können, lesen Sie Probleme beim Herstellen einer Verbindung mit Ihrer Amazon EC2 Linux-Instance beheben.

Inhalt

SSHVoraussetzungen für die Verbindung
Stellen Sie über einen SSH Client eine Connect zu Ihrer Linux-Instance her

SSHVoraussetzungen für die Verbindung

Führen Sie die folgenden Aufgaben aus, bevor Sie eine Verbindung zu Ihrer Linux-Instance herstellen SSH können.

Erfüllen Sie die allgemeinen Voraussetzungen.

Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Es kann einige Minuten dauern, bis eine Instanz bereit ist, Verbindungsanfragen anzunehmen. Weitere Informationen finden Sie unter Anzeigen der Statusprüfungen.
Rufen Sie die erforderlichen Instanzdetails ab.
Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen.
(Optional) Anfordern des Instance-Fingerabdrucks.

Lassen Sie eingehenden SSH Datenverkehr von Ihrer IP-Adresse zu.

Stellen Sie sicher, dass die Ihrer Instance zugeordnete Sicherheitsgruppe eingehenden SSH Datenverkehr von Ihrer IP-Adresse zulässt. Weitere Informationen finden Sie unter Regeln für die Verbindung mit Instances von Ihrem Computer aus.

Installieren Sie einen SSH Client auf Ihrem lokalen Computer (falls erforderlich).

Auf Ihrem lokalen Computer ist möglicherweise standardmäßig ein SSH Client installiert. Sie können dies überprüfen, indem Sie den folgenden Befehl in ein Terminalfenster eingeben. Wenn Ihr Computer den Befehl nicht erkennt, müssen Sie einen SSH Client installieren.

ssh

Im Folgenden sind einige der möglichen Optionen für Windows aufgeführt. Wenn auf Ihrem Computer ein anderes Betriebssystem ausgeführt wird, finden Sie die SSH Client-Optionen in der Dokumentation zu diesem Betriebssystem.

Nachdem Sie Open SSH on Windows installiert haben, können Sie über Ihren Windows-Computer eine Verbindung zu Ihrer Linux-Instance herstellenSSH. Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen.

Windows-Version

Die Version von Windows auf Ihrem Computer muss Windows Server 2019 oder höher sein.

Laden Sie für frühere Versionen von Windows stattdessen Win32-Open SSH herunter und installieren Sie es.

PowerShell Anforderungen

Um Open SSH auf Ihrem Windows-Betriebssystem zu installieren PowerShell, müssen Sie PowerShell Version 5.1 oder höher ausführen und Ihr Konto muss Mitglied der integrierten Administratorgruppe sein. Führen Sie PowerShell den $PSVersionTable.PSVersion Befehl von aus, um Ihre PowerShell Version zu überprüfen.

Führen Sie den folgenden PowerShell Befehl aus, um zu überprüfen, ob Sie Mitglied der integrierten Administratorgruppe sind:


(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

Wenn Sie Mitglied der integrierten Administratorgruppe sind, lautet die Ausgabe True.

Führen Sie den folgenden PowerShell Befehl aus PowerShell, um Open SSH für Windows mit zu installieren.


Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Es folgt eine Beispielausgabe.


Path          :
Online        : True
RestartNeeded : False

Führen Sie den folgenden PowerShell Befehl SSH aus PowerShell, um Open unter Windows mit zu deinstallieren.


Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Es folgt eine Beispielausgabe.


Path          :
Online        : True
RestartNeeded : True

Nach WSL der Installation unter Windows können Sie von Ihrem Windows-Computer aus mithilfe von Linux-Befehlszeilentools, z. B. einem SSH Client, eine Verbindung zu Ihrer Linux-Instance herstellen. Weitere Informationen finden Sie in der Dokumentation zum Windows-Subsystem für Linux.

Installieren Sie die WSL und eine Linux-Distribution gemäß den Anweisungen in der Installationsanleitung. Mit dem in der Anleitung genannten Beispiel wird die Ubuntu-Distribution von Linux installiert, Sie können jedoch jede beliebige Distribution installieren. Sie werden zum Neustart Ihres Computers aufgefordert, damit die Änderungen wirksam werden.

Kopieren Sie in einem WSL Terminalfenster die .pem Datei (für das key pair, das Sie beim Start der Instance angegeben haben) von Windows nachWSL. Notieren Sie sich den vollqualifizierten Pfad zu der .pem Datei, die Sie verwenden WSL möchten, wenn Sie eine Verbindung zu Ihrer Instance herstellen. Informationen dazu, wie Sie den Pfad zu Ihrem Windows-Laufwerk angeben, finden Sie unter How do I access my C drive?.


cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem

Informationen zur Deinstallation des Windows-Subsystems für Linux finden Sie unter Wie deinstalliere ich eine Distribution? WSL .

Stellen Sie über einen SSH Client eine Connect zu Ihrer Linux-Instance her

Gehen Sie wie folgt vor, um über einen SSH Client eine Verbindung zu Ihrer Linux-Instance herzustellen.

So stellen Sie über einen SSH Client eine Verbindung zu Ihrer Instance her

Öffnen Sie ein Terminalfenster auf Ihrem Computer.
Verwenden Sie den ssh Befehl, um eine Verbindung mit der Instanz herzustellen. Sie benötigen die Details zu Ihrer Instanz, die Sie im Rahmen der Voraussetzungen gesammelt haben. Sie benötigen beispielsweise den Speicherort des privaten Schlüssels (.pemDatei), den Benutzernamen und den öffentlichen DNS Namen oder die öffentliche IPv6 Adresse. Im Folgenden finden Sie Beispielbefehle.
- (ÖffentlichDNS) Um den öffentlichen DNS Namen zu verwenden, geben Sie den folgenden Befehl ein.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
```
- (IPv6) Wenn Ihre Instance eine IPv6 Adresse hat, geben Sie alternativ den folgenden Befehl ein, um die IPv6 Adresse zu verwenden.
```
ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address
```
Nachfolgend finden Sie eine Beispielantwort.
```
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?
```
(Optional) Stellen Sie sicher, dass der Fingerabdruck in der Sicherheitswarnung mit dem Fingerabdruck übereinstimmt. Wenn diese Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen man-in-the-middle Angriff. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren. Weitere Informationen finden Sie unter Den Instanz-Fingerabdruck abrufen.

Geben Sie ei yes.

Sie erhalten in etwa folgende Antwort:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Connect zu Ihrer Linux-Instance her mit SSH

Mit Pu Connect TTY