Herstellen einer Verbindung zur Linux-Instance - Amazon Elastic Compute Cloud
Anzeigen von Instance-InformationenLokalisieren des privaten Schlüssels und Festlegen von Berechtigungen(Optional) Anfordern des Instance-Fingerabdrucks

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung zur Linux-Instance

Es gibt viele Möglichkeiten, eine Verbindung zu Ihrer Linux-Instance herzustellen. Einige variieren je nach Betriebssystem des lokalen Rechners, von dem aus Sie die Verbindung herstellen. Andere, wie EC2 Instance Connect,  AWS Systems Manager  Session Manager oder , variiere nicht. In diesem Abschnitt erfahren Sie, wie Sie eine Verbindung zu Ihrer Linux-Instance herstellen und Dateien zwischen Ihrem lokalen Computer und Ihrer Instance übertragen. Informationen zum Herstellen einer Verbindung mit einer Windows-Instance finden Sie unter Herstellen einer Verbindung zu Ihrer Windows-Instance im Amazon-EC2-Benutzerhandbuch für Windows-Instances.

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie eine Verbindung mit Ihrer Linux-Instance herstellen.

Wählen Sie dann eine der folgenden Optionen, um eine Verbindung zu Ihrer Linux-Instance herzustellen.

Verbindungsoptionen basierend auf Ihrem lokalen Betriebssystem
Optionen zum Herstellen einer Verbindung von jedem lokalen Betriebssystem aus
Anmerkung

Tipps zur Fehlerbehebung bei der Instance-Verbindung finden Sie unter Beheben von Problemen mit der Verbindung Ihrer Instance.

Um Start-, Netzwerkkonfigurations- und andere Probleme für Instances zu beheben, die auf dem AWS -Nitro-System entwickelt sind, können Sie die Serielle EC2-Konsole für Linux-Instances verwenden.

Anfordern von Informationen zu Ihrer Instance

Rufen Sie zur Vorbereitung der Verbindung mit einer Instance die folgenden Informationen über die Amazon-EC2-Konsole ab oder verwenden Sie die AWS CLI.

Der Instances-Bereich der Amazon-EC2-Konsole.

  • Rufen Sie den öffentlichen DNS-Namen der Instance ab.

    Sie können das öffentliche DNS für Ihre Instance über die Amazon-EC2-Konsole abrufen. Überprüfen Sie die Spalte Öffentliches IPv4-DNS im Instances-Bereich. Wenn diese Spalte ausgeblendet ist, wählen Sie das Einstellungssymbol ( The gear icon. ) in der oberen rechten Ecke des Bildschirms und wählen Sie Öffentliches IPv4-DNS aus. Sie finden das öffentliche DNS auch im Bereich „Instance-Informationen“ des Instances-Bereichs. Wenn Sie die Instance im Instances-Bereich der Amazon-EC2-Konsole auswählen, werden Informationen zu dieser Instance in der unteren Hälfte der Seite angezeigt. Suchen Sie auf der Registerkarte Details nach Öffentliches IPv4-DNS.

    Wenn Sie möchten, können Sie die Befehle describe-instances (AWS CLI) oder Get-EC2Instance(AWS Tools for Windows PowerShell) verwenden.

    Wenn kein Öffentliches IPv4-DNS angezeigt wird, stellen Sie sicher, dass der Instance-Status Wird ausgeführt lautet und dass Sie die Instance nicht in einem privaten Subnetz gestartet haben. Wenn Sie Ihre Instance mit dem Launch Instance Wizard gestartet haben, haben Sie möglicherweise das Feld Öffentliche IP automatisch zuweisen unter Netzwerkeinstellungen bearbeitet und den Wert in Deaktivieren geändert. Wenn Sie die Option Öffentliche IP automatisch zuweisen deaktivieren, wird der Instance beim Start keine öffentliche IP-Adresse zugewiesen.

  • (Nur IPv6) Rufen Sie die IPv6-Adresse der Instance ab.

    Wenn Sie Ihrer Instance eine IPv6-Adresse zugewiesen haben, können Sie optional eine Verbindung zur Instance mithilfe ihrer IPv6-Adresse anstelle einer öffentlichen IPv4-Adresse oder eines öffentlichen IPv4-DNS-Hostnamens herstellen. Ihr lokaler Computer muss über eine IPv6-Adresse verfügen und für die Verwendung von IPv6 konfiguriert sein. Sie können die IPv6-Adresse Ihrer Instance über die Amazon-EC2-Konsole abrufen. Überprüfen Sie die Spalte IPv6-IPs im Instances-Bereich. Alternativ können Sie die IPv6-Adresse im Abschnitt mit den Instance-Informationen finden. Wenn Sie die Instance im Instances-Bereich der Amazon-EC2-Konsole auswählen, werden Informationen zu dieser Instance in der unteren Hälfte der Seite angezeigt. Suchen Sie auf der Registerkarte Details nach IPv4-Adresse.

    Wenn Sie möchten, können Sie die Befehle describe-instances (AWS CLI) oder Get-EC2Instance() verwenden.AWS Tools for Windows PowerShell Weitere Informationen zu IPv6 finden Sie unter IPv6-Adressen.

  • Abrufen des Benutzernamens für Ihre Instance

    Sie können mit dem Benutzernamen für Ihr Benutzerkonto oder dem Standardbenutzernamen für das AMI, das Sie zum Starten Ihrer Instance verwendet haben, eine Verbindung zu Ihrer Instance herstellen.

    • Abrufen des Benutzernamens für Ihr Benutzerkonto ab.

      Weitere Informationen zum Erstellen eines Benutzerkontos finden Sie unter Verwalten von Benutzern auf Ihrer Linux-Instance.

    • Abrufen des Standardbenutzernamens für das AMI, das Sie zum Starten der Instance verwendet haben:

      Zum Starten der Instance verwendetes AMI Standardbenutzername

      AL2023

      Amazon Linux 2

      Amazon Linux

      		 ec2-user
      CentOS centos oder ec2-user
      Debian admin
      Fedora fedora oder ec2-user
      RHEL ec2-user oder root
      SUSE ec2-user oder root
      Ubuntu ubuntu
      Oracle ec2-user
      Bitnami bitnami
      Rocky Linux rocky
      Sonstige Wenden Sie sich an den AMI-Anbieter

Lokalisieren des privaten Schlüssels und Festlegen von Berechtigungen

Sie müssen den Speicherort Ihrer privaten Schlüsseldatei kennen, um eine Verbindung zu Ihrer Instance herzustellen. Für SSH-Verbindungen müssen Sie die Berechtigungen so festlegen, dass nur Sie die Datei lesen können.

Informationen zur Funktionsweise von Schlüsselpaaren bei der Verwendung von Amazon EC2 finden Sie unter Amazon EC2 EC2-Schlüsselpaare und Amazon EC2 EC2-Instances.

  • Auffinden des privaten Schlüssels

    Rufen Sie den vollständig qualifizierten Pfad des Speicherorts auf Ihrem Computer für die Datei .pem für das beim Start der Instance angegebene Schlüsselpaar ab. Weitere Informationen finden Sie unter Identifizieren des beim Start angegebenen öffentlichen Schlüssels. Wenn Sie Ihre private Schlüsseldatei nicht finden können, lesen Sie unter Ich habe meinen privaten Schlüssel verloren nach. Wie kann ich mich mit meiner Linux-Instance verbinden?

    Wenn Sie mit Putty eine Verbindung zu Ihrer Instance herstellen und die .pem-Datei in .ppk konvertieren müssen, finden Sie weitere Informationen unter Konvertieren Ihres privaten Schlüssels mit PuTTYgen im Herstellen einer Verbindung zu Ihrer Linux-Instance über Windows mit PuTTY-Thema in diesem Abschnitt.

  • Festlegen der Berechtigungen für Ihren privaten Schlüssel, so dass nur Sie diesen lesen können

    • Herstellen einer Verbindung über macOS oder Linux

      Wenn Sie einen SSH-Kunden auf einem macOS- oder Linux-Computer verwenden möchten, um eine Verbindung zu Ihrer Linux Instance herzustellen, legen Sie mit dem folgenden Befehl die Berechtigungen für Ihre private Schlüsseldatei so fest, dass nur Sie sie lesen können.

      chmod 400 key-pair-name.pem

      Wenn Sie diese Berechtigungen nicht festlegen, können Sie unter Verwendung dieses Schlüsselpaars keine Verbindung zu Ihrer Instance herstellen. Weitere Informationen finden Sie unter Fehler: Ungeschützte private Schlüsseldatei.

    • Herstellen einer Verbindung über Windows

      Öffnen Sie den Datei-Explorer und klicken Sie mit der rechten Maustaste auf die .pem-Datei. Wählen Sie Eigenschaften > Registerkarte Sicherheit und dann Erweitert aus. Wählen Sie Vererbung deaktivieren. Entfernen Sie den Zugriff für alle Benutzer mit Ausnahme des aktuellen Benutzers.

(Optional) Anfordern des Instance-Fingerabdrucks

Um sich vor man-in-the-middle Angriffen zu schützen, können Sie die Echtheit der Instanz, zu der Sie eine Verbindung herstellen möchten, überprüfen, indem Sie den angezeigten Fingerabdruck überprüfen. Die Überprüfung des Fingerabdrucks ist nützlich, wenn Sie Ihre Instance über ein öffentliches AMI gestartet haben, das von einem Drittanbieter bereitgestellt wird.

Übersicht über die Aufgaben

Rufen Sie zunächst den Instance-Fingerabdruck von der Instance ab. Wenn Sie dann eine Verbindung mit der Instanz herstellen und aufgefordert werden, den Fingerabdruck zu verifizieren, vergleichen Sie den Fingerabdruck, den Sie in diesem Verfahren erhalten haben, mit dem angezeigten Fingerabdruck. Wenn die Fingerabdrücke nicht übereinstimmen, versucht möglicherweise jemand einen man-in-the-middle Angriff. Wenn sie übereinstimmen, können Sie bedenkenlos eine Verbindung mit der Instance herstellen.

Voraussetzungen für das Abrufen des Instance-Fingerabdrucks

  • Die Instance darf sich nicht im Status pending befinden. Der Fingerabdruck ist erst verfügbar, nachdem der erste Start der Instance abgeschlossen ist.

  • Sie müssen der Instance-Eigentümer sein, um die Konsolenausgabe zu erhalten.

  • Es gibt verschiedene Möglichkeiten, den Instanz-Fingerabdruck zu erhalten. Wenn Sie den verwenden möchten AWS CLI, muss er auf Ihrem lokalen Computer installiert sein. Informationen zur Installation von finden Sie unter Installation von AWS Command Line Interface im AWS Command Line Interface Benutzerhandbuch. AWS CLI

So fordern Sie den Instance-Fingerabdruck an

In Schritt 1 erhalten Sie die Konsolenausgabe, die den Instanz-Fingerabdruck enthält. In Schritt 2 finden Sie den Instanz-Fingerabdruck in der Konsolenausgabe.

  1. Rufen Sie die Konsolenausgabe mit einer der folgenden Methoden ab.

    Console

    1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

    2. Wählen Sie im linken Navigator Instances aus.

    3. Wählen Sie Ihre Instanz aus und wählen Sie dann Aktionen, Überwachung und Fehlerbehebung, Systemprotokoll abrufen aus.

    AWS CLI

    Verwenden Sie auf Ihrem lokalen Computer (nicht auf der Instanz, zu der Sie eine Verbindung herstellen) den Befehl get-console-output(AWS CLI). Wenn die Ausgabe umfangreich ist, können Sie sie an eine Textdatei weiterleiten, wo sie möglicherweise einfacher zu lesen ist. Beachten Sie, dass Sie eine angeben müssen, AWS-Region wenn Sie den verwenden AWS CLI, entweder explizit oder indem Sie eine Standardregion festlegen. Informationen zum Festlegen oder Angeben einer Region finden Sie unter Konfigurationsgrundlagen im AWS Command Line Interface -Benutzerhandbuch.

    aws ec2 get-console-output --instance-id instance_id --query Output --output text > temp.txt

  2. Suchen Sie in der Konsolenausgabe nach dem Instanz-Fingerabdruck (Host-Fingerprint), der sich unter befindetBEGIN SSH HOST KEY FINGERPRINTS. Möglicherweise gibt es mehrere Instanz-Fingerabdrücke. Wenn Sie eine Verbindung zu Ihrer Instance herstellen, wird nur einer der Fingerabdrücke angezeigt.

    Die genaue Ausgabe kann je nach Betriebssystem, AMI-Version und davon, ob AWS die Schlüsselpaare erstellt hat, variieren. Es folgt eine Beispielausgabe.

    ec2:#############################################################
ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY no comment (ECDSA)
ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519)
ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc no comment (RSA)
ec2: -----END SSH HOST KEY FINGERPRINTS-----
ec2: #############################################################
    Anmerkung

    Sie verweisen auf diesen Fingerabdruck, wenn Sie eine Verbindung mit der Instance herstellen.