Herstellen einer Verbindung zu Ihrer Linux-Instance über Windows mit PuTTY - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung zu Ihrer Linux-Instance über Windows mit PuTTY

Wenn Sie Windows Server 2019 oder höher ausführen, empfehlen wir die Verwendung von OpenSSH, einem Open-Source-Konnektivitätstool für die Fernanmeldung mit dem SSH-Protokoll. Schritte zum Herstellen einer Verbindung mit einer Linux-Instance von Windows mit OpenSSH finden Sie unter Herstellen einer Verbindung zu Ihrer Linux Instance über Windows mit OpenSSH.

Im Folgenden wird beschrieben, wie Sie per PuTTY (kostenloser SSH-Client für Windows) eine Verbindung mit Ihrer Instance herstellen. Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter Beheben von Problemen mit der Verbindung Ihrer Instance.

Voraussetzungen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie per PuTTY eine Verbindung mit Ihrer Linux-Instance herstellen:

Überprüfen Sie, ob die Instance bereit ist.

Wenn Sie die Instance starten, kann es einige Minuten dauern, bis die Instance zur Verbindung bereitsteht. Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Sie können diese Informationen auf der Seite Instances in der Spalte Status check (Statusprüfung) anzeigen.

Überprüfen der allgemeinen Voraussetzungen für das Herstellen einer Verbindung mit einer Instance

Informationen zum Auffinden des öffentlichen DNS-Namens oder der IP-Adresse Ihrer Instance und des Benutzernamens, den Sie zum Herstellen einer Verbindung mit Ihrer Instance verwenden sollten, finden Sie unter Anfordern von Informationen zu Ihrer Instance.

Installieren Sie PuTTY auf dem lokalen Computer.

Laden Sie PuTTY über die Downloadseite für PuTTY herunter und führen Sie die Installation durch. Wenn Sie bereits eine frühere Version von PuTTY installiert haben, wird empfohlen, die neueste Version herunterzuladen. Vergewissern Sie sich, dass Sie die gesamte Suite installieren.

Konvertieren Ihres privaten PEM-Schlüssels in PPK-Format mit PuTTYgen

Wenn Sie für das Schlüsselpaar, das Sie beim Start der Instance angegeben haben, einen privaten Schlüssel im PEM-Format erstellt haben, müssen Sie ihn ins PPK-Format umwandeln, damit er mit PuTTY genutzt werden kann. Suchen Sie die private PEM-Datei und befolgen Sie dann die Schritte im nächsten Abschnitt.

Konvertieren Ihres privaten Schlüssels mit PuTTYgen

PuTTY unterstützt das PEM-Format für SSH-Schlüssel nicht nativ. PuTTY stellt ein Tool namens PuTTYgen bereit, das PEM-Schlüssel in das gewünschte Format „PPK“ für PuTTY konvertiert. Sie müssen Ihren privaten Schlüssel (PEM-Datei) wie folgt in dieses Format (PPK-Datei) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit Ihrer Instance herstellen können.

Einen privaten PEM-Schlüssel ins PPK-Format konvertieren
  1. Wählen Sie im Menü Start All Programs (Alle Programme), PuTTY, PuTTYgen aus.

  2. Wählen Sie unter Type of key to generate die Option RSA. Wenn Ihre Version von PuTTYgen diese Option nicht enthält, wählen Sie SSH-2 RSA.

    
							RSA-Schlüssel in PuTTYgen.
  3. Wählen Sie Load (Laden) aus. PuTTYgen zeigt standardmäßig nur Dateien mit der Erweiterung .ppk an. Damit Sie die .pem-Datei finden, wählen Sie die Option zur Anzeige aller Dateitypen aus.

    
							Wählen Sie alle Dateitypen aus.
  4. Wählen Sie Ihre .pem-Datei für das Schlüsselpaar aus, das Sie beim Starten Ihrer Instance angegeben haben, und wählen Sie anschließend Open (Öffnen). PuTTYgen zeigt einen Hinweis an, dass die .pem-Datei erfolgreich importiert wurde. Klicken Sie auf OK.

  5. Klicken Sie auf Save private key, um den Schlüssel in einem mit PuTTY kompatiblen Format zu speichern. PuTTYgen zeigt einen Warnhinweis zur Speicherung des Schlüssels ohne Passphrase an. Wählen Sie Yes (Ja).

    Anmerkung

    Eine Passphrase stellt bei einem privaten Schlüssel eine zusätzliche Schutzebene dar. Auch wenn Ihr privater Schlüssel erkannt wird, kann er ohne die Passphrase nicht verwendet werden. Der Nachteil einer Passphrase ist, dass sie die Automatisierung erschwert, da für Anmeldungen bei einer Instance oder dem Kopieren von Dateien zu einer Instance menschliche Eingriffe erforderlich sind.

  6. Geben Sie den gleichen Namen für den Schlüssel an, den Sie für das Schlüsselpaar verwendet haben (z. B. key-pair-name), und wählen Sie Save (Speichern) aus. PuTTY fügt automatisch die Dateierweiterung .ppk hinzu.

Ihr persönlicher Schlüssel ist nun im korrekten Format zur Verwendung mit PuTTY. Sie können sich nun über den SSH-Client von PuTTY mit Ihrer Instance verbinden.

Herstellen einer Verbindung zur Linux-Instance

Verwenden Sie die folgende Vorgehensweise, um per PuTTY eine Verbindung mit Ihrer Linux-Instance herzustellen. Sie benötigen die .ppk-Datei, die Sie für Ihren privaten Schlüssel erstellt haben. Für weitere Informationen vgl. Konvertieren Ihres privaten Schlüssels mit PuTTYgen im vorherigen Abschnitt. Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter Beheben von Problemen mit der Verbindung Ihrer Instance.

Letzte getestete Version von PuTTY: .78

So stellen Sie mithilfe von PuTTY eine Verbindung mit Ihrer Instance her
  1. Starten Sie PuTTY (suchen Sie im Startmenü nach PuTTY und wählen Sie anschließend Öffnen aus).

  2. Wählen Sie im Bereich Category die Option Session und füllen Sie die folgenden Felder aus:

    1. Führen Sie im Feld Host Name (Hostname) einen der folgenden Schritte aus:

      • (Öffentliches DNS) Zur Herstellung einer Verbindung mit dem öffentlichen DNS-Namen Ihrer Instance geben Sie instance-user-name@instance-public-dns-name ein.

      • (IPv6) Wenn Ihre Instance über eine IPv6-Adresse verfügt, geben Sie alternativ instance-user-name@instance-IPv6-address ein, um eine Verbindung mit der IPv6-Adresse Ihrer Instance herzustellen.instance-IPv6-address

      Informationen zum Abrufen des Benutzernamens für Ihre Instance sowie des öffentlichen DNS-Namens oder der IPv6-Adresse Ihrer Instance finden Sie unter Anfordern von Informationen zu Ihrer Instance.

    2. Vergewissern Sie sich, dass der Port-Wert 22 ist.

    3. Wählen Sie unter Connection type die Option SSH.

    
							PuTTY-Konfiguration – Sitzung.
  3. (Optional) Sie können konfigurieren, dass PuTTY in regelmäßigen Zeitabständen automatisch 'keepalive'-Daten sendet, um die Sitzung aktiv zu halten. Auf diese Weise können Sie vermeiden, dass die Verbindung mit Ihrer Instance aufgrund von Sitzungsinaktivität getrennt wird. Wählen Sie im Bereich Kategorie die Option Verbindung aus und geben Sie dann das erforderliche Intervall in Sekunden zwischen Keepalives ein. Wenn Ihre Sitzung z. B. nach 10 Minuten Inaktivität getrennt wird, geben Sie „180“ ein, damit PuTTY so konfiguriert wird, dass alle 3 Minuten keepalive-Daten gesendet werden.

  4. Erweitern Sie im Bereich Kategorie die Optionen VerbindungSSH und Authentifizierung. Wählen Sie Anmeldeinformationen aus.

  5. Wählen Sie neben Private Schlüsseldatei für Authentifizierung: die Option Durchsuchen aus. Wählen Sie im Dialogfeld Private Schlüsseldatei auswählen die .ppk-Datei aus, die Sie für Ihr Schlüsselpaar generiert haben. Sie können entweder auf die Datei doppelklicken oder Öffnen im Dialogfeld Private Schlüsseldatei auswählen wählen.

  6. (Optional) Wenn Sie planen, nach dieser Sitzung erneut eine Verbindung zu dieser Instance herzustellen, können Sie die Sitzungsinformationen für die zukünftige Verwendung speichern. Wählen Sie im Bereich Kategorie die Option Sitzung aus. Geben Sie unter Gespeicherte Sitzungen einen Namen für die Sitzung ein und wählen Sie dann Speichern.

  7. Um eine Verbindung mit der Instance herzustellen, wählen Sie Öffnen.

  8. Wenn Sie zum ersten Mal eine Verbindung mit dieser Instance hergestellt haben, zeigt PuTTY ein Dialogfeld mit einer Sicherheitswarnung an. Darin werden Sie gefragt, ob Sie dem Host vertrauen, mit dem die Verbindung hergestellt werden soll.

    1. (Optional) Vergewissern Sie sich, dass der Fingerabdruck im Dialogfeld der Sicherheitswarnung mit dem Fingerabdruck übereinstimmt, den Sie zuvor unter (Optional) Anfordern des Instance-Fingerabdrucks abgerufen haben. Wenn diese Fingerabdrücke nicht übereinstimmen, versucht jemand möglicherweise einen „man-in-the-middle“-Angriff. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren.

    2. Wählen Sie Accept (Akzeptieren) aus. Ein neues Fenster wird geöffnet, und Sie sind mit Ihrer Instance verbunden.

      Anmerkung

      Falls Sie eine Passphrase angegeben haben, als Sie den persönlichen Schlüssel in das PuTTY-Format konvertiert hatten, müssen Sie diese Passphrase eingeben, wenn Sie sich bei der Instance anmelden.

Weitere Informationen zu Problemen, die beim Aufbau einer Verbindung zu Instances auftreten können, finden Sie unter Beheben von Problemen mit der Verbindung Ihrer Instance.

Übertragen von Dateien auf Ihre Linux-Instance mit dem Secure Copy-Client von PuTTY

Der Secure Copy-Client von PuTTY (PSCP) ist ein Befehlszeilen-Tool, das Sie zum Übertragen von Dateien zwischen Ihrem Windows-Computer und Ihrer Linux-Instance verwenden können. Wenn Sie eine grafische Benutzeroberfläche (GUI) bevorzugen, können Sie das Open-Source-GUI-Tool WinSCP verwenden. Weitere Informationen finden Sie unter Übertragen von Dateien auf Ihre Linux-Instance per WinSCP.

Für die Verwendung von PSCP benötigen Sie den privaten Schlüssel, den Sie unter Konvertieren Ihres privaten Schlüssels mit PuTTYgen generiert haben. Sie benötigen auch den öffentlichen DNS-Namen Ihrer Linux-Instance oder die IPv6-Adresse, wenn Ihre Instance über eine verfügt.

Im folgenden Beispiel wird die Datei Sample_file.txt vom Laufwerk „C:\“ auf einem Windows-Computer in das Stammverzeichnis instance-user-name auf einer Amazon Linux-Instance übertragen. Um eine Datei zu übertragen, verwenden Sie einen der folgenden Befehle.

  • (Öffentliches DNS) Geben Sie den folgenden Befehl ein, um eine Datei mithilfe des öffentlichen DNS-Namens Ihrer Instance zu übertragen.

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt instance-user-name@instance-public-dns-name:/home/instance-user-name/Sample_file.txt
  • (IPv6) Wenn Ihre Instance über eine IPv6-Adresse verfügt, geben Sie alternativ den folgenden Befehl ein, um eine Datei mit der IPv6-Adresse Ihrer Instance zu übertragen. Die IPv6-Adresse muss in eckige Klammern ([ ]) gesetzt werden.

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt instance-user-name@[instance-IPv6-address]:/home/instance-user-name/Sample_file.txt

Übertragen von Dateien auf Ihre Linux-Instance per WinSCP

WinSCP ist ein GUI-basierter Dateimanager für Windows, mit dem Sie Dateien mithilfe der Protokolle SFTP, SCP, FTP und FTPS hochladen und auf einen Remotecomputer übertragen können. Mit WinSCP können Sie Dateien per Drag-and-Drop von Ihrem Windows-Computer auf Ihre Linux-Instance ziehen oder ganze Verzeichnisstrukturen zwischen den beiden Systemen synchronisieren.

Voraussetzungen
  • Sie müssen über den privaten Schlüssel verfügen, den Sie in Konvertieren Ihres privaten Schlüssels mit PuTTYgen generiert haben.

  • Außerdem benötigen Sie den öffentlichen DNS-Namen Ihrer Linux-Instance.

  • Ihre Linux-Instance muss scp installiert haben. Bei einigen Betriebssystemen installieren Sie das openssh-clients-Paket. Für andere, z. B. die Amazon ECS-optimierte AMI, installieren Sie das scp-Paket. Überprüfen Sie die Dokumentation für Ihre Linux-Distribution.

So stellen Sie per WinSCP eine Verbindung mit Ihrer Instance her:
  1. Laden Sie WinSCP von http://winscp.net/eng/download.php herunter und installieren Sie die Anwendung. Für die meisten Benutzer sind die Standardinstallationsoptionen geeignet.

  2. Starten Sie WinSCP.

  3. Machen Sie auf dem Bildschirm WinSCP-Anmeldung für Hostname eine der folgenden Angaben:

    • (Öffentliche DNS- oder IPv4-Adresse) Um sich mit dem öffentlichen DNS-Namen oder der öffentlichen IPv4-Adresse Ihrer Instance anzumelden, geben Sie den öffentlichen DNS-Namen oder die öffentliche IPv4-Adresse für Ihre Instance ein.

    • (IPv6) Wenn Ihre Instance über eine IPv6-Adresse verfügt, geben Sie alternativ die IPv6-Adresse für Ihre Instance ein, um sich mit der IPv6-Adresse Ihrer Instance anzumelden.

  4. Geben Sie als Benutzername den Standardbenutzernamen für Ihr AMI ein.

    • Bei AL2023, Amazon Linux 2 oder dem Amazon-Linux-AMI lautet der Benutzername ec2-user.

    • Bei einem CentOS-AMI lautet der Benutzername centos oder ec2-user.

    • Für ein Debian-AMI lautet der Benutzername admin.

    • Bei einem Fedora-AMI lautet der Benutzername fedora oder ec2-user.

    • Bei einem RHEL-AMI lautet der Benutzername ec2-user oder root.

    • Bei einem SUSE-AMI lautet der Benutzername ec2-user oder root.

    • Für ein Ubuntu-AMI lautet der Benutzername ubuntu.

    • Bei einem Oracle-AMI lautet der Benutzername ec2-user.

    • Für ein Bitnami-AMI lautet der Benutzername bitnami.

    • Wenden Sie sich andernfalls an den AMI-Anbieter.

  5. Geben Sie den privaten Schlüssel für Ihre Instance an.

    1. Wählen Sie die Schaltfläche Erweitert....

    2. Wählen Sie unter SSH die Option Authentifizierung aus.

    3. Geben Sie den Pfad für Ihre private Schlüsseldatei an oder wählen Sie die...-Schaltfläche, um zur Schlüsselpaardatei zu navigieren.

    4. Wählen Sie OK aus.

    Hier ist ein Screenshot aus Version 6.1 von WinSCP:

    
							Erweiterte WinSCP-Anzeige.

    Für WinSCP ist eine PuTTY-Datei mit einem privaten Schlüssel (.ppk) erforderlich. Sie können eine .pem-Datei mit einem Sicherheitsschlüssel mit PuTTYgen in das Format .ppk konvertieren. Weitere Informationen finden Sie unter Konvertieren Ihres privaten Schlüssels mit PuTTYgen.

  6. (Optional) Wählen Sie im linken Bereich Directories (Verzeichnisse) aus. Geben Sie für Remote directory (Remote-Verzeichnis) den Pfad zu dem Verzeichnis ein, zu dem die Dateien hinzugefügt werden. Wählen Sie zum Öffnen der erweiterten Standorteinstellungen bei neueren Version von WinSCP Advanced (Erweitert) aus. Zum Finden der Einstellung Remote directory (Remote-Verzeichnis) wählen Sie unter Environment (Umgebung) die Option Directories (Verzeichnisse) aus.

  7. Wählen Sie Login (Anmelden) aus. Wählen Sie Yes (Ja) aus, um den Host-Fingerabdruck zum Host-Cache hinzuzufügen.

    
							WinSCP-Anzeige.
  8. Nachdem Sie die Verbindung hergestellt haben, ist Ihre Linux-Instance im Verbindungsfenster rechts und Ihr lokaler Computer links angeordnet. Sie können Dateien zwischen dem Remote-Dateisystem und Ihrem lokalen Computer ziehen und ablegen. Weitere Informationen zu WinSCP erhalten Sie in der Projektdokumentation unter http://winscp.net/eng/docs/start.

    Wenn Sie eine Fehlermeldung erhalten, dass Sie SCP nicht ausführen können, um die Übertragung zu starten, überprüfen Sie, ob Sie scp auf der Linux-Instance installiert haben.