Herstellen einer Verbindung zu Ihrer Linux-Instance aus Windows über PuTTY - Amazon Elastic Compute Cloud

Herstellen einer Verbindung zu Ihrer Linux-Instance aus Windows über PuTTY

Nachdem Sie Ihre Instance gestartet haben, können Sie sich mit ihr verbinden und sie so verwenden wie einen Computer, vor dem Sie sitzen.

Im Folgenden wird beschrieben, wie Sie per PuTTY (kostenloser SSH-Client für Windows) eine Verbindung mit Ihrer Instance herstellen. Wenn Sie bei dem Versuch, eine Verbindung mit Ihrer Instance herzustellen, einen Fehler erhalten, schlagen Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance nach.

Voraussetzungen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie per PuTTY eine Verbindung mit Ihrer Linux-Instance herstellen:

Überprüfen Sie, ob die Instance bereit ist.

Wenn Sie die Instance starten, kann es einige Minuten dauern, bis die Instance zur Verbindung bereitsteht. Stellen Sie sicher, dass Ihre Instance ihre Statusprüfungen bestanden hat. Sie können diese Informationen auf der Seite Instances in der Spalte Statusprüfungen anzeigen.

Überprüfen der allgemeinen Voraussetzungen für das Herstellen einer Verbindung mit einer Instance

Informationen zum öffentlichen DNS-Namen oder der IP-Adresse Ihrer Instance und zum Benutzernamen, den Sie für die Verbindung mit Ihrer Instance verwenden sollten, finden Sie unter Allgemeine Voraussetzungen für das Herstellen einer Verbindung zu Ihrer Instance.

Installieren Sie PuTTY auf dem lokalen Computer.

Laden Sie PuTTY über die Downloadseite für PuTTY herunter und führen Sie die Installation durch. Wir empfehlen Ihnen, die aktuelle Version von PuTTY herunterzuladen, falls Sie bereits eine ältere Version installiert haben. Vergewissern Sie sich, dass Sie die gesamte Suite installieren.

Konvertieren Ihres privaten Schlüssels mit PuTTYgen

Suchen Sie den privaten Schlüssel (PEM-Datei) für das Schlüsselpaar, das Sie beim Starten der Instance angegeben haben. Wandeln Sie die PEM-Datei zur Verwendung mit PuTTY in eine PPK-Datei um. Weitere Informationen finden Sie unter den Schritten im nächsten Abschnitt.

Konvertieren Ihres privaten Schlüssels mit PuTTYgen

PuTTY unterstützt für SSH-Schlüssel nicht nativ das Format privater Schlüssel. PuTTY verfügt über das Tool PuTTYgen, das Schlüssel in das gewünschte Format für PuTTY konvertiert. Sie müssen Ihren privaten Schlüssel (PEM-Datei) wie folgt in dieses Format (PPK-Datei) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit Ihrer Instance herstellen können.

Konvertieren Ihres persönlichen Schlüssels

  1. Wählen Sie im Menü Start All Programs (Alle Programme), PuTTY, PuTTYgen aus.

  2. Wählen Sie unter Type of key to generate die Option RSA. Wählen Sie bei Verwendung einer älteren Version von PuTTYgen die Option SSH-2 RSA.

    
							RSA-Schlüssel in PuTTYgen
  3. Wählen Sie Load (Laden) aus. PuTTYgen zeigt standardmäßig nur Dateien mit der Erweiterung .ppk an. Damit Sie die .pem-Datei finden, wählen Sie die Option zur Anzeige aller Dateitypen aus.

    
							Auswählen der Option zum Anzeigen aller Dateitypen
  4. Wählen Sie die .pem-Datei für das Schlüsselpaar aus, das Sie beim Start der Instance angegeben haben, und wählen Sie Open (Öffnen). PuTTYgen zeigt einen Hinweis an, dass die .pem-Datei erfolgreich importiert wurde. Klicken Sie auf OK.

  5. Wählen Sie Save private key (Privaten Schlüssel speichern) aus, um den Schlüssel in dem Format zu speichern, das PuTTY verwenden kann. PuTTYgen zeigt eine Warnung über das Speichern des Schlüssels ohne Passphrase an. Wählen Sie Yes (Ja).

    Anmerkung

    Eine Passphrase stellt bei einem privaten Schlüssel eine zusätzliche Schutzebene dar. Auch wenn Ihr privater Schlüssel erkannt wird, kann er ohne die Passphrase nicht verwendet werden. Der Nachteil einer Passphrase ist, dass sie die Automatisierung erschwert, da für Anmeldungen bei einer Instance oder dem Kopieren von Dateien zu einer Instance menschliche Eingriffe erforderlich sind.

  6. Geben Sie den gleichen Namen für den Schlüssel an, den Sie für das Schlüsselpaar verwendet haben (z. B. my-key-pair), und wählen Sie Save (Speichern). PuTTY fügt automatisch die Dateierweiterung .ppk hinzu.

Ihr persönlicher Schlüssel ist nun im korrekten Format zur Verwendung mit PuTTY. Sie können sich nun über den SSH-Client von PuTTY mit Ihrer Instance verbinden.

Herstellen einer Verbindung zu Ihrer Linux-Instance

Verwenden Sie die folgende Vorgehensweise, um per PuTTY eine Verbindung mit Ihrer Linux-Instance herzustellen. Sie benötigen die .ppk-Datei, die Sie für Ihren privaten Schlüssel erstellt haben. Für weitere Informationen vgl. Konvertieren Ihres privaten Schlüssels mit PuTTYgen im vorherigen Abschnitt. Wenn Sie bei dem Versuch, eine Verbindung mit Ihrer Instance herzustellen, eine Fehlermeldung erhalten, schlagen Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance nach.

So stellen Sie mithilfe von PuTTY eine Verbindung mit Ihrer Instance her

  1. Starten Sie PuTTY (wählen Sie im Menü Start die Optionen Alle Programme, PuTTY, PuTTY).

  2. Wählen Sie im Bereich Category die Option Session und füllen Sie die folgenden Felder aus:

    1. Führen Sie im Feld Host Name (Hostname) einen der folgenden Schritte aus:

      • (Öffentliches DNS) Zur Herstellung einer Verbindung mit dem öffentlichen DNS-Namen Ihrer Instance geben Sie my-instance-user-name@my-instance-public-dns-name ein.

      • (IPv6) Wenn Ihre Instance über eine IPv6-Adresse verfügt, geben Sie alternativ my-instance-user-name@my-instance-IPv6-address ein, um eine Verbindung mit der IPv6-Adresse Ihrer Instance herzustellen.

      Weitere Informationen zum Abrufen des Benutzernamens für Ihre Instance und des öffentlichen DNS-Namens oder der IPv6-Adresse Ihrer Instance finden Sie unter Anfordern von Informationen zu Ihrer Instance.

    2. Vergewissern Sie sich, dass der Port-Wert 22 ist.

    3. Wählen Sie unter Connection type die Option SSH.

    
							PuTTY-Konfiguration – Sitzung
  3. (Optional) Sie können konfigurieren, dass PuTTY in regelmäßigen Zeitabständen automatisch 'keepalive'-Daten sendet, um die Sitzung aktiv zu halten. Auf diese Weise können Sie vermeiden, dass die Verbindung mit Ihrer Instance aufgrund von Sitzungsinaktivität getrennt wird. Wählen Sie im Bereich Category die Option Connection und geben Sie das erforderliche Intervall in das Feld Seconds between keepalives ein. Wenn Ihre Sitzung z. B. nach 10 Minuten Inaktivität getrennt wird, geben Sie „180“ ein, damit PuTTY so konfiguriert wird, dass alle 3 Minuten keepalive-Daten gesendet werden.

  4. Erweitern Sie im Bereich Category die Abschnitte Connection und SSH und wählen Sie anschließend die Option Auth. Füllen Sie jedes Feld in diesem Abschnitt aus:

    1. Wählen Sie Browse.

    2. Wählen Sie die .ppk-Datei aus, die Sie für Ihr Schlüsselpaar erzeugt haben, und wählen Sie dann die Option Open (Öffnen).

    3. (Optional) Wenn Sie planen, diese Sitzung zu einem späteren Zeitpunkt erneut zu starten, können Sie die Sitzungsinformationen zur späteren Verwendung speichern. Wählen Sie unter Category (Kategorie) die Option Session (Sitzung) aus, geben Sie unter Saved Sessions (Gespeicherte Sitzungen) einen Namen für die Sitzung ein und wählen Sie anschließend Save (Speichern) aus.

    4. Klicken Sie auf Open.

  5. Wenn Sie zum ersten Mal eine Verbindung mit dieser Instance hergestellt haben, zeigt PuTTY ein Dialogfeld mit einer Sicherheitswarnung an. Darin werden Sie gefragt, ob Sie dem Host vertrauen, mit dem die Verbindung hergestellt werden soll.

    1. (Optional) Vergewissern Sie sich, dass der Fingerabdruck im Dialogfeld der Sicherheitswarnung mit dem Fingerabdruck übereinstimmt, den Sie zuvor unter (Optional) Anfordern des Instance-Fingerabdrucks abgerufen haben. Wenn diese Fingerabdrücke nicht übereinstimmen, wird ggf. versucht, einen Man-In-the-Middle-Angriff durchzuführen. Falls die Fingerabdrücke übereinstimmen, können Sie mit dem nächsten Schritt fortfahren.

    2. Wählen Sie Yes (Ja). Ein neues Fenster wird geöffnet, und Sie sind mit Ihrer Instance verbunden.

      Anmerkung

      Falls Sie eine Passphrase angegeben haben, als Sie den persönlichen Schlüssel in das Format von PuTTY konvertiert hatten, müssen Sie diese Passphrase eingeben, wenn Sie sich bei der Instance anmelden.

Wenn Sie bei dem Versuch, eine Verbindung mit Ihrer Instance herzustellen, einen Fehler erhalten, schlagen Sie unter Beheben von Verbindungsproblemen mit Ihrer Instance nach.

Übertragen von Dateien auf Ihre Linux-Instance mit dem Secure Copy-Client von PuTTY

Der Secure Copy-Client von PuTTY (PSCP) ist ein Befehlszeilen-Tool, das Sie zum Übertragen von Dateien zwischen Ihrem Windows-Computer und Ihrer Linux-Instance verwenden können. Wenn Sie eine grafische Benutzeroberfläche (GUI) bevorzugen, können Sie das Open-Source-GUI-Tool WinSCP verwenden. Weitere Informationen finden Sie unter Übertragen von Dateien auf Ihre Linux-Instance per WinSCP.

Für die Verwendung von PSCP benötigen Sie den privaten Schlüssel, den Sie unter Konvertieren Ihres privaten Schlüssels mit PuTTYgen generiert haben. Sie benötigen auch den öffentlichen DNS-Namen Ihrer Linux-Instance oder die IPv6-Adresse, wenn Ihre Instance über eine verfügt.

Im folgenden Beispiel wird die Datei Sample_file.txt vom Laufwerk „C:\“ auf einem Windows-Computer in das Stammverzeichnis my-instance-user-name auf einer Amazon Linux-Instance übertragen. Um eine Datei zu übertragen, verwenden Sie einen der folgenden Befehle.

  • (Öffentliches DNS) Geben Sie den folgenden Befehl ein, um eine Datei mithilfe des öffentlichen DNS-Namens Ihrer Instance zu übertragen.

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt my-instance-user-name@my-instance-public-dns-name:/home/my-instance-user-name/Sample_file.txt
  • (IPv6) Wenn Ihre Instance über eine IPv6-Adresse verfügt, geben Sie alternativ den folgenden Befehl ein, um eine Datei mit der IPv6-Adresse Ihrer Instance zu übertragen. Die IPv6-Adresse muss in eckige Klammern ([ ]) gesetzt werden.

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt my-instance-user-name@[my-instance-IPv6-address]:/home/my-instance-user-name/Sample_file.txt

Übertragen von Dateien auf Ihre Linux-Instance per WinSCP

WinSCP ist ein GUI-basierter Dateimanager für Windows, mit dem Sie Dateien auf einen Remotecomputer hochladen und übertragen können, indem Sie die Protokolle SFTP, SCP, FTP und FTPS verwenden. Mit WinSCP können Sie Dateien von Ihrem Windows-Computer per Drag&Drop auf Ihre Linux-Instance übertragen oder vollständige Verzeichnisstrukturen zwischen den beiden Systemen synchronisieren.

Für die Verwendung von WinSCP benötigen Sie den privaten Schlüssel, den Sie unter Konvertieren Ihres privaten Schlüssels mit PuTTYgen generiert haben. Außerdem benötigen Sie den öffentlichen DNS-Namen Ihrer Linux-Instance.

  1. Laden Sie WinSCP von http://winscp.net/eng/download.php herunter und installieren Sie die Anwendung. Für die meisten Benutzer sind die Standardinstallationsoptionen geeignet.

  2. Starten Sie WinSCP.

  3. Machen Sie auf dem Bildschirm WinSCP-Anmeldung für Hostname eine der folgenden Angaben:

    • (Öffentliche DNS- oder IPv4-Adresse) Um sich mit dem öffentlichen DNS-Namen oder der öffentlichen IPv4-Adresse Ihrer Instance anzumelden, geben Sie den öffentlichen DNS-Namen oder die öffentliche IPv4-Adresse für Ihre Instance ein.

    • (IPv6) Wenn Ihre Instance über eine IPv6-Adresse verfügt, geben Sie alternativ die IPv6-Adresse für Ihre Instance ein, um sich mit der IPv6-Adresse Ihrer Instance anzumelden.

  4. Geben Sie unter User name den Standardbenutzernamen für Ihr AMI ein.

    • Für Amazon Linux 2 oder das Amazon Linux-AMI lautet der Benutzername ec2-user.

    • Für ein CentOS-AMI lautet der Benutzername centos.

    • Für ein Debian-AMI lautet der Benutzername admin.

    • Für ein Fedora-AMI lautet der Benutzername ec2-user oder fedora.

    • Für ein RHEL-AMI lautet der Benutzername ec2-user oder root.

    • Für ein SUSE-AMI lautet der Benutzername ec2-user oder root.

    • Für ein Ubuntu-AMI lautet der Benutzername ubuntu.

    • Wenden Sie sich an Ihren AMI-Dienstleister, falls weder ec2-user noch root funktioniert.

  5. Geben Sie den privaten Schlüssel für Ihre Instance an. Geben Sie unter Private key den Pfad zu Ihrem privaten Schlüssel ein oder wählen Sie die Schaltfläche „...“, um nach der Datei zu suchen. Zum Öffnen der erweiterten Standorteinstellungen wählen Sie bei neueren Version von WinSCP Advanced (Erweitert) aus. Zum Finden der Einstellung Private key file (Private Schlüsseldatei) wählen Sie unter SSH die Option Authentication (Authentifizierung) aus.

    Hier ist ein Screenshot aus Version 5.9.4 von WinSCP angegeben:

    
							WinSCP-Dialogfeld mit erweiterten Einstellungen

    Für WinSCP ist eine PuTTY-Datei mit einem privaten Schlüssel (.ppk) erforderlich. Sie können eine .pem-Datei mit einem Sicherheitsschlüssel mit PuTTYgen in das Format .ppk konvertieren. Weitere Informationen finden Sie unter Konvertieren Ihres privaten Schlüssels mit PuTTYgen.

  6. (Optional) Wählen Sie im linken Bereich Directories (Verzeichnisse) aus. Geben Sie für Remote directory (Remote-Verzeichnis) den Pfad zu dem Verzeichnis ein, zu dem die Dateien hinzugefügt werden. Wählen Sie zum Öffnen der erweiterten Standorteinstellungen bei neueren Version von WinSCP Advanced (Erweitert) aus. Zum Finden der Einstellung Remote directory (Remote-Verzeichnis) wählen Sie unter Environment (Umgebung) die Option Directories (Verzeichnisse) aus.

  7. Wählen Sie Login (Anmelden) aus. Wählen Sie Yes (Ja) aus, um den Host-Fingerabdruck zum Host-Cache hinzuzufügen.

    
							WinSCP-Fenster
  8. Nachdem Sie die Verbindung hergestellt haben, ist Ihre Linux-Instance im Verbindungsfenster rechts und Ihr lokaler Computer links angeordnet. Sie können Dateien per Drag&Drop von Ihrem lokalen Computer direkt auf das Remotedateisystem übertragen. Weitere Informationen zu WinSCP erhalten Sie in der Projektdokumentation unter http://winscp.net/eng/docs/start.

    Wenn Sie den Fehler „Cannot execute SCP to start transfer“ erhalten, müssen Sie auf Ihrer Linux-Instance zuerst scp installieren. Bei einigen Betriebssystemen ist SCP im openssh-clients-Paket enthalten. Verwenden Sie für Amazon Linux-Varianten, z. B. das Amazon ECS-optimierte AMI, den folgenden Befehl zum Installieren von scp:

    [ec2-user ~]$ sudo yum install -y openssh-clients