Conectarse a la instancia de Linux con SSH - Amazon Elastic Compute Cloud

Conectarse a la instancia de Linux con SSH

Después de lanzar la instancia, puede conectarse a ella y usarla como si fuera un equipo.

Las siguientes instrucciones explican cómo conectarse a la instancia mediante un cliente SSH. Si aparece un error al intentar conectarse a la instancia, consulte Solucione el problema de conectar la instancia.. Para obtener más opciones de conexión, consulte Conexión con la instancia de Linux.

Requisitos previos

Antes de conectarse a la instancia de Linux, se deben completar los siguientes requisitos previos.

Comprobar el estado de la instancia

Una vez lanzada la instancia, pueden transcurrir unos minutos hasta que esté lista para conectarse. Verifique que su instancia ha pasado las comprobaciones de estado. Puede ver esta información en la columna Status check (Comprobación de estado) de la página Instances (Instancias).

Obtener el nombre DNS público y el nombre de usuario para conectarse a la instancia

Para buscar el nombre DNS público o la dirección IP de la instancia y el nombre de usuario que debería utilizar para conectarse a la instancia, consulte Requisitos previos para conectarse a la instancia.

Buscar la clave privada y establecer los permisos

Para localizar la clave privada necesaria para conectarse a la instancia y establecer los permisos de clave, consulte Buscar la clave privada y establecer los permisos.

Instale un cliente SSH en el equipo local según sea necesario

Es posible que el equipo local tenga instalado un cliente SSH de forma predeterminada. Puede verificarlo escribiendo ssh en la línea de comandos. Si su equipo no reconoce el comando, puede instalar un cliente SSH.

  • OpenSSH se incluye como componente instalable en las versiones recientes de Windows Server 2019 y Windows 10. Para obtener más información, consulte OpenSSH en Windows.

  • Versiones anteriores de Windows - Descargar e instalar OpenSSH. Para obtener más información, consulte Win32-OpenSSH.

  • Linux and macOS X - Descargar e instalar OpenSSH. Para obtener más información, consulte https://www.openssh.com.

Conexión a la instancia de Linux mediante un cliente SSH

Para conectarse a la instancia de Linux mediante un cliente SSH, use el siguiente procedimiento. Si aparece un error al intentar conectarse a la instancia, consulte Solucione el problema de conectar la instancia..

Para conectarse a la instancia mediante SSH

  1. En una ventana de terminal, utilice el comando ssh para conectarse a la instancia. Especifique la ruta de acceso y el nombre de archivo de la clave privada (.pem), el nombre de usuario de la instancia y el nombre de DNS público o la dirección IPv6 de la instancia. Para obtener más información acerca de cómo encontrar la clave privada, el nombre de usuario de una instancia y el nombre DNS o la dirección IPv6 de una instancia, consulte Buscar la clave privada y establecer los permisos y Obtenga información sobre su instancia. Para conectarse a la instancia, utilice uno de los siguientes comandos.

    • (DNS público) Para conectarse utilizando el nombre de DNS público de la instancia, escriba el siguiente comando.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
    • (IPv6) Si la instancia tiene una dirección IPv6, también puede utilizar el siguiente comando para conectarse utilizando esta dirección IPv6.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address

    Debería ver una respuesta como lo siguiente:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  2. (Opcional) Verifique que la huella digital en la alerta de seguridad coincide con la huella digital que obtuvo anteriormente en (Opcional) Obtenga la huella digital de la instancia. Si estas huellas digitales no coinciden, alguien podría intentar un ataque man-in-the-middle (MITM). Si coinciden, continúe con el siguiente paso.

  3. Escriba yes.

    Debería ver una respuesta como lo siguiente:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Transferir archivos a instancias de Linux mediante un cliente SCP

Una de las formas de transferir archivos entre el equipo local y una instancia de Linux consiste en utilizar el protocolo de copia segura (SCP). En esta sección se describe cómo transferir archivos con SCP. El procedimiento es similar al que se debe seguir para conectarse a una instancia con SSH.

Requisitos previos

  • Verifique los requisitos previos generales para transferir archivos a la instancia.

    Los requisitos previos generales para transferir archivos a una instancia son los mismos que los requisitos previos generales para conectarse a una instancia. Para obtener más información, consulte Requisitos previos generales para conexión a la instancia.

  • Instalar un cliente SCP

    La mayoría de equipos Linux, Unix y Apple incluyen un cliente SCP de forma predeterminada. Si el equipo no lo incluye, el proyecto OpenSSH proporciona una implementación gratuita de toda la suite de herramientas de SSH, incluido un cliente SCP. Para obtener más información, consulte https://www.openssh.com.

El procedimiento siguiente le guiará a través del uso de SCP para transferir un archivo utilizando el nombre DNS público de la instancia, o la dirección IPv6 si la instancia tiene una.

Para utilizar SCP para transferir archivos entre el equipo y la instancia

  1. Determine la ubicación del archivo de origen en el equipo y la ruta de destino en la instancia. En los ejemplos siguientes, el nombre del archivo de clave privada es key-pair-name.pem, el archivo que se va a transferir es my-file.txt, el nombre de usuario de la instancia es ec2-user, el nombre DNS público de la instancia es instance-public-dns-namey la dirección IPv6 de la instancia es instance-IPv6-address.

    • (DNS público) Para transferir un archivo al destino de la instancia, escriba el siguiente comando desde el equipo.

      scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/
    • (IPv6) Para transferir un archivo al destino de la instancia si la instancia tiene una dirección IPv6, escriba el siguiente comando desde el equipo. La dirección IPv6 se debe escribir entre corchetes ([ ]), a los que se deben aplicar escape (\).

      scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@\[instance-IPv6-address\]:path/
  2. Si aún no se ha conectado a la instancia mediante SSH, verá una respuesta como la siguiente:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?

    (Opcional) Si lo desea, puede comprobar que la huella digital de la alerta de seguridad coincide con la huella digital de la instancia. Para obtener más información, consulte (Opcional) Obtenga la huella digital de la instancia.

    Escriba yes.

  3. Si la transferencia se realiza correctamente, la respuesta será similar a la siguiente:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    my-file.txt                                100%   480     24.4KB/s   00:00
  4. Para transferir un archivo en la otra dirección (desde la instancia Amazon EC2 al equipo), revierta el orden de los parámetros de host. Por ejemplo, puede transferir my-file.txt desde la instancia EC2 al destino en el equipo local my-file2.txt, como se muestra en los siguientes ejemplos.

    • (DNS público) Para transferir un archivo a un destino del equipo, escriba el siguiente comando desde el equipo.

      scp -i /path/key-pair-name.pem ec2-user@instance-public-dns-name:path/my-file.txt path/my-file2.txt
    • (IPv6) Para transferir un archivo a un destino del equipo si la instancia tiene una dirección IPv6, escriba el siguiente comando desde el equipo. La dirección IPv6 se debe escribir entre corchetes ([ ]), a los que se deben aplicar escape (\).

      scp -i /path/key-pair-name.pem ec2-user@\[instance-IPv6-address\]:path/my-file.txt path/my-file2.txt

Solucionar problemas

Si aparece un error al intentar conectarse a la instancia, consulte Solucione el problema de conectar la instancia..