Requisitos previos generales de conexión

A continuación, se indican los requisitos previos generales para conectarse a una instancia. Tenga en cuenta que puede haber requisitos previos adicionales específicos para la opción de conexión que elija.

Requisitos previos generales

• Verifique que su instancia ha pasado las comprobaciones de estado. Puede que transcurran unos minutos hasta que la instancia esté lista para aceptar solicitudes de conexión. Para obtener más información, consulte Ver comprobaciones de estado.

• Obtenga los detalles necesarios de la instancia.

• Busque la clave privada y establezca permisos..

• (Opcional) Obtenga la huella digital de la instancia.

Obtenga los detalles necesarios de la instancia

Para prepararse para conectarse a su instancia, obtenga la siguiente información de la consola de Amazon EC2 o mediante la línea de comando.

• Obtenga el nombre de DNS público de la instancia.

  Puede obtener el DNS público para su instancia de la consola de Amazon EC2. Compruebe la columna DNS de IPv4 público del panel instancias. Si esta columna está oculta, elija el icono de configuración ( ) en la esquina superior derecha de la pantalla y seleccione DNS de IPv4 público. También puede encontrar el DNS público en la sección de información de instancias del panel instancias. Al seleccionar la instancia en el panel instancias de la consola de Amazon EC2, la información sobre esa instancia aparecerá en la mitad inferior de la página. En la pestaña Detalles, busque DNS de IPv4 público.

  Si lo prefiere, puede usar los comandos Describir instancias (AWS CLI) o el comando Obtener instancia de EC2 (AWS Tools for Windows PowerShell).

  Si no se muestra ningún DNS de IPv4 público, compruebe que el estado de la instancia esté en ejecución y que no la haya iniciado en una subred privada. Si lanzó la instancia mediante el asistente de inicialización de instancias, es posible que haya editado el campo Asignar automáticamente IP pública en Configuración de red y haya modificado el valor a Deshabilitar. Si deshabilita la opción Asignar automáticamente IP pública, a la instancia no se le asignará una dirección IP pública cuando se lance.

• (Solo instancias IPv6) Obtener la dirección IPv6 de la instancia.

  Si asignó una dirección IPv6 a la instancia, puede conectarse opcionalmente a la instancia con su dirección IPv6, en lugar de con una dirección IPv4 pública o un nombre de host DNS IPv4 público. El equipo local debe tener una dirección IPv6 y estar configurado para usar IPv6. Puede obtener la dirección IPv6 para su instancia de la consola de Amazon EC2. Consulte la columna IP de IPv6 del panel instancias. O bien, puede encontrar la dirección IPv6 en la sección de información de la instancia. Al seleccionar la instancia en el panel instancias de la consola de Amazon EC2, la información sobre esa instancia aparecerá en la mitad inferior de la página. En la pestaña Detalles, busque la dirección IPv6.

  Si lo prefiere, puede usar los comandos Describir instancias (AWS CLI) o el comando Obtener instancia de EC2 (AWS Tools for Windows PowerShell). Para obtener información sobre IPv6, consulte Direcciones IPv6.

• (Instancias de Linux) Obtenga el nombre de usuario de la instancia.

  Puede conectarse a la instancia mediante el nombre de usuario de su cuenta de usuario o el nombre de usuario predeterminado de la AMI que utilizó para iniciar la instancia.

  • Obtener el nombre de usuario de su cuenta de usuario.

    Para obtener más información sobre cómo crear una cuenta de usuario, consulte Administración de usuarios del sistema en la instancia de Amazon EC2 para Linux.

  • Obtenga el nombre de usuario predeterminado para la AMI que utilizó para iniciar la instancia.

    • Amazon Linux: ec2-user

    • CentOS: centos o ec2-user

    • Debian: admin

    • Fedora: fedora o ec2-user

    • RHEL: ec2-user o root

    • SUSE: ec2-user o root

    • Ubuntu: ubuntu

    • Oracle: ec2-user

    • Bitnami: bitnami

    • Rocky Linux: rocky

    • Otro: compruebe con el proveedor de la AMI

Busque la clave privada y establezca permisos.

Debe conocer la ubicación del archivo de la clave privada para realizar la conexión inicial a una instancia de Linux mediante SSH o a instancias de Windows con RDP. Para las conexiones SSH, debe establecer los permisos del archivo para que solo usted pueda leer la clave privada.

Para obtener información sobre cómo funcionan los pares de claves cuando se utiliza Amazon EC2, consulte Pares de claves e instancias de Amazon EC2.

• Busque la clave privada.

  Obtenga la ruta completa de la ubicación del archivo .pem en su equipo con el par de claves que especificó cuando lanzó la instancia. Para obtener más información, consulte Identificación del par de claves públicas que se especificó en el lanzamiento.

  Si no encuentra el archivo de clave privada, consulte Perdí mi clave privada. ¿Cómo puedo conectarme a mi instancia?

  (Instancias de Linux) Si se conecta a la instancia mediante PuTTY y necesita convertir el archivo .pem a .ppk, consulte Convierta su clave privada utilizando PuTTYgen.

• (Instancias de Linux) Configurar los permisos de la clave privada para que solo usted pueda leerla.

  • Conectarse desde macOS o Linux

    Si tiene planeado usar un cliente SSH en un equipo macOS o Linux para conectarse a su instancia de Linux, utilice el comando a continuación para establecer los permisos de su archivo de clave privada de manera que solo usted pueda leerlo.

    chmod 400 key-pair-name.pem

    Si no configura estos permisos, no podrá conectarse a la instancia con este par de claves. Para obtener más información, consulte Error: Unprotected Private Key File (Error: archivo de clave privada no protegido).

  • Conectarse desde Windows

    Abra el Explorador de archivos y haz clic con el botón derecho en el archivo .pem. Seleccione la Propiedades > pestaña Seguridad y elija Avanzado. Elija Deshabilitar la herencia. Elimine el acceso a todos los usuarios excepto al usuario actual.

(Opcional) Obtenga la huella digital de la instancia

Si desea protegerse de ataques de tipo “Man in the middle”, puede verificar la huella dactilar que se muestra para comprobar la autenticidad de la instancia a la que está a punto de conectarse. La verificación de la huella dactilar es útil si lanzó la instancia desde una AMI pública proporcionada por un tercero.

Descripción general de las tareas

En primer lugar, obtenga la huella dactilar de la instancia. A continuación, cuando se conecte a la instancia y se le solicite que verifique la huella dactilar, compare la huella dactilar obtenida en este procedimiento con la huella dactilar que se muestra. Si las huellas digitales no coinciden, alguien podría intentar un ataque de intermediario. Si coinciden, puede conectarse con confianza a la instancia.

Requisitos previos necesarios para obtener la huella digital de la instancia

• La instancia no debe tener el estado pending. La huella digital solo está disponible después de que se haya completado el primer arranque de la instancia.

• Debe ser el propietario de la instancia para obtener la salida de la consola.

• Hay varias formas de obtener la huella dactilar de la instancia. Si desea utilizar la AWS CLI, debe estar instalada en el equipo local. Para obtener más información sobre la instalación de la AWS CLI, consulte Introducción a AWS CLI en la Guía del usuario de AWS Command Line Interface.

Para obtener la huella digital de la instancia

En el paso 1, obtiene la salida de la consola, que incluye la huella dactilar de la instancia. En el paso 2, busca la huella dactilar de la instancia en la salida de la consola.

1. Obtenga la salida de la consola con uno de los siguientes métodos.

   Console

   1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

   2. En el navegador izquierdo, elija instancias.

   3. Seleccione su instancia y luego elija Acciones, Monitoreo y solución problemas, Obtener registro del sistema.

   AWS CLI

   En el equipo local (no en la instancia con la que se establece conexión), utilice el comando get-console-output. Si la salida es grande, puede canalizarla a un archivo de texto donde sea más fácil de leer. Tenga en cuenta que cuando use la AWS CLI, debe especificar una región de Región de AWS, ya sea de forma explícita o estableciendo una región predeterminada. Para obtener información sobre cómo configurar o especificar una región, consulte Configure the AWS CLI en la Guía del usuario de AWS Command Line Interface.

   aws ec2 get-console-output --instance-id instance_id --query Output --output text > temp.txt

2. En la salida de la consola, busque la huella dactilar de la instancia (host), que se encuentra en BEGIN SSH HOST KEY FINGERPRINTS. Puede haber varias huellas dactilares de instancia. Cuando se conecte a su instancia, se mostrará solo una de las huellas dactilares.

   El resultado exacto puede variar según el sistema operativo, la versión de AMI y si ha hecho que AWS cree los pares de claves. A continuación, se muestra un ejemplo del resultado.

   ec2:#############################################################
   ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
   ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY no comment (ECDSA)
   ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519)
   ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc no comment (RSA)
   ec2: -----END SSH HOST KEY FINGERPRINTS-----
   ec2: #############################################################

   nota

   Hará referencia a esta huella dactilar cuando se conecte a la instancia.