Requisitos previos generales para conexión a la instancia - Amazon Elastic Compute Cloud

Requisitos previos generales para conexión a la instancia

Obtenga información sobre su instancia

  • Obtenga el ID de la instancia.

    Puede obtener el ID de su instancia con la consola de Amazon EC2 (en la columna “Instance ID” [ID de la instancia]). Si lo prefiere, puede usar el comando “describe-instances” (Describir instancias) (AWS CLI) o el comando “Get-EC2Instance” (Obtener instancia EC2) (AWS Tools for Windows PowerShell).

  • Obtenga el nombre de DNS público de la instancia.

    Puede obtener el DNS público para su instancia mediante la consola de Amazon EC2. Verifique la columna “Public DNS (IPv4)” (DNS público [IPv4]). Si esta columna está oculta, elija el icono de configuración ( ) en la esquina superior derecha de la pantalla y seleccione“Public DNS (IPv4)” (DNS público [IPv4]). Si lo prefiere, puede usar el comando “describe-instances” (Describir instancias) (AWS CLI) o el comando “Get-EC2Instance” (Obtener instancia EC2) (AWS Tools for Windows PowerShell).

  • (Solo IPv6) Obtenga la dirección IPv6 de la instancia.

    Si ha asignado una dirección IPv6 a la instancia, puede conectarse opcionalmente a la instancia con su dirección IPv6, en lugar de con una dirección IPv4 pública o un nombre de alojamiento DNS IPv4 público. El equipo local debe tener una dirección IPv6 y estar configurado para usar IPv6. Puede obtener la dirección IPv6 para su instancia utilizando la consola de Amazon EC2. Verifique el campo “IPv6 IPs” (Direcciones IP IPv6). Si lo prefiere, puede usar el comando “describe-instances” (Describir instancias) (AWS CLI) o el comando “Get-EC2Instance” (Obtener instancia EC2) (AWS Tools for Windows PowerShell). Para obtener información sobre IPv6, consulte Direcciones IPv6.

  • Obtener el nombre de usuario de su instancia.

    Puede conectarse a la instancia mediante el nombre de usuario de su cuenta de usuario o el nombre de usuario predeterminado de la AMI que utilizó para iniciar la instancia.

    • Obtener el nombre de usuario de su cuenta de usuario.

      Para obtener más información sobre cómo crear una cuenta de usuario, consulte Administrar cuentas de usuario en la instancia de Amazon Linux.

    • Obtenga el nombre de usuario predeterminado para la AMI que utilizó para lanzar la instancia:

      • Para Amazon Linux 2 o la AMI de Amazon Linux, el nombre de usuario es ec2-user.

      • Para una AMI de CentOS, el nombre de usuario es centos o ec2-user.

      • Para una AMI de Debian, el nombre de usuario es admin.

      • Para una AMI de Fedora, el nombre de usuario es fedora o ec2-user.

      • Para una AMI de RHEL, el nombre de usuario es ec2-user o root.

      • Para una AMI de SUSE, el nombre de usuario es ec2-user o root.

      • Para una AMI de Ubuntu, el nombre de usuario es ubuntu.

      • Para una AMI de Oracle, el nombre de usuario es ec2-user.

      • Para una AMI de Bitnami, el nombre de usuario es bitnami.

      • De lo contrario, verifíquelo con el proveedor de AMI.

Habilite el tráfico entrante en su instancia

  • Habilite el tráfico SSH entrante desde su dirección IP a su instancia.

    Asegúrese de que el grupo de seguridad asociado a la instancia permita el tráfico SSH que ingresa desde la dirección IP. El grupo de seguridad predeterminado de la VPC no permite el tráfico SSH entrante de forma predeterminada. El grupo de seguridad creado por el Launch Wizard de instancias habilita el tráfico SSH de forma predeterminada. Para obtener más información, consulte Autorizar tráfico entrante para las instancias de Linux.

Buscar la clave privada y establecer los permisos

(Opcional) Obtenga la huella digital de la instancia

Para protegerse de ataques MITM (man in the middle), puede verificar la huella digital de la clave RSA al conectarse a la instancia. La verificación de la huella digital es útil si ha lanzado la instancia desde una AMI pública de terceros.

En primer lugar, obtenga la huella digital de la instancia. A continuación, cuando se conecte a la instancia, se le solicita que verifique la huella digital. Puede comparar la huella digital que ha obtenido con la huella digital mostrada para verificación. Si estas huellas digitales no coinciden, alguien podría intentar un ataque man-in-the-middle (MITM). Si coinciden, puede conectarse con confianza a la instancia.

Requisitos previos necesarios para obtener la huella digital de la instancia:

  • Para obtener la huella digital de la instancia, debe utilizar la AWS CLI. Para obtener información sobre la instalación o actualización de AWS CLI, consulte Instalar AWS Command Line Interface en la Guía del usuario de AWS Command Line Interface.

  • La instancia no debe tener el estado pending. La huella digital solo está disponible después de que se haya completado el primer arranque de la instancia.

Para obtener la huella digital de la instancia

  1. En el equipo local (no en la instancia), utilice el comando get-console-output (AWS CLI) como se indica a continuación para obtener la huella digital:

    aws ec2 get-console-output --instance-id instance_id --output text
  2. A continuación, se muestra un ejemplo de lo que debería buscar en el resultado: El resultado exacto puede variar según el sistema operativo, la versión de AMI y si ha hecho que AWS creara la clave.

    ec2: ############################################################# ec2: -----BEGIN SSH HOST KEY FINGERPRINTS----- ec2: 1024 SHA256:7HItIgTONZ/b0CH9c5Dq1ijgqQ6kFn86uQhQ5E/F9pU root@ip-10-0-2-182 (DSA) ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY root@ip-10-0-2-182 (ECDSA) ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519) ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc root@ip-10-0-2-182 (RSA) ec2: -----END SSH HOST KEY FINGERPRINTS----- ec2: #############################################################