Conexión a la instancia de Linux desde Windows mediante PuTTY - Amazon Elastic Compute Cloud

Conexión a la instancia de Linux desde Windows mediante PuTTY

Después de lanzar la instancia, puede conectarse a ella y usarla como si fuera un equipo.

Las siguientes instrucciones explican cómo conectarse a la instancia mediante PuTTY, un cliente SSH para Windows. Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Requisitos previos

Antes de conectarse a la instancia de Linux mediante PuTTY, se deben completar los siguientes requisitos previos:

Verifique que la instancia está lista

Una vez lanzada la instancia, pueden transcurrir unos minutos hasta que esté lista para conectarse. Verifique que su instancia ha pasado las comprobaciones de estado. Puede ver esta información en la columna Status Checks (Comprobaciones de estado) en la página Instances (Instancias).

Verifique los requisitos previos generales para conectarse a la instancia

Para encontrar el nombre de DNS público o la dirección IP de la instancia y el nombre de usuario que debería utilizar para conectarse a la instancia, consulte Requisitos previos generales para conexión a la instancia.

Instale PuTTY en su equipo local

Descargue e instale PuTTY desde la página de descarga de PuTTY. Si ya tiene instalada una versión antigua de PuTTY, le recomendamos que descargue la última versión. Asegúrese de instalar el conjunto completo.

Convierta su clave privada utilizando PuTTYgen

Localice la clave privada (archivo .pem) para el par de claves que especificó cuando lanzó la instancia. Convierta el archivo .pem a un archivo .ppk para su uso con PuTTY. Para más información, siga los pasos que se indican en la siguiente sección.

Convierta su clave privada utilizando PuTTYgen

PuTTY no admite de forma nativa el formato de clave privada para claves SSH. PuTTY tiene una herramienta llamadaPuTTYgen, que convierte las claves al formato que necesita PuTTY. Debe convertir su clave privada (archivo .pem) a este formato (archivo .ppk) como se indica a continuación para conectarse a la instancia mediante PuTTY.

Para convertir la clave privada

  1. En el menú Start (Inicio), elija All Programs (Todos los programas), PuTTY, PuTTYgen.

  2. En Type of key to generate (Tipo de clave a generar), elija RSA. Si está usando una versión antigua de PuTTYgen, elija SSH-2 RSA.

    
							Clave RSA en PuTTYgen
  3. Elija Load (Cargar). De forma predeterminada, PuTTYgen muestra solo archivos con la extensión .ppk. Para localizar el archivo .pem, seleccione la opción de mostrar todos los tipos de archivo.

    
							Selección de todos los tipos de archivos
  4. Seleccione el archivo .pem para el par de claves que especificó al lanzar la instancia y elija Open (Abrir). PuTTYgen muestra un aviso indicando que el archivo .pem se ha importado correctamente. Seleccione OK.

  5. Para guardar la clave en un formato que PuTTY pueda usar, elija Save private key (Guardar clave privada). PuTTYgen mostrará una advertencia acerca de guardar la clave sin contraseña. Elija Yes (Sí).

    nota

    Una contraseña de una clave privada es una capa adicional de protección. Incluso si se descubriera su clave privada, no se puede usar sin la contraseña. El inconveniente de usar una contraseña es que dificulta la automatización puesto que la intervención humana es necesaria para iniciar una sesión en una instancia o para copiar archivos en una instancia.

  6. Especifique el mismo nombre para la clave que utilizó para el par de claves (por ejemplo my-key-pair) y elija Save (Guardar). PuTTY añade automáticamente la extensión de archivo .ppk.

La clave privada está ahora en el formato correcto para su uso con PuTTY. Ya puede conectarse a la instancia mediante el cliente SSH de PuTTY.

Conectarse a la instancia de Linux

Para conectarse a la instancia de Linux mediante PuTTY, use el siguiente procedimiento. Necesita el archivo .ppk que creó para la clave privada. Para obtener más información, consulte Convierta su clave privada utilizando PuTTYgen en la sección anterior. Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Para conectarse a la instancia mediante PuTTY

  1. Inicie PuTTY (en el menú Inicio, elija Todos los programas, PuTTY, PuTTY).

  2. En el panel Category (Categoría), elija Session (Sesión) y rellene los siguientes campos:

    1. En el cuadro Host Name (Nombre de host) siga uno de estos procedimientos:

      • (DNS público) Para conectarse utilizando el nombre DNS público de la instancia, escriba my-instance-user-name@my-instance-public-dns-name.

      • (IPv6) Como opción, si la instancia tiene una dirección IPv6, para conectarse utilizando esta dirección IPv6, escriba my-instance-user-name@my-instance-IPv6-address.

      Para obtener información acerca de cómo obtener el nombre de usuario de la instancia y el nombre de DNS público o la dirección IPv6 de la instancia, consulte Obtenga información sobre su instancia.

    2. Asegúrese de que el valor del Port (Puerto) es 22.

    3. En Connection type (Tipo de conexión), seleccione SSH.

    
							Configuración de PuTTY: Session
  3. (Opcional) Puede configurar PuTTY para que envíe datos "keepalive" a intervalos regulares para mantener la sesión activa. Esto es útil para evitar desconectarse de su instancia por inactividad en la sesión. En el panel Category (Categoría), elija Connection (Conexión) y escriba el intervalo deseado en el campo Seconds between keepalives (Segundos entre keepalives). Por ejemplo, si su sesión se desconecta tras 10 minutos de inactividad, escriba 180 para que PuTTY envíe datos "keepalive" cada 3 minutos.

  4. En el panel Category (Categoría), expanda Connection (Conexión), expanda SSH y, a continuación, elija Auth (Autenticación). Haga lo siguiente:

    1. Elija Browse (Examinar).

    2. Seleccione el archivo .ppk que ha generado para su par de claves y elija Open (Abrir).

    3. (Opcional) Si tiene previsto volver a iniciar esta sesión más adelante, puede guardar la sesión informativa para usarla en el futuro. En Category (Categoría), elija Session (Sesión), escriba un nombre para la sesión en Saved Sessions (Sesiones guardadas) y, a continuación, elija Save (Guardar).

    4. Elija Open.

  5. Si esta es la primera vez que se conecta a esta instancia, PuTTY muestra un cuadro de diálogo de alerta de seguridad que le pregunta si tiene confianza en el host al que se está conectando.

    1. (Opcional) Verifique que la huella digital en el cuadro de diálogo de la alerta de seguridad coincide con la huella digital que obtuvo anteriormente en (Opcional) Obtenga la huella digital de la instancia. Si estas huellas digitales no coinciden, alguien podría intentar un ataque man-in-the-middle (MITM). Si coinciden, continúe con el siguiente paso.

    2. Elija Yes (Sí). Se abre una ventana y está conectado a la instancia.

      nota

      Si ha especificado una contraseña al convertir la clave privada al formato de PuTTY, deberá indicar la contraseña cuando inicie sesión en la instancia.

Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Transferencia de archivos a la instancia de Linux mediante el cliente Secure Copy (SCP) de PuTTY

El cliente Secure Copy de PuTTY (PSCP) es una herramienta de línea de comandos que puede usar para transferir archivos entre el equipo Windows y la instancia de Linux. Si prefiere una interfaz de usuario gráfica (GUI), puede usar una herramienta de GUI de código abierto llamada WinSCP. Para obtener más información, consulte Transferencia de archivos de la instancia de Linux mediante WinSCP.

Para usar PSCP, necesita la clave privada que generó en Convierta su clave privada utilizando PuTTYgen. También necesita el nombre de DNS público de su instancia de Linux o la dirección IPv6 si su instancia tiene una.

El siguiente ejemplo transfiere el archivo Sample_file.txt desde la unidad C:\ de un equipo Windows al directorio principal my-instance-user-name de una instancia de Amazon Linux: Para transferir un archivo, utilice uno de los siguientes comandos.

  • (DNS público) Para transferir un archivo utilizando el nombre DNS público de la instancia, escriba el siguiente comando.

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt my-instance-user-name@my-instance-public-dns-name:/home/my-instance-user-name/Sample_file.txt
  • (IPv6) Como opción, si la instancia tiene una dirección IPv6, para transferir un archivo utilizando la dirección IPv6 de su instancia, escriba el siguiente comando. La dirección IPv6 se debe escribir entre corchetes ([ ]).

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt my-instance-user-name@[my-instance-IPv6-address]:/home/my-instance-user-name/Sample_file.txt

Transferencia de archivos de la instancia de Linux mediante WinSCP

WinSCP es un administrador de archivos basado en GUI para Windows que le permite cargar y transferir archivos a un equipo remoto mediante los protocolos SFTP, SCP, FTP y FTPS. WinSCP le permite arrastrar y soltar archivos desde el equipo con Windows a la instancia de Linux, o sincronizar estructuras de directorios completas entre los dos sistemas.

Para usar WinSCP, necesita la clave privada que generó en Convierta su clave privada utilizando PuTTYgen. También necesita la dirección DNS pública de la instancia de Linux.

  1. Descargue e instale WinSCP desde http://winscp.net/eng/download.php. La mayoría de usuarios no necesitará modificar las opciones de instalación predeterminadas.

  2. Inicie WinSCP.

  3. En la pantalla inicio de sesión de WinSCP en Nombre de alojamiento, escriba una de las siguientes opciones:

    • (DNS público o dirección IPv4) Para iniciar sesión con el nombre de DNS público o la dirección IPv4 pública de la instancia, introduzca el nombre de DNS público o la dirección IPv4 pública de la instancia.

    • (IPv6) Como opción, si la instancia tiene una dirección IPv6, para iniciar sesión utilizando la dirección IPv6 de la instancia, escriba la dirección IPv6 de la instancia.

  4. En User name (Nombre de usuario), escriba el nombre de usuario predeterminado para la AMI.

    • Para Amazon Linux 2 o la AMI de Amazon Linux, el nombre de usuario es ec2-user.

    • Para una AMI de CentOS, el nombre de usuario es centos.

    • Para una AMI de Debian, el nombre de usuario es admin.

    • Para una AMI de Fedora, el nombre de usuario es ec2-user o fedora.

    • Para una AMI de RHEL, el nombre de usuario es ec2-user o root.

    • Para una AMI de SUSE, el nombre de usuario es ec2-user o root.

    • Para una AMI de Ubuntu, el nombre de usuario es ubuntu.

    • Si ec2-user y root no funcionan, consulte con el proveedor de la AMI.

  5. Especifique la clave privada de la instancia. En Private key (Clave privada), escriba la ruta de la clave privada o elija el botón "..." para buscar el archivo. Para abrir la configuración avanzada para las versiones más recientes de WinSCP, elija Advanced (Avanzada). Para encontrar la configuración del Private key file (Archivo de clave privada), en SSH, elija Authentication (Autenticación).

    Esta es una captura de pantalla de WinSCP versión 5.9.4:

    
							Pantalla de opciones avanzadas de WinSCP

    WinSCP requiere un archivo (.ppk) de clave privada de PuTTY. Puede convertir un archivo de clave de seguridad .pem en el formato .ppk mediante PuTTYgen. Para obtener más información, consulte Convierta su clave privada utilizando PuTTYgen.

  6. De forma opcional, en el panel izquierdo, elija Directories (Directorios). En Remote directory (Directorio remoto), introduzca la ruta del directorio al que se añaden los archivos. Para abrir la configuración avanzada, para las versiones más recientes de WinSCP, elija Advanced (Avanzada). Para encontrar la configuración del Remote directory (Directorio remoto), en Environment (Entorno), elija Directories (Directorios).

  7. Seleccione Login (Iniciar sesión). Para añadir la huella digital del host a la caché del host, elija Yes (Sí).

    
							Pantalla de WinSCP
  8. Una vez establecida la conexión, la instancia de Linux aparece a la derecha y el equipo local a la izquierda en la ventana de conexión. Puede arrastrar y soltar archivos directamente en el sistema de archivos remotos del equipo local. Para obtener más información sobre WinSCP, consulte la documentación del proyecto en http://winscp.net/eng/docs/start.

    Si recibe un error "Cannot execute SCP to start transfer", primero debe instalar scp en la instancia de Linux. Para algunos sistemas operativos, esto está ubicado en el paquete openssh-clients. Para las variantes de Amazon Linux, como la AMI optimizada para Amazon ECS, utilice el comando siguiente para instalar scp.

    [ec2-user ~]$ sudo yum install -y openssh-clients