Amazon Elastic Compute Cloud
Guía del usuario de instancias de Linux

Conexión a la instancia de Linux desde Windows mediante PuTTY

Las siguientes instrucciones explican cómo conectarse a la instancia mediante PuTTY, un cliente SSH para Windows. Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Después de lanzar la instancia, puede conectarse a ella y usarla como si fuera un equipo.

nota

Una vez lanzada la instancia, pueden transcurrir unos minutos hasta que esté lista para conectarse. Compruebe que la instancia ha superado las comprobaciones de estado. Puede ver esta información en la columna Status Checks de la página Instances.

Requisitos previos

Antes de conectarse a la instancia de Linux mediante PuTTY, se deben completar los siguientes requisitos previos:

  • Verifique los requisitos previos generales para conectarse a la instancia.

    Para obtener más información, consulte Requisitos previos generales para conexión a la instancia.

  • Instale PuTTY en su equipo local.

    Descargue e instale PuTTY desde la página de descarga de PuTTY. Si ya tiene instalada una versión antigua de PuTTY, le recomendamos que descargue la última versión. Asegúrese de instalar el conjunto completo.

  • Convierta su clave privada utilizando PuTTYgen

    Para obtener más información, consulte la siguiente sección.

Conversión de la clave privada mediante PuTTYgen

PuTTY no admite de forma nativa el formato de clave privada (.pem) generado por Amazon EC2. PuTTY tiene una herramienta llamada PuTTYgen, que puede convertir claves al formato que necesita PuTTY (.ppk). Debe convertir la clave privada a este formato (.ppk) antes de intentar conectarse a la instancia mediante PuTTY.

Para convertir la clave privada

  1. Inicie PuTTYgen (por ejemplo, desde el menú Inicio, elija Todos los programas > PuTTY > PuTTYgen).

  2. En Type of key to generate (Tipo de clave a generar), elija RSA.

    
							Clave RSA en PuTTYgen

    Si está usando una versión antigua de PuTTYgen, elija SSH-2 RSA.

  3. Elija Load (Cargar). De forma predeterminada, PuTTYgen muestra solo archivos con la extensión .ppk. Para localizar el archivo .pem, seleccione la opción de mostrar todos los tipos de archivo.

    
							Selección de todos los tipos de archivos
  4. Seleccione el archivo .pem para el par de claves que especificó cuando lanzó la instancia y, a continuación, elija Open (Abrir). Elija OK (Aceptar) para descartar el cuadro de diálogo de confirmación.

  5. Elija Save private key (Guardar clave privada) para guardar la clave en un formato que PuTTY pueda usar. PuTTYgen mostrará una advertencia acerca de guardar la clave sin contraseña. Elija Yes (Sí).

    nota

    Una contraseña en una clave privada es una capa adicional de protección, de forma que aunque se descubra la clave privada, no se podrá usar sin la contraseña. El inconveniente de usar una contraseña es que dificulta la automatización puesto que la intervención humana es necesaria para iniciar una sesión en una instancia o para copiar archivos en una instancia.

  6. Especifique mismo el nombre de clave que utilizó para el par de claves (por ejemplo my-key-pair). PuTTY añade automáticamente la extensión de archivo .ppk.

La clave privada está ahora en el formato correcto para su uso con PuTTY. Ya puede conectarse a la instancia mediante el cliente SSH de PuTTY.

Conectarse a la instancia de Linux

Para conectarse a la instancia de Linux mediante PuTTY, use el siguiente procedimiento. Necesita el archivo .ppk que creó para la clave privada. Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Para conectarse a la instancia mediante PuTTY

  1. Inicie PuTTY (en el menú Inicio, elija Todos los programas, PuTTY, PuTTY).

  2. En el panel Category (Categoría), elija Session (Sesión) y rellene los siguientes campos:

    1. En el cuadro Host Name (Nombre de host), escriba nombre_de_usuario@nombre_dns_público. Asegúrese de especificar el nombre de usuario adecuado para la AMI. Por ejemplo:

      • Para Amazon Linux 2 o la AMI de Amazon Linux, el nombre de usuario es ec2-user.

      • Para una AMI de CentOS, el nombre de usuario es centos.

      • Para una AMI de Debian, el nombre de usuario es admin o root.

      • Para una AMI de Fedora, el nombre de usuario es ec2-user o fedora.

      • Para una AMI de RHEL, el nombre de usuario es ec2-user o root.

      • Para una AMI de SUSE, el nombre de usuario es ec2-user o root.

      • Para una AMI de Ubuntu, el nombre de usuario es ubuntu.

      • Si ec2-user y root no funcionan, consulte con el proveedor de la AMI.

    2. (Solo IPv6) Para conectarse mediante la dirección IPv6 de la instancia, escriba nombre_de_usuario@dirección_ipv6. Asegúrese de especificar el nombre de usuario adecuado para la AMI. Por ejemplo:

      • Para Amazon Linux 2 o la AMI de Amazon Linux, el nombre de usuario es ec2-user.

      • Para una AMI de CentOS, el nombre de usuario es centos.

      • Para una AMI de Debian, el nombre de usuario es admin o root.

      • Para una AMI de Fedora, el nombre de usuario es ec2-user o fedora.

      • Para una AMI de RHEL, el nombre de usuario es ec2-user o root.

      • Para una AMI de SUSE, el nombre de usuario es ec2-user o root.

      • Para una AMI de Ubuntu, el nombre de usuario es ubuntu.

      • Si ec2-user y root no funcionan, consulte con el proveedor de la AMI.

    3. En Connection type (Tipo de conexión), seleccione SSH.

    4. Asegúrese de que Port (Puerto) es el 22.

    
							Configuración de PuTTY: Session
  3. (Opcional) Puede configurar PuTTY para que envíe datos "keepalive" a intervalos regulares para mantener la sesión activa. Esto es útil para evitar desconectarse de su instancia por inactividad en la sesión. En el panel Category (Categoría), elija Connection (Conexión) y escriba el intervalo deseado en el campo Seconds between keepalives (Segundos entre keepalives). Por ejemplo, si su sesión se desconecta tras 10 minutos de inactividad, escriba 180 para que PuTTY envíe datos "keepalive" cada 3 minutos.

  4. En el panel Category (Categoría), expanda Connection (Conexión), expanda SSH y, a continuación, elija Auth (Autenticación). Haga lo siguiente:

    1. Elija Browse (Examinar).

    2. Seleccione el archivo .ppk que ha generado para su par de claves y, a continuación, elija Open (Abrir).

    3. (Opcional) Si tiene previsto volver a iniciar esta sesión más adelante, puede guardar la sesión informativa para usarla en el futuro. Elija Session (Sesión) en el panel Category (Categoría), escriba un nombre para la sesión en Saved Sessions (Sesiones guardadas) y, a continuación, elija Save (Guardar).

    4. Elija Open (Abrir) para iniciar la sesión de PuTTY.

    
							Configuración de PuTTY: Auth
  5. Si esta es la primera vez que se conecta a esta instancia, PuTTY muestra un cuadro de diálogo de alerta de seguridad que le pregunta si tiene confianza en el host al que se está conectando.

  6. (Opcional) Verifique que la huella digital en el cuadro de diálogo de la alerta de seguridad coincide con la huella digital que obtuvo anteriormente en (Opcional) Obtenga la huella digital de la instancia. Si estas huellas digitales no coinciden, alguien podría intentar un ataque man-in-the-middle (MITM). Si coinciden, continúe con el siguiente paso.

  7. Elija Yes (Sí). Se abre una ventana y está conectado a la instancia.

    nota

    Si ha especificado una contraseña al convertir la clave privada al formato de PuTTY, deberá indicar la contraseña cuando inicie sesión en la instancia.

Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Transferencia de archivos a la instancia de Linux mediante el cliente Secure Copy (SCP) de PuTTY

El cliente Secure Copy de PuTTY (PSCP) es una herramienta de línea de comandos que puede usar para transferir archivos entre el equipo Windows y la instancia de Linux. Si prefiere una interfaz de usuario gráfica (GUI), puede usar una herramienta de GUI de código abierto llamada WinSCP. Para obtener más información, consulte Transferencia de archivos de la instancia de Linux mediante WinSCP.

Para usar PSCP, necesita la clave privada que generó en Conversión de la clave privada mediante PuTTYgen. También necesita la dirección DNS pública de la instancia de Linux.

El siguiente ejemplo transfiere el archivo Sample_file.txt desde la unidad C:\ de un equipo Windows al directorio principal ec2-user de una instancia de Amazon Linux:

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@public_dns:/home/ec2-user/Sample_file.txt

(Solo IPv6) El siguiente ejemplo transfiere el archivo Sample_file.txt mediante la dirección IPv6 de la instancia. La dirección IPv6 se debe escribir entre corchetes ([]).

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@[ipv6-address]:/home/ec2-user/Sample_file.txt

Transferencia de archivos de la instancia de Linux mediante WinSCP

WinSCP es un administrador de archivos basado en GUI para Windows que le permite cargar y transferir archivos a un equipo remoto mediante los protocolos SFTP, SCP, FTP y FTPS. WinSCP le permite arrastrar y soltar archivos desde el equipo con Windows a la instancia de Linux, o sincronizar las estructuras de directorios completas entre los dos sistemas.

Para usar WinSCP, necesita la clave privada que generó en Conversión de la clave privada mediante PuTTYgen. También necesita la dirección DNS pública de la instancia de Linux.

  1. Descargue e instale WinSCP desde http://winscp.net/eng/download.php. La mayoría de usuarios no necesitará modificar las opciones de instalación predeterminadas.

  2. Inicie WinSCP.

  3. En la pantalla WinSCP login (Inicio de sesión de WinSCP), para Host name (Nombre de host), escriba el nombre de host de DNS público o la dirección IPv4 pública de la instancia.

    (Solo IPv6) Para iniciar sesión mediante la dirección IPv6 de la instancia, escriba la dirección IPv6 de la instancia.

  4. En User name (Nombre de usuario), escriba el nombre de usuario predeterminado para la AMI.

    • Para Amazon Linux 2 o la AMI de Amazon Linux, el nombre de usuario es ec2-user.

    • Para una AMI de CentOS, el nombre de usuario es centos.

    • Para una AMI de Debian, el nombre de usuario es admin o root.

    • Para una AMI de Fedora, el nombre de usuario es ec2-user o fedora.

    • Para una AMI de RHEL, el nombre de usuario es ec2-user o root.

    • Para una AMI de SUSE, el nombre de usuario es ec2-user o root.

    • Para una AMI de Ubuntu, el nombre de usuario es ubuntu.

    • Si ec2-user y root no funcionan, consulte con el proveedor de la AMI.

  5. Especifique la clave privada de la instancia. En Private key (Clave privada), escriba la ruta de la clave privada o elija el botón "..." para buscar el archivo. Para versiones más recientes de WinSCP, elija Advanced (Opciones avanzadas) para abrir la configuración avanzada del sitio y, a continuación, en SSH, elija Authentication (Autenticación) para encontrar el valor de configuración de Private key file (Archivo de clave privada).

    Esta es una captura de pantalla de WinSCP versión 5.9.4:

    
							Pantalla de opciones avanzadas de WinSCP

    WinSCP requiere un archivo (.ppk) de clave privada de PuTTY. Puede convertir un archivo de clave de seguridad .pem en el formato .ppk mediante PuTTYgen. Para obtener más información, consulte Conversión de la clave privada mediante PuTTYgen.

  6. (Opcional) En el panel izquierdo, elija Directories (Directorios) y, a continuación, para Remote directory (Directorio remoto), escriba la ruta del directorio en el que desea añadir los archivos. Para versiones más recientes de WinSCP, elija Advanced (Opciones avanzadas) para abrir la configuración avanzada del sitio y, a continuación, en Environment (Entorno), elija Directories (Directorios) para encontrar el valor de configuración de Remote directory (Directorio remoto).

  7. Elija Login (Iniciar sesión) para conectarse y Yes (Sí) para añadir la huella digital del host a la caché del host.

    
							Pantalla de WinSCP
  8. Una vez establecida la conexión, la instancia de Linux aparece a la derecha y el equipo local a la izquierda en la ventana de conexión. Puede arrastrar y soltar archivos directamente en el sistema de archivos remotos del equipo local. Para obtener más información sobre WinSCP, consulte la documentación del proyecto en http://winscp.net/eng/docs/start.

    Si recibe un error "Cannot execute SCP to start transfer", primero debe instalar scp en la instancia de Linux. Para algunos sistemas operativos, esto está ubicado en el paquete openssh-clients. Para las variantes de Amazon Linux, como la AMI optimizada para Amazon ECS, utilice el comando siguiente para instalar scp.

    [ec2-user ~]$ sudo yum install -y openssh-clients