Amazon Elastic Compute Cloud
Guía del usuario de instancias de Linux

Conexión a la instancia de Linux desde Windows mediante PuTTY

Las siguientes instrucciones explican cómo conectarse a la instancia mediante PuTTY, un cliente SSH para Windows. Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Después de lanzar la instancia, puede conectarse a ella y usarla como si fuera un equipo.

nota

Una vez lanzada la instancia, pueden transcurrir unos minutos hasta que esté lista para conectarse. Compruebe que la instancia ha superado las comprobaciones de estado. Puede ver esta información en la columna Status Checks de la página Instances.

Requisitos previos

Antes de conectarse a la instancia de Linux mediante PuTTY, se deben completar los siguientes requisitos previos:

  • Verifique los requisitos previos generales para conectarse a la instancia.

    Para obtener más información, consulte Requisitos previos generales para conexión a la instancia.

  • Instale PuTTY en su equipo local.

    Descargue e instale PuTTY desde la página de descarga de PuTTY. Si ya tiene instalada una versión antigua de PuTTY, le recomendamos que descargue la última versión. Asegúrese de instalar el conjunto completo.

  • Convierta su clave privada utilizando PuTTYgen

    Para obtener más información, consulte la siguiente sección.

Convierta su clave privada utilizando PuTTYgen

PuTTY no admite de forma nativa el formato de clave privada (.pem) generado por Amazon EC2. PuTTY tiene una herramienta llamada PuTTYgen, que puede convertir claves al formato que necesita PuTTY (.ppk). Debe convertir la clave privada a este formato (.ppk) antes de intentar conectarse a la instancia mediante PuTTY.

Para convertir la clave privada

  1. En el menú Start (Inicio), elija All Programs (Todos los programas), PuTTY, PuTTYgen.

  2. En Type of key to generate (Tipo de clave a generar), elija RSA.

    
							Clave RSA en PuTTYgen

    Si está usando una versión antigua de PuTTYgen, elija SSH-2 RSA.

  3. Elija Load (Cargar). De forma predeterminada, PuTTYgen muestra solo archivos con la extensión .ppk. Para localizar el archivo .pem, seleccione la opción de mostrar todos los tipos de archivo.

    
							Selección de todos los tipos de archivos
  4. Seleccione el archivo .pem para el par de claves que especificó cuando lanzó la instancia y, a continuación, elija Open (Abrir). Seleccione OK.

  5. Para guardar la clave en un formato que PuTTY pueda usar, elija Save private key (Guardar clave privada). PuTTYgen mostrará una advertencia acerca de guardar la clave sin contraseña. Elija Yes (Sí).

    nota

    Una contraseña de una clave privada es una capa adicional de protección. Incluso si se descubriera su clave privada, no se puede usar sin la contraseña. El inconveniente de usar una contraseña es que dificulta la automatización puesto que la intervención humana es necesaria para iniciar una sesión en una instancia o para copiar archivos en una instancia.

  6. Especifique mismo el nombre de clave que utilizó para el par de claves (por ejemplo my-key-pair). PuTTY añade automáticamente la extensión de archivo .ppk.

La clave privada está ahora en el formato correcto para su uso con PuTTY. Ya puede conectarse a la instancia mediante el cliente SSH de PuTTY.

Conectarse a la instancia de Linux

Para conectarse a la instancia de Linux mediante PuTTY, use el siguiente procedimiento. Necesita el archivo .ppk que creó para la clave privada. Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Para conectarse a la instancia mediante PuTTY

  1. Inicie PuTTY (en el menú Inicio, elija Todos los programas, PuTTY, PuTTY).

  2. En el panel Category (Categoría), elija Session (Sesión) y rellene los siguientes campos:

    1. En la casilla Host Name (Nombre de host), escriba el nombre_usuario@nombre_dns_público (consulte Obtenga información sobre su instancia para informarse sobre cómo obtener el nombre de DNS público de la instancia). Asegúrese de especificar el nombre de usuario adecuado para la AMI. Por ejemplo:

      • Para Amazon Linux 2 o la AMI de Amazon Linux, el nombre de usuario es ec2-user.

      • Para una AMI de CentOS, el nombre de usuario es centos.

      • Para una AMI de Debian, el nombre de usuario es admin o root.

      • Para una AMI de Fedora, el nombre de usuario es ec2-user o fedora.

      • Para una AMI de RHEL, el nombre de usuario es ec2-user o root.

      • Para una AMI de SUSE, el nombre de usuario es ec2-user o root.

      • Para una AMI de Ubuntu, el nombre de usuario es ubuntu.

      • Si ec2-user y root no funcionan, consulte con el proveedor de la AMI.

    2. (Solo IPv6) Para conectarse mediante la dirección IPv6 de la instancia, escriba nombre_de_usuario@dirección_ipv6. Asegúrese de especificar el nombre de usuario adecuado para la AMI. Por ejemplo:

      • Para Amazon Linux 2 o la AMI de Amazon Linux, el nombre de usuario es ec2-user.

      • Para una AMI de CentOS, el nombre de usuario es centos.

      • Para una AMI de Debian, el nombre de usuario es admin o root.

      • Para una AMI de Fedora, el nombre de usuario es ec2-user o fedora.

      • Para una AMI de RHEL, el nombre de usuario es ec2-user o root.

      • Para una AMI de SUSE, el nombre de usuario es ec2-user o root.

      • Para una AMI de Ubuntu, el nombre de usuario es ubuntu.

      • Si ec2-user y root no funcionan, consulte con el proveedor de la AMI.

    3. En Connection type (Tipo de conexión), seleccione SSH.

    4. Asegúrese de que el valor del Port (Puerto) es 22.

    
							Configuración de PuTTY: Session
  3. (Opcional) Puede configurar PuTTY para que envíe datos "keepalive" a intervalos regulares para mantener la sesión activa. Esto es útil para evitar desconectarse de su instancia por inactividad en la sesión. En el panel Category (Categoría), elija Connection (Conexión) y escriba el intervalo deseado en el campo Seconds between keepalives (Segundos entre keepalives). Por ejemplo, si su sesión se desconecta tras 10 minutos de inactividad, escriba 180 para que PuTTY envíe datos "keepalive" cada 3 minutos.

  4. En el panel Category (Categoría), expanda Connection (Conexión), expanda SSH y, a continuación, elija Auth (Autenticación). Haga lo siguiente:

    1. Elija Browse (Examinar).

    2. Seleccione el archivo .ppk que ha generado para su par de claves y elija Open (Abrir).

    3. (Opcional) Si tiene previsto volver a iniciar esta sesión más adelante, puede guardar la sesión informativa para usarla en el futuro. En Category (Categoría), elija Session (Sesión), escriba un nombre para la sesión en Saved Sessions (Sesiones guardadas) y, a continuación, elija Save (Guardar).

    4. Elija Open.

    
							Configuración de PuTTY: Auth
  5. Si esta es la primera vez que se conecta a esta instancia, PuTTY muestra un cuadro de diálogo de alerta de seguridad que le pregunta si tiene confianza en el host al que se está conectando.

  6. (Opcional) Verifique que la huella digital en el cuadro de diálogo de la alerta de seguridad coincide con la huella digital que obtuvo anteriormente en (Opcional) Obtenga la huella digital de la instancia. Si estas huellas digitales no coinciden, alguien podría intentar un ataque man-in-the-middle (MITM). Si coinciden, continúe con el siguiente paso.

  7. Elija Yes (Sí). Se abre una ventana y está conectado a la instancia.

    nota

    Si ha especificado una contraseña al convertir la clave privada al formato de PuTTY, deberá indicar la contraseña cuando inicie sesión en la instancia.

Si aparece un error al intentar conectarse a la instancia, consulte Solución de problemas con la conexión a la instancia.

Transferencia de archivos a la instancia de Linux mediante el cliente Secure Copy (SCP) de PuTTY

El cliente Secure Copy de PuTTY (PSCP) es una herramienta de línea de comandos que puede usar para transferir archivos entre el equipo Windows y la instancia de Linux. Si prefiere una interfaz de usuario gráfica (GUI), puede usar una herramienta de GUI de código abierto llamada WinSCP. Para obtener más información, consulte Transferencia de archivos de la instancia de Linux mediante WinSCP.

Para usar PSCP, necesita la clave privada que generó en Convierta su clave privada utilizando PuTTYgen. También necesita la dirección DNS pública de la instancia de Linux.

El siguiente ejemplo transfiere el archivo Sample_file.txt desde la unidad C:\ de un equipo Windows al directorio principal ec2-user de una instancia de Amazon Linux:

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@public_dns:/home/ec2-user/Sample_file.txt

(Solo IPv6) El siguiente ejemplo transfiere el archivo Sample_file.txt mediante la dirección IPv6 de la instancia. La dirección IPv6 se debe escribir entre corchetes ([]).

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@[ipv6-address]:/home/ec2-user/Sample_file.txt

Transferencia de archivos de la instancia de Linux mediante WinSCP

WinSCP es un administrador de archivos basado en GUI para Windows que le permite cargar y transferir archivos a un equipo remoto mediante los protocolos SFTP, SCP, FTP y FTPS. WinSCP le permite arrastrar y soltar archivos desde el equipo con Windows a la instancia de Linux, o sincronizar las estructuras de directorios completas entre los dos sistemas.

Para usar WinSCP, necesita la clave privada que generó en Convierta su clave privada utilizando PuTTYgen. También necesita la dirección DNS pública de la instancia de Linux.

  1. Descargue e instale WinSCP desde http://winscp.net/eng/download.php. La mayoría de usuarios no necesitará modificar las opciones de instalación predeterminadas.

  2. Inicie WinSCP.

  3. En la pantalla WinSCP login (Inicio de sesión de WinSCP), para Host name (Nombre de host), escriba el nombre de host de DNS público o la dirección IPv4 pública de la instancia.

    (Solo IPv6) Para iniciar sesión mediante la dirección IPv6 de la instancia, escriba la dirección IPv6 de la instancia.

  4. En User name (Nombre de usuario), escriba el nombre de usuario predeterminado para la AMI.

    • Para Amazon Linux 2 o la AMI de Amazon Linux, el nombre de usuario es ec2-user.

    • Para una AMI de CentOS, el nombre de usuario es centos.

    • Para una AMI de Debian, el nombre de usuario es admin o root.

    • Para una AMI de Fedora, el nombre de usuario es ec2-user o fedora.

    • Para una AMI de RHEL, el nombre de usuario es ec2-user o root.

    • Para una AMI de SUSE, el nombre de usuario es ec2-user o root.

    • Para una AMI de Ubuntu, el nombre de usuario es ubuntu.

    • Si ec2-user y root no funcionan, consulte con el proveedor de la AMI.

  5. Especifique la clave privada de la instancia. En Private key (Clave privada), escriba la ruta de la clave privada o elija el botón "..." para buscar el archivo. Para abrir la configuración avanzada para las versiones más recientes de WinSCP, elija Advanced (Avanzada). Para encontrar la configuración del Private key file (Archivo de clave privada), en SSH, elija Authentication (Autenticación).

    Esta es una captura de pantalla de WinSCP versión 5.9.4:

    
							Pantalla de opciones avanzadas de WinSCP

    WinSCP requiere un archivo (.ppk) de clave privada de PuTTY. Puede convertir un archivo de clave de seguridad .pem en el formato .ppk mediante PuTTYgen. Para obtener más información, consulte Convierta su clave privada utilizando PuTTYgen.

  6. De forma opcional, en el panel izquierdo, elija Directories (Directorios). En Remote directory (Directorio remoto), introduzca la ruta del directorio al que se añaden los archivos. Para abrir la configuración avanzada, para las versiones más recientes de WinSCP, elija Advanced (Avanzada). Para encontrar la configuración del Remote directory (Directorio remoto), en Environment (Entorno), elija Directories (Directorios).

  7. Seleccione Login (Iniciar sesión). Para añadir la huella digital del host a la caché del host, elija Yes (Sí).

    
							Pantalla de WinSCP
  8. Una vez establecida la conexión, la instancia de Linux aparece a la derecha y el equipo local a la izquierda en la ventana de conexión. Puede arrastrar y soltar archivos directamente en el sistema de archivos remotos del equipo local. Para obtener más información sobre WinSCP, consulte la documentación del proyecto en http://winscp.net/eng/docs/start.

    Si recibe un error "Cannot execute SCP to start transfer", primero debe instalar scp en la instancia de Linux. Para algunos sistemas operativos, esto está ubicado en el paquete openssh-clients. Para las variantes de Amazon Linux, como la AMI optimizada para Amazon ECS, utilice el comando siguiente para instalar scp.

    [ec2-user ~]$ sudo yum install -y openssh-clients