Se connecter à votre instance Linux à l'aide de SSH - Amazon Elastic Compute Cloud

Se connecter à votre instance Linux à l'aide de SSH

Après avoir lancé votre instance, vous pouvez connecter à celle-ci et l'utiliser comme vous le feriez d'un ordinateur devant lequel vous seriez assis.

Les instructions suivantes expliquent comment vous connecter à votre instance à l'aide d'un client SSH. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Résoudre les problèmes de connexion à votre instance. Pour plus d'options de connexion, veuillez consulter Connectez-vous à votre instance Linux.

Prerequisites

Avant de vous connecter à votre instance Linux, remplissez les prérequis suivants.

Vérifier l'état de votre instance

Une fois l'instance lancée, il peut falloir quelques minutes pour qu'elle soit prête pour que vous puissiez vous y connecter. Vérifiez que votre instance a réussi les contrôles de statut. Vous pouvez afficher ces informations dans la colonne Status check (Vérification de statut) de la page Instances.

Obtenir le nom DNS public et le nom d'utilisateur pour se connecter à votre instance

Pour rechercher le nom DNS public ou l'adresse IP de votre instance et le nom d'utilisateur que vous devez utiliser pour vous connecter à votre instance, consultez Conditions préalables à la connexion à votre instance.

Rechercher la clé privée et définir les autorisations

Pour localiser la clé privée requise pour se connecter à votre instance et pour définir les autorisations de clé, veuillez consulter Rechercher la clé privée et définir les autorisations.

Installez un client SSH sur votre ordinateur local, si besoin.

Un client SSH peut être installé par défaut sur votre ordinateur local. Vous pouvez vérifier cela en tapant ssh sur la ligne de commande. Si votre ordinateur ne reconnaît pas la commande, vous pouvez installer un client SSH pour vous connecter au nœud maître.

  • Les versions récentes de Windows Server 2019 et Windows 10 - OpenSSH sont incluses en tant que composant installable. Pour plus d'informations, consultez OpenSSH dans Windows.

  • Versions antérieures de Windows - Téléchargez et installez OpenSSH. Pour plus d'informations, consultez Win32-OpenSSH.

  • Linux et macOS X - Téléchargez et installez OpenSSH. Pour plus d'informations, consultez https://www.openssh.com.

Connexion à votre instance Linux à l'aide d'un client SSH

Utilisez la procédure suivante pour vous connecter à votre instance Linux à l'aide d'un client SSH. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Résoudre les problèmes de connexion à votre instance.

Pour vous connecter à votre instance à l'aide de SSH

  1. Utilisez la commande ssh dans une fenêtre de terminal pour vous connecter à l'instance. Vous spécifiez le chemin et le nom de fichier de la clé privée (.pem), le nom d'utilisateur de votre AMI et le nom DNS public ou l'adresse IPv6 de votre instance. Pour savoir comment trouver la clé privée, le nom d'utilisateur d'une instance et le nom DNS ou l'adresse IPv6 d'une instance, veuillez consulter Rechercher la clé privée et définir les autorisations et Obtenez des informations sur votre instance. Pour vous connecter à votre instance, utilisez l'une des commandes suivantes.

    • (DNS public) Pour vous connecter à l'aide du nom DNS public de votre instance, entrez la commande suivante.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name
    • (IPv6) Sinon, si votre instance possède une adresse IPv6, pour vous connecter en utilisant l'adresse IPv6 de votre instance, entrez la commande suivante.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-IPv6-address

    Vous verrez une réponse telle que celle ci-après:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  2. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte que vous avez précédemment obtenue dans (Facultatif) Obtenez l'empreinte digitale de l'instance. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une attaque MITM. Si elles correspondent, passez à l'étape suivante.

  3. Saisissez yes.

    Vous verrez une réponse telle que celle ci-après:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Transférer des fichiers vers des instances Linux à l'aide d'un client SCP

Le transfert de fichiers entre votre ordinateur local et une instance Linux peut se faire en le protocole de copie sécurisée (SCP). Cette section décrit comment transférer des fichiers avec SCP. La procédure est similaire à celle de la connexion à une instance avec SSH.

Prerequisites

  • Vérifiez les prérequis généraux pour le transfert de fichiers à votre instance.

    Les prérequis généraux pour le transfert de fichiers vers une instance sont les mêmes que les prérequis généraux pour se connecter à une instance. Pour de plus amples informations, veuillez consulter Prérequis généraux pour se connecter à votre instance.

  • Installez un client SCP

    La plupart des ordinateurs Linux, Unix et Apple comporte un client SCP par défaut. Si ce n'est pas le cas pour le vôtre, le projet OpenSSH offre une implémentation gratuite de l'ensemble de la suite d'outils SSH, notamment un client SCP. Pour plus d'informations, consultez https://www.openssh.com.

La procédure suivante vous aide à utiliser SCP pour transférer un fichier en utilisant le nom DNS public de l'instance ou l'adresse IPv6 si votre instance en possède un.

Pour utiliser SCP pour transférer des fichiers entre votre ordinateur et votre instance

  1. Déterminez l'emplacement du fichier source sur votre ordinateur et le chemin d'accès de destination sur l'instance. Dans les exemples suivants, le nom du fichier de clé privée est my-key-pair.pem, le fichier à transférer est my-file.txt, le nom d'utilisateur de l'instance est ec2-user, le nom DNS public de l'instance est my-instance-public-dns-name et l'adresse IPv6 de l'instance est my-instance-IPv6-address.

    • (DNS public) Pour transférer un fichier vers la destination de l'instance, entrez la commande suivante à partir de votre ordinateur.

      scp -i /path/my-key-pair.pem /path/my-file.txt ec2-user@my-instance-public-dns-name:path/
    • (IPv6) Pour transférer un fichier vers la destination de l'instance si l'instance possède une adresse IPv6, entrez la commande suivante à partir de votre ordinateur. L'adresse IPv6 doit être placée entre crochets ([ ]), lesquels doivent être précédés d'un caractère d'échappement (\).

      scp -i /path/my-key-pair.pem /path/my-file.txt ec2-user@\[my-instance-IPv6-address\]:path/
  2. Si vous ne vous êtes pas encore connecté à l'instance à l'aide de SSH, la réponse suivante devrait s'afficher :

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?

    (Facultatif) Vous pouvez vérifier si l'empreinte digitale de l'alerte de sécurité correspond à l'empreinte digitale de l'instance. Pour de plus amples informations, veuillez consulter (Facultatif) Obtenez l'empreinte digitale de l'instance.

    Saisissez yes.

  3. Si le transfert réussit, la réponse est semblable à la suivante :

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    my-file.txt                                100%   480     24.4KB/s   00:00
  4. Pour transférer un fichier dans l'autre direction (de votre instance Amazon EC2 à votre ordinateur), inversez l'ordre des paramètres de l'hôte. Par exemple, vous pouvez transférer my-file.txt de votre instance EC2 vers une destination sur votre ordinateur local en tant que my-file2.txt, comme illustré dans les exemples suivants.

    • (DNS public) Pour transférer un fichier vers une destination sur votre ordinateur, entrez la commande suivante à partir de votre ordinateur.

      scp -i /path/my-key-pair.pem ec2-user@my-instance-public-dns-name:path/my-file.txt path/my-file2.txt
    • (IPv6) Pour transférer un fichier vers une destination sur votre ordinateur si l'instance possède une adresse IPv6, entrez la commande suivante à partir de votre ordinateur. L'adresse IPv6 doit être placée entre crochets ([ ]), lesquels doivent être précédés d'un caractère d'échappement (\).

      scp -i /path/my-key-pair.pem ec2-user@\[my-instance-IPv6-address\]:path/my-file.txt path/my-file2.txt