Connexion à votre instance Linux à l'aide de SSH - Amazon Elastic Compute Cloud

Connexion à votre instance Linux à l'aide de SSH

Après avoir lancé votre instance, vous pouvez connecter à celle-ci et l'utiliser comme vous le feriez d'un ordinateur devant lequel vous seriez assis.

Les instructions suivantes expliquent comment vous connecter à votre instance à l'aide d'un client SSH. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Résolution de la connexion à votre instance. Pour plus d'options de connexion, veuillez consulter Connectez-vous à votre instance Linux.

Prérequis

Avant de vous connecter à votre instance Linux, remplissez les prérequis suivants.

Vérifiez que l'instance est prête.

Une fois l'instance lancée, il peut falloir quelques minutes pour qu'elle soit prête pour que vous puissiez vous y connecter. Vérifiez que votre instance a réussi les contrôles de statut. Vous pouvez afficher ces informations dans la colonne Status Checks (Vérifications d'état) de la page Instances.

Vérifiez les prérequis généraux pour la connexion à votre instance.

Pour plus d'informations, consultez Prérequis généraux pour se connecter à votre instance.

Installez un client SSH sur votre ordinateur local, si besoin.

Un client SSH peut être installé par défaut sur votre ordinateur local. Vous pouvez vérifier cela en tapant ssh sur la ligne de commande. Si votre ordinateur ne reconnaît pas la commande, vous pouvez installer un client SSH.

  • Les versions récentes de Windows Server 2019 et Windows 10 - OpenSSH sont incluses en tant que composant installable. Pour plus d'informations, consultez OpenSSH dans Windows.

  • Versions antérieures de Windows - Téléchargez et installez OpenSSH. Pour plus d'informations, consultez Win32-OpenSSH.

  • Linux et macOS X - Téléchargez et installez OpenSSH. Pour plus d'informations, consultez http://www.openssh.com.

Connexion à votre instance Linux à l'aide d'un client SSH

Utilisez la procédure suivante pour vous connecter à votre instance Linux à l'aide d'un client SSH. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Résolution de la connexion à votre instance.

Pour vous connecter à votre instance à l'aide de SSH

  1. Utilisez la commande ssh dans une fenêtre de terminal pour vous connecter à l'instance. Vous spécifiez le chemin et le nom de fichier de la clé privée (.pem), le nom d'utilisateur de votre AMI et le nom DNS public ou l'adresse IPv6 de votre instance. Pour savoir comment trouver la clé privée, le nom d'utilisateur d'une instance et le nom DNS ou l'adresse IPv6 d'une instance, veuillez consulter Rechercher la clé privée et Obtenez des informations sur votre instance. Pour vous connecter à votre instance, utilisez l'une des commandes suivantes.

    • (DNS public) Pour vous connecter à l'aide du nom DNS public de votre instance, entrez la commande suivante.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name
    • (IPv6) Sinon, si votre instance possède une adresse IPv6, pour vous connecter en utilisant l'adresse IPv6 de votre instance, entrez la commande suivante.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-IPv6-address

    Vous verrez une réponse telle que celle ci-après:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  2. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte que vous avez précédemment obtenue dans (Facultatif) Obtenez l'empreinte digitale de l'instance. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une attaque MITM. Si elles correspondent, passez à l'étape suivante.

  3. Saisissez yes.

    Vous verrez une réponse telle que celle ci-après:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Transfert de fichiers des instances Linux à partir de Linux à l'aide de SCP

Le transfert de fichiers entre votre ordinateur local et une instance Linux peut se faire en le protocole de copie sécurisée (SCP). Cette section décrit comment transférer des fichiers avec SCP. La procédure est similaire à celle de la connexion à une instance avec SSH.

Prérequis

  • Vérifiez les prérequis généraux pour le transfert de fichiers à votre instance.

    Les prérequis généraux pour le transfert de fichiers vers une instance sont les mêmes que les prérequis généraux pour se connecter à une instance. Pour plus d'informations, consultez Prérequis généraux pour se connecter à votre instance.

  • Installez un client SCP

    La plupart des ordinateurs Linux, Unix et Apple comporte un client SCP par défaut. Si ce n'est pas le cas pour le vôtre, le projet OpenSSH offre une implémentation gratuite de l'ensemble de la suite d'outils SSH, notamment un client SCP. Pour plus d'informations, consultez http://www.openssh.org.

La procédure suivante vous guide pour le transfert d'un fichier avec SCP. Si vous êtes déjà connecté à l'instance avec SSH et que vous avez vérifié ses empreintes, vous pouvez commencer l'étape qui contient la commande SCP (étape 4).

Pour utiliser SCP pour transférer un fichier

  1. Transférez un fichier vers votre instance en utilisant le nom DNS public de l'instance ou l'adresse IPv6 si votre instance en a un. Par exemple, si le nom de votre fichier de clé privée est my-key-pair, le fichier à transférer est SampleFile.txt, le nom d'utilisateur de votre instance est my-instance-user-name, et le nom DNS public de l'instance est my-instance-public-dns-name, ou my-instance-IPv6-address si votre instance a une adresse IPv6, utilisez l'une des commandes suivantes pour copier le fichier dans le répertoire de base my-instance-user-name.

    • (DNS public) Pour transférer un fichier vers votre instance en utilisant le nom DNS public de votre instance, entrez la commande suivante.

      scp -i /path/my-key-pair.pem /path/SampleFile.txt my-instance-user-name@my-instance-public-dns-name:~
    • (IPv6) Sinon, si votre instance possède une adresse IPv6, pour vous connecter en utilisant l'adresse IPv6 de votre instance, entrez la commande suivante. L'adresse IPv6 doit être placée entre crochets ([ ]]), lesquels doivent être précédés d'un caractère d'échappement (\).

      scp -i /path/my-key-pair.pem /path/SampleFile.txt my-instance-user-name@\[my-instance-IPv6-address\]:~

    Vous verrez une réponse telle que celle ci-après:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?
  2. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte que vous avez précédemment obtenue dans (Facultatif) Obtenez l'empreinte digitale de l'instance. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une attaque MITM. Si elles correspondent, passez à l'étape suivante.

  3. Saisissez yes.

    Vous verrez une réponse telle que celle ci-après:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    Sending file modes: C0644 20 SampleFile.txt
    Sink: C0644 20 SampleFile.txt
    SampleFile.txt                                100%   20     0.0KB/s   00:00

    Si l'erreur « bash: scp: command not found » s'affiche, vous devez d'abord installer scp sur votre instance Linux. Pour certains systèmes d'exploitation, elle se trouve dans le package openssh-clients. Pour les variantes Amazon Linux comme l'AMI optimisée pour Amazon ECS, utilisez la commande suivante pour installer scp :

    [ec2-user ~]$ sudo yum install -y openssh-clients
  4. Pour transférer les fichiers dans l'autre direction (de votre instance Amazon EC2 à votre ordinateur local), inversez l'ordre des paramètres de l'hôte. Par exemple, pour transférer le fichier SampleFile.txt depuis votre instance EC2 vers le répertoire de base de votre ordinateur local en tant que SampleFile2.txt, utilisez la commande suivante sur votre ordinateur local.

    • (DNS public) Pour transférer un fichier vers votre instance en utilisant le nom DNS public de votre instance, entrez la commande suivante.

      scp -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name:~/SampleFile.txt ~/SampleFile2.txt
    • (IPv6) Sinon, si votre instance possède une adresse IPv6, pour vous connecter en utilisant l'adresse IPv6 de votre instance, entrez la commande suivante. L'adresse IPv6 doit être placée entre crochets ([ ]]), lesquels doivent être précédés d'un caractère d'échappement (\).

      scp -i /path/my-key-pair.pem my-instance-user-name@\[my-instance-IPv6-address\]:~/SampleFile.txt ~/SampleFile2.txt