Amazon Elastic Compute Cloud
Guide de l'utilisateur pour les instances Linux

Connexion à votre instance Linux à l'aide de SSH

Les instructions suivantes expliquent comment vous connecter à votre instance à l'aide d'un client SSH. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Résolution de la connexion à votre instance.

Après avoir lancé votre instance, vous pouvez connecter à celle-ci et l'utiliser comme vous le feriez d'un ordinateur devant lequel vous seriez assis.

Note

Une fois l'instance lancée, il peut falloir quelques minutes pour qu'elle soit prête pour que vous puissiez vous y connecter. Vérifiez que votre instance a réussi ses contrôles de statut. Vous pouvez voir cette information dans la colonne Contrôles des statuts de la page Instances.

Prérequis

Avant de vous connecter à votre instance Linux, remplissez les prérequis suivants :

  • Vérifiez les prérequis généraux pour la connexion à votre instance.

    Pour plus d'informations, consultez Prérequis généraux pour se connecter à votre instance.

  • Installez un client SSH sur votre ordinateur local.

    Votre ordinateur local comporte probablement un client SSH par défaut. Vous pouvez vérifier un client SSH en tapant ssh dans la ligne de commande. Si votre ordinateur local ne reconnaît pas la commande, vous pouvez installer un client SSH. Pour plus d'informations sur l'installation d'un client SSH sur Linux ou maxOS X, consultez http://www.openssh.com. Pour de plus amples informations sur l'installation d'un client SSH sous Windows 10, veuillez consulter OpenSSH dans Windows.

Connexion à votre instance Linux à l'aide d'un client SSH

Utilisez la procédure suivante pour vous connecter à votre instance Linux à l'aide d'un client SSH. Si vous recevez une erreur lors d'une tentative de connexion à votre instance, consultez Résolution de la connexion à votre instance.

Pour vous connecter à votre instance à l'aide de SSH

  1. Utilisez la commande ssh dans une fenêtre de terminal pour vous connecter à l'instance. Vous spécifiez le fichier de clé privée (.pem), le nom d'utilisateur de votre AMI et le nom DNS public de votre instance. Par exemple, si vous avez utilisé Amazon Linux 2 ou l'AMI Amazon Linux, le nom d'utilisateur est ec2-user. Pour plus d'informations sur la recherche du nom d'utilisateur d'une AMI et le nom DNS d'une instance, consultez Obtenez des informations sur votre instance.

    ssh -i /path/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

    Vous verrez une réponse telle que celle ci-après:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?
  2. (IPv6 uniquement) Vous pouvez également vous connecter à l'instance à l'aide de son adresse IPv6. Spécifiez la commande ssh avec le chemin d'accès au fichier de clé privée (.pem), le nom d'utilisateur approprié et l'adresse IPv6. Par exemple, si vous avez utilisé Amazon Linux 2 ou l'AMI Amazon Linux, le nom d'utilisateur est ec2-user.

    ssh -i /path/my-key-pair.pem ec2-user@2001:db8:1234:1a00:9691:9503:25ad:1761
  3. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte que vous avez précédemment obtenue dans (Facultatif) Obtenez l'empreinte digitale de l'instance. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une attaque MITM. Si elles correspondent, passez à l'étape suivante.

  4. Saisissez yes. Vous verrez une réponse telle que celle ci-après:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.

Transfert de fichiers des instances Linux à partir de Linux à l'aide de SCP

Le transfert de fichiers entre votre ordinateur local et une instance Linux peut se faire en le protocole de copie sécurisée (SCP). Cette section décrit comment transférer des fichiers avec SCP. La procédure est similaire à celle de la connexion à une instance avec SSH.

Prérequis

  • Vérifiez les prérequis généraux pour le transfert de fichiers à votre instance.

    Les prérequis généraux pour le transfert de fichiers vers une instance sont les mêmes que les prérequis généraux pour se connecter à une instance. Pour plus d'informations, consultez Prérequis généraux pour se connecter à votre instance.

  • Installez un client SCP

    La plupart des ordinateurs Linux, Unix et Apple comporte un client SCP par défaut. Si ce n'est pas le cas pour le vôtre, le projet OpenSSH offre une implémentation gratuite de l'ensemble de la suite d'outils SSH, notamment un client SCP. Pour plus d'informations, consultez http://www.openssh.org.

La procédure suivante vous guide pour le transfert d'un fichier avec SCP. Si vous êtes déjà connecté à l'instance avec SSH et que vous avez vérifié ses empreintes, vous pouvez commencer l'étape qui contient la commande SCP (étape 4).

Pour utiliser SCP pour transférer un fichier

  1. Transférez un fichier vers votre instance à l'aide du nom DNS public de l'instance. Par exemple, si le nom du fichier clé privé est my-key-pair, le fichier à transférer est SampleFile.txt, le nom d'utilisateur est ec2-user et le nom DNS public de l'instance est ec2-198-51-100-1.compute-1.amazonaws.com, utilisez la commande suivante pour copier le fichier dans le répertoire de base ec2-user.

    scp -i /path/my-key-pair.pem /path/SampleFile.txt ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com:~

    Vous verrez une réponse telle que celle ci-après:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?
  2. (IPv6 uniquement) Vous pouvez également transférer un fichier à l'aide de l'adresse IPv6 de l'instance. L'adresse IPv6 doit être placée entre crochets ([]), lesquels doivent être précédés d'un caractère d'échappement (\).

    scp -i /path/my-key-pair.pem /path/SampleFile.txt ec2-user@\[2001:db8:1234:1a00:9691:9503:25ad:1761\]:~
  3. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte que vous avez précédemment obtenue dans (Facultatif) Obtenez l'empreinte digitale de l'instance. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une attaque MITM. Si elles correspondent, passez à l'étape suivante.

  4. Saisissez yes.

    Vous verrez une réponse telle que celle ci-après:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    Sending file modes: C0644 20 SampleFile.txt
    Sink: C0644 20 SampleFile.txt
    SampleFile.txt                                100%   20     0.0KB/s   00:00

    Si l'erreur « bash: scp: command not found » s'affiche, vous devez d'abord installer scp sur votre instance Linux. Pour certains systèmes d'exploitation, elle se trouve dans le package openssh-clients. Pour les variantes Amazon Linux comme l'Amazon ECS optimisée pour AMI, utilisez la commande suivante pour installer scp.

    [ec2-user ~]$ sudo yum install -y openssh-clients
  5. Pour transférer les fichiers dans l'autre direction (de votre instance Amazon EC2 à votre ordinateur local), inversez l'ordre des paramètres de l'hôte. Par exemple, pour retransférer le fichier SampleFile.txt depuis votre instance EC vers le répertoire de base de votre ordinateur local en tant que SampleFile2.txt2., , utilisez la commande suivante sur votre ordinateur local:

    scp -i /path/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com:~/SampleFile.txt ~/SampleFile2.txt
  6. (IPv6 uniquement) Sinon, vous pouvez transférer les fichiers dans l'autre sens, à l'aide de l'adresse IPv6 de l'instance:

    scp -i /path/my-key-pair.pem ec2-user@\[2001:db8:1234:1a00:9691:9503:25ad:1761\]:~/SampleFile.txt ~/SampleFile2.txt