Amazon Elastic Compute Cloud
Guide de l'utilisateur pour les instances Linux

Connexion de votre instance Linux à partir de Windows à l'aide de Windows Subsystem pour Linux

Les instructions suivantes expliquent comment vous connecter à votre instance à l'aide d'une distribution Linux sur Windows Subsystem pour Linux (WSL). WSL est en téléchargement gratuit et vous permet d'exécuter des outils de ligne de commande directement sous Windows, avec votre bureau Windows traditionnel, sans la surcharge d'une machine virtuelle.

En installant WSL, vous pouvez utiliser un environnement Linux natif pour vous connecter à vos instances Linux EC2 au lieu de faire appel à PuTTY ou PuTTYgen. L'environnement Linux vous permet de vous connecter à vos instances Linux plus facilement, car il comprend un client SSH natif que vous pouvez utiliser pour vous connecter à vos instances Linux et pour modifier les autorisations du fichier de clé .pem. La console Amazon EC2 fournit la commande SSH pour se connecter à l'instance Linux, et vous pouvez obtenir des informations plus détaillées à partir de la commande SSH pour le dépannage. Pour plus d'informations, consultez la documentation Windows Subsystem pour Linux.

Après avoir lancé votre instance, vous pouvez connecter à celle-ci et l'utiliser comme vous le feriez d'un ordinateur devant lequel vous seriez assis.

Note

Une fois l'instance lancée, il peut falloir quelques minutes pour qu'elle soit prête pour que vous puissiez vous y connecter. Vérifiez que votre instance a réussi ses contrôles de statut. Vous pouvez voir cette information dans la colonne Contrôles des statuts de la page Instances.

Si vous recevez une erreur en essayant de vous connecter à votre instance, consultez Résolution de la connexion à votre instance.

Note

Une fois que vous avez installé WSL, tous les prérequis et les étapes sont les mêmes que ceux décrits dans Connexion à votre instance Linux à l'aide de SSH, et vous bénéficiez d'une expérience similaire à l'utilisation de Linux natif.

Prérequis

Avant de vous connecter à votre instance Linux, remplissez les prérequis suivants :

  • Vérifiez les prérequis généraux pour la connexion à votre instance.

    Pour plus d'informations, consultez Prérequis généraux pour se connecter à votre instance.

  • Installez Windows Subsystem pour Linux (WSL) et une distribution Linux sur votre ordinateur local.

    Installez WSL et une distribution Linux à l'aide des instructions du Guide d'installation de Windows 10. L'exemple des instructions installe la distribution Ubuntu de Linux, mais vous pouvez installer n'importe quelle distribution. Vous êtes invité à redémarrer votre ordinateur pour que les modifications prennent effet.

  • Copiez la clé privée depuis Windows vers WSL.

    Dans une fenêtre de terminal WSL, copiez le fichier .pem (pour la paire de clés que vous avez spécifiée lorsque vous avez lancé l'instance) de Windows vers WSL. Notez le chemin d'accès qualifié complet vers le fichier .pem sur WSL à utiliser lors de la connexion à votre instance. Pour plus d'informations sur la façon de spécifier le chemin vers votre disque dur Windows, consultez How do I access my C drive?.

    cp /mnt/<Windows drive letter>/path/my-key-pair.pem ~/WSL-path/my-key-pair.pem

Se connecter à votre instance Linux avec WSL

Utilisez la procédure suivante pour vous connecter à votre instance Linux à l'aide de Windows Subsystem pour Linux (WSL). Si vous recevez une erreur en essayant de vous connecter à votre instance, consultez Résolution de la connexion à votre instance.

Pour vous connecter à votre instance à l'aide de SSH

  1. Utilisez la commande ssh dans une fenêtre de terminal pour vous connecter à l'instance. Vous spécifiez le fichier de clé privée (.pem), le nom d'utilisateur de votre AMI et le nom DNS public de votre instance. Par exemple, si vous avez utilisé Amazon Linux 2 ou l'AMI Amazon Linux, le nom d'utilisateur est ec2-user. Pour plus d'informations sur la recherche du nom d'utilisateur d'une AMI et le nom DNS d'une instance, consultez Obtenez des informations sur votre instance.

    sudo ssh -i /path/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com

    Vous verrez une réponse telle que celle ci-après:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?
  2. (IPv6 uniquement) Vous pouvez également vous connecter à l'instance à l'aide de son adresse IPv6. Spécifiez la commande ssh avec le chemin d'accès au fichier de clé privée (.pem), le nom d'utilisateur approprié et l'adresse IPv6. Par exemple, si vous avez utilisé Amazon Linux 2 ou l'AMI Amazon Linux, le nom d'utilisateur est ec2-user.

    sudo ssh -i /path/my-key-pair.pem ec2-user@2001:db8:1234:1a00:9691:9503:25ad:1761
  3. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte que vous avez précédemment obtenue dans (Facultatif) Obtenez l'empreinte digitale de l'instance. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une attaque MITM. Si elles correspondent, passez à l'étape suivante.

  4. Saisissez yes.

    Vous verrez une réponse telle que celle ci-après:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.

Transfert de fichiers des instances Linux à partir de Linux à l'aide de SCP

Le transfert de fichiers entre votre ordinateur local et une instance Linux peut se faire en le protocole de copie sécurisée (SCP). Cette section décrit comment transférer des fichiers avec SCP. La procédure est similaire à celle de la connexion à une instance avec SSH.

Prérequis

  • Vérifiez les prérequis généraux pour le transfert de fichiers à votre instance.

    Les prérequis généraux pour le transfert de fichiers vers une instance sont les mêmes que les prérequis généraux pour se connecter à une instance. Pour plus d'informations, consultez Prérequis généraux pour se connecter à votre instance.

  • Installez un client SCP

    La plupart des ordinateurs Linux, Unix et Apple comporte un client SCP par défaut. Si ce n'est pas le cas pour le vôtre, le projet OpenSSH offre une implémentation gratuite de l'ensemble de la suite d'outils SSH, notamment un client SCP. Pour plus d'informations, consultez http://www.openssh.org.

La procédure suivante vous guide pour le transfert d'un fichier avec SCP. Si vous êtes déjà connecté à l'instance avec SSH et que vous avez vérifié ses empreintes, vous pouvez commencer l'étape qui contient la commande SCP (étape 4).

Pour utiliser SCP pour transférer un fichier

  1. Transférez un fichier vers votre instance à l'aide du nom DNS public de l'instance. Par exemple, si le nom du fichier clé privé est my-key-pair, le fichier à transférer est SampleFile.txt, le nom d'utilisateur est ec2-user et le nom DNS public de l'instance est ec2-198-51-100-1.compute-1.amazonaws.com, utilisez la commande suivante pour copier le fichier dans le répertoire de base ec2-user :

    scp -i /path/my-key-pair.pem /path/SampleFile.txt ec2-user@c2-198-51-100-1.compute-1.amazonaws.com:~

    Vous verrez une réponse telle que celle ci-après:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?
  2. (IPv6 uniquement) Vous pouvez également transférer un fichier à l'aide de l'adresse IPv6 de l'instance. L'adresse IPv6 doit être placée entre crochets ([]), lesquels doivent être précédés d'un caractère d'échappement (\).

    scp -i /path/my-key-pair.pem /path/SampleFile.txt ec2-user@\[2001:db8:1234:1a00:9691:9503:25ad:1761\]:~
  3. (Facultatif) Vérifiez que l'empreinte de l'alerte de sécurité correspond à l'empreinte que vous avez précédemment obtenue dans (Facultatif) Obtenez l'empreinte digitale de l'instance. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une attaque MITM. Si elles correspondent, passez à l'étape suivante.

  4. Saisissez yes.

    Vous verrez une réponse telle que celle ci-après:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    Sending file modes: C0644 20 SampleFile.txt
    Sink: C0644 20 SampleFile.txt
    SampleFile.txt                                100%   20     0.0KB/s   00:00

    Si l'erreur « bash: scp: command not found » s'affiche, vous devez d'abord installer scp sur votre instance Linux. Pour certains systèmes d'exploitation, elle se trouve dans le package openssh-clients. Pour les variantes Amazon Linux comme l'Amazon ECS optimisée pour AMI, utilisez la commande suivante pour installer scp.

    [ec2-user ~]$ sudo yum install -y openssh-clients
  5. Pour transférer les fichiers dans l'autre direction (de votre instance Amazon EC2 à votre ordinateur local), inversez l'ordre des paramètres de l'hôte. Par exemple, pour retransférer le fichier SampleFile.txt depuis votre instance EC vers le répertoire de base de votre ordinateur local en tant que SampleFile2.txt2., , utilisez la commande suivante sur votre ordinateur local:

    scp -i /path/my-key-pair.pem ec2-user@ec2-198-51-100-1.compute-1.amazonaws.com:~/SampleFile.txt ~/SampleFile2.txt
  6. (IPv6 uniquement) Sinon, vous pouvez transférer les fichiers dans l'autre sens, à l'aide de l'adresse IPv6 de l'instance:

    scp -i /path/my-key-pair.pem ec2-user@\[2001:db8:1234:1a00:9691:9503:25ad:1761\]:~/SampleFile.txt ~/SampleFile2.txt

Désinstallation de WSL

Pour plus d'informations sur la façon de désinstaller Windows Subsystem pour Linux, consultez How do I uninstall a WSL Distribution ?.