Connexion à votre instance Linux depuis Linux ou macOS à l’aide de SSH - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à votre instance Linux depuis Linux ou macOS à l’aide de SSH

Vous pouvez utiliser Secure Shell (SSH) pour vous connecter à votre instance Linux depuis une machine locale qui exécute un système d'exploitation Linux ou macOS, ou vous pouvez utiliser un outil de connexion indépendant de la plate-forme, tel qu'EC2 Instance Connect ou AWS Systems Manager Session Manager. Pour plus d’informations sur les outils indépendants de la plateforme, veuillez consulter la rubrique Connectez-vous à votre instance Linux.

Cette page explique comment se connecter à votre instance via un client SSH. Pour vous connecter à votre instance Linux à partir de Windows, veuillez consulter la rubrique Connexion à partir de Windows.

Note

Si vous recevez un message d’erreur lorsque vous tentez de vous connecter à votre instance, assurez-vous que celle-ci répond à toutes les Conditions préalables pour la connexion SSH. Si elle répond à toutes les conditions préalables et que vous ne parvenez toujours pas à vous connecter à votre instance Linux, veuillez consulter la rubrique Résoudre les problèmes de connexion à votre instance Linux.

Conditions préalables pour la connexion SSH

Avant de vous connecter à votre instance Linux, remplissez les prérequis suivants.

Vérifier l’état de votre instance

Une fois l’instance lancée, il peut falloir quelques minutes pour qu’elle soit prête pour que vous puissiez vous y connecter. Vérifiez que votre instance a réussi les contrôles de statut. Vous pouvez afficher ces informations dans la colonne Status check (Vérification de statut) de la page instances.

Obtenir le nom DNS public et le nom d’utilisateur pour se connecter à votre instance

Pour rechercher le nom DNS public ou l’adresse IP de votre instance et le nom d’utilisateur que vous devez utiliser pour vous connecter à cette dernière, consultez Obtenez des informations sur votre instance.

Rechercher la clé privée et définir les autorisations

Pour localiser la clé privée requise pour se connecter à votre instance et pour définir les autorisations de clé, consultez Localisation de la clé privée et définition des autorisations.

Installez un client SSH sur votre ordinateur local, si besoin.

Un client SSH peut être installé par défaut sur votre ordinateur local. Vous pouvez vérifier cela en tapant ssh sur la ligne de commande. Si votre ordinateur ne reconnaît pas la commande, vous pouvez installer un client SSH pour vous connecter au nœud maître.

  • Versions récentes de Windows Server 2019 et Windows 10 – OpenSSH est inclus en tant que composant installable. Pour plus d’informations, consultez OpenSSH dans Windows.

  • Versions antérieures de Windows – Téléchargez et installez OpenSSH. Pour plus d’informations, consultez Win32-OpenSSH.

  • Linux et macOS X – Téléchargez et installez OpenSSH. Pour plus d’informations, consultez https://www.openssh.com.

Connexion à votre instance Linux à l’aide d’un client SSH

Utilisez la procédure suivante pour vous connecter à votre instance Linux à l’aide d’un client SSH. Si vous recevez une erreur lors d’une tentative de connexion à votre instance, consultez Résoudre les problèmes de connexion à votre instance Linux.

Se connecter à votre instance à l’aide de SSH
  1. Utilisez la commande ssh dans une fenêtre de terminal pour vous connecter à l’instance. Vous spécifiez le chemin et le nom de fichier de la clé privée (.pem), le nom d’utilisateur de votre AMI et le nom DNS public ou l’adresse IPv6 de votre instance. Pour savoir comment trouver la clé privée, le nom d’utilisateur d’une instance et le nom DNS ou l’adresse IPv6 d’une instance, consultez Localisation de la clé privée et définition des autorisations et Obtenez des informations sur votre instance. Pour vous connecter à votre instance, utilisez l’une des commandes suivantes.

    • (DNS public) Pour vous connecter à l’aide du nom DNS public de votre instance, entrez la commande suivante.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
    • (IPv6) Sinon, si votre instance possède une adresse IPv6, pour vous connecter en utilisant l’adresse IPv6 de votre instance, entrez la commande suivante.

      ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address

    Vous verrez une réponse telle que celle ci-après:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  2. (Facultatif) Vérifiez que l’empreinte de l’alerte de sécurité correspond à l’empreinte que vous avez précédemment obtenue dans (Facultatif) Obtenez l’empreinte digitale de l’instance. Si ces empreintes ne correspondent pas, il se peut que quelqu'un tente une man-in-the-middle attaque. Si elles correspondent, passez à l’étape suivante.

  3. Saisissez yes.

    Vous verrez une réponse telle que celle ci-après:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Transférer des fichiers vers des instances Linux à l’aide d’un client SCP

Le transfert de fichiers entre votre ordinateur local et une instance Linux peut se faire en le protocole de copie sécurisée (SCP). Cette section décrit comment transférer des fichiers avec SCP. La procédure est similaire à celle de la connexion à une instance avec SSH.

Prérequis

La procédure suivante vous aide à utiliser SCP pour transférer un fichier en utilisant le nom DNS public de l’instance ou l’adresse IPv6 si votre instance en possède un.

Pour utiliser SCP pour transférer des fichiers entre votre ordinateur et votre instance
  1. Déterminez l’emplacement du fichier source sur votre ordinateur et le chemin d’accès de destination sur l’instance. Dans les exemples suivants, le nom du fichier de clé privée est key-pair-name.pem, le fichier à transférer est my-file.txt, le nom d’utilisateur de l’instance est ec2-user, le nom DNS public de l’instance est instance-public-dns-name et l’adresse IPv6 de l’instance est instance-IPv6-address.

    • (DNS public) Pour transférer un fichier vers la destination de l’instance, entrez la commande suivante à partir de votre ordinateur.

      scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/
    • (IPv6) Pour transférer un fichier vers la destination de l’instance si l’instance possède une adresse IPv6, entrez la commande suivante à partir de votre ordinateur. L’adresse IPv6 doit être placée entre crochets ([ ]), lesquels doivent être précédés d’un caractère d’échappement (\).

      scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@\[instance-IPv6-address\]:path/
  2. Si vous ne vous êtes pas encore connecté à l’instance à l’aide de SSH, la réponse suivante devrait s’afficher :

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?

    (Facultatif) Vous pouvez vérifier si l’empreinte digitale de l’alerte de sécurité correspond à l’empreinte digitale de l’instance. Pour plus d’informations, consultez (Facultatif) Obtenez l’empreinte digitale de l’instance.

    Saisissez yes.

  3. Si le transfert réussit, la réponse est semblable à la suivante :

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    my-file.txt                                100%   480     24.4KB/s   00:00
  4. Pour transférer un fichier dans l’autre direction (de votre instance Amazon EC2 à votre ordinateur), inversez l’ordre des paramètres de l’hôte. Par exemple, vous pouvez transférer my-file.txt de votre instance EC2 vers une destination sur votre ordinateur local en tant que my-file2.txt, comme illustré dans les exemples suivants.

    • (DNS public) Pour transférer un fichier vers une destination sur votre ordinateur, entrez la commande suivante à partir de votre ordinateur.

      scp -i /path/key-pair-name.pem ec2-user@instance-public-dns-name:path/my-file.txt path/my-file2.txt
    • (IPv6) Pour transférer un fichier vers une destination sur votre ordinateur si l’instance possède une adresse IPv6, entrez la commande suivante à partir de votre ordinateur. L’adresse IPv6 doit être placée entre crochets ([ ]), lesquels doivent être précédés d’un caractère d’échappement (\).

      scp -i /path/key-pair-name.pem ec2-user@\[instance-IPv6-address\]:path/my-file.txt path/my-file2.txt