Conditions préalables générales de connexion - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables générales de connexion

Les conditions préalables générales pour se connecter à une instance sont les suivantes. Notez qu’il peut y avoir des conditions préalables supplémentaires spécifiques à l’option de connexion que vous choisissez.

Prérequis généraux

Obtenir les détails de l’instance requise

Pour préparer la connexion à votre instance, obtenez les informations suivantes depuis la EC2 console Amazon ou en utilisant la ligne de commande.

Le volet Instances de la EC2 console Amazon.
  • Obtenez le DNS nom public de l'instance.

    Vous pouvez obtenir le public DNS de votre instance depuis la EC2 console Amazon. Consultez la IPv4 DNS colonne Public du volet Instances. Si cette colonne est masquée, choisissez l'icône des paramètres ( The gear icon. ) dans le coin supérieur droit de l'écran, puis sélectionnez Public IPv4 DNS. Vous pouvez également trouver le public DNS dans la section des informations sur les instances du volet Instances. Lorsque vous sélectionnez l'instance dans le volet Instances de la EC2 console Amazon, les informations relatives à cette instance apparaissent dans la partie inférieure de la page. Dans l'onglet Détails, recherchez Public IPv4 DNS.

    Si vous préférez, vous pouvez utiliser les commandes describe-instances (AWS CLI) ou Get-EC2Instance(AWS Tools for Windows PowerShell).

    Si aucun message public n'IPv4DNSest affiché, vérifiez que l'état de l'instance est en cours d'exécution et que vous n'avez pas lancé l'instance dans un sous-réseau privé. Si vous avez lancé votre instance à l’aide de l’assistant de lancement d’instance, vous avez peut-être modifié le champ Attribuer automatiquement une adresse IP publique sous Paramètres réseau et changé la valeur sur Désactiver. Si vous désactivez l’option Attribuer automatiquement une adresse IP publique, aucune adresse IP publique n’est attribuée à l’instance lors de son lancement.

  • (instances IPv6 uniquement) Obtenez l'IPv6adresse de l'instance.

    Si vous avez attribué une IPv6 adresse à votre instance, vous pouvez éventuellement vous connecter à l'instance en utilisant son IPv6 adresse plutôt qu'une IPv4 adresse publique ou un IPv4 DNS nom d'hôte public. Votre ordinateur local doit avoir une IPv6 adresse et doit être configuré pour être utiliséIPv6. Vous pouvez obtenir l'IPv6adresse de votre instance depuis la EC2 console Amazon. Vérifiez la IPv6IPscolonne du volet Instances. Vous pouvez également trouver l'IPv6adresse dans la section des informations sur l'instance. Lorsque vous sélectionnez l'instance dans le volet Instances de la EC2 console Amazon, les informations relatives à cette instance apparaissent dans la partie inférieure de la page. Dans l'onglet Détails, recherchez l'IPv6adresse.

    Si vous préférez, vous pouvez utiliser les commandes describe-instances (AWS CLI) ou Get-EC2Instance(AWS Tools for Windows PowerShell). Pour plus d'informations sur IPv6, consultez IPv6 adresses.

  • ((Instances Linux) Obtenez le nom d’utilisateur de votre instance.

    Vous pouvez vous connecter à votre instance en utilisant le nom d'utilisateur de votre compte utilisateur ou le nom d'utilisateur par défaut de AMI celui que vous avez utilisé pour lancer votre instance.

    • Obtenez le nom d’utilisateur de votre compte utilisateur.

      Pour plus d’informations sur la création d’un compte utilisateur, consultez Gérez les utilisateurs du système sur votre instance Amazon EC2 Linux.

    • Obtenez le nom d'utilisateur par défaut pour celui AMI que vous avez utilisé pour lancer votre instance.

      • Amazon Linuxec2-user

      • CentOScentos ou ec2-user

      • Debianadmin

      • Fedorafedora ou ec2-user

      • RHELec2-user ou root

      • SUSEec2-user ou root

      • Ubuntuubuntu

      • Oracle – ec2-user

      • Bitnamibitnami

      • Rocky Linuxrocky

      • Autre — Vérifiez auprès du AMI fournisseur

Localisation de la clé privée et définition des autorisations

Vous devez connaître l'emplacement de votre fichier de clé privée pour établir la connexion initiale à une instance Linux SSH ou à une instance Windows utilisantRDP. Pour SSH les connexions, vous devez définir les autorisations des fichiers afin que vous soyez le seul à pouvoir lire la clé privée.

Pour plus d'informations sur le fonctionnement des paires de clés lors de l'utilisation d'AmazonEC2, consultezPaires de EC2 clés Amazon et EC2 instances Amazon.

  • Rechercher la clé privée.

    Vous aurez besoin du chemin d’accès qualifié complet à l’emplacement sur votre ordinateur du fichier .pem pour la paire de clés que vous avez spécifiée lorsque vous avez lancé l’instance. Pour de plus amples informations, veuillez consulter Identifier la clé publique spécifiée au lancement.

    Si vous ne trouvez pas votre fichier de clé privée, consultez J’ai perdu ma clé privée. Comment puis-je me connecter à mon instance Linux ?

    (Instances Linux) Si vous vous connectez à votre instance à l'aide de Pu TTY et que vous devez convertir le .pem fichier enConvertissez votre clé privée en utilisant P uTTYgen. .ppk

  • (Instances Linux) Définissez les autorisations de votre clé privée de manière à ce que vous soyez le seul à pouvoir la lire.

    • Connexion à partir de macOS ou Linux

      Si vous envisagez d'utiliser un SSH client sur un ordinateur macOS ou Linux pour vous connecter à votre instance Linux, utilisez la commande suivante pour définir les autorisations de votre fichier de clé privée afin que vous soyez le seul à pouvoir le lire.

      chmod 400 key-pair-name.pem

      Si vous ne définissez pas ces autorisations, vous ne pouvez pas vous connecter à votre instance à l’aide de cette paire de clés. Pour de plus amples informations, veuillez consulter Erreur : fichier de clé privée non protégé.

    • Connexion à partir de Windows

      Ouvrez l’Explorateur de fichiers et cliquez avec le bouton droit sur le fichier .pem. Sélectionnez Propriétés > l’onglet Sécurité et choisissez Avancé. Choisissez Désactiver l’héritage. Supprimez l’accès à tous les utilisateurs à l’exception de l’utilisateur actuel.

(Facultatif) Obtenez l’empreinte digitale de l’instance

Pour vous protéger des man-in-the-middle attaques, vous pouvez vérifier l'authenticité de l'instance à laquelle vous êtes sur le point de vous connecter en vérifiant l'empreinte digitale affichée. La vérification de l'empreinte digitale est utile si vous avez lancé votre instance à partir d'un public AMI fourni par un tiers.

Présentation de la tâche

Tout d’abord, obtenez l’empreinte digitale de l’instance. Ensuite, lorsque vous vous connectez à l’instance et que vous êtes invité à vérifier l’empreinte digitale, comparez l’empreinte digitale que vous avez obtenue au cours de cette procédure avec l’empreinte digitale affichée. Si les empreintes digitales ne correspondent pas, quelqu'un est peut-être en train de tenter une man-in-the-middle attaque. Si elles correspondent, vous pouvez vous connecter à votre instance en toute confiance.

Conditions préalables pour obtenir l’empreinte digitale de l’instance
  • L’instance ne doit pas être dans l’état pending. L’empreinte digitale n’est disponible qu’une fois le premier démarrage de l’instance terminé.

  • Vous devez être le propriétaire de l’instance pour obtenir la sortie de la console.

  • Il existe plusieurs façons d’obtenir l’empreinte digitale de l’instance. Si vous souhaitez utiliser l’ AWS CLI, celle-ci doit être installée sur votre ordinateur local. Pour plus d'informations sur l'installation du AWS CLI, reportez-vous à la section Getting started with the AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

Pour obtenir l’empreinte digitale de l’instance

À l’étape 1, vous obtenez la sortie de la console, qui comprend l’empreinte de l’instance. À l’étape 2, vous trouverez l’empreinte de l’instance dans la sortie de la console.

  1. Obtenez la sortie de la console à l’aide de l’une des méthodes suivantes.

    Console
    1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

    2. Dans le navigateur de gauche, choisissez Instances.

    3. Sélectionnez votre instance, puis choisissez Actions, Surveiller et résoudre les problèmes, Obtenir le journal du système.

    AWS CLI

    Sur votre ordinateur local (et non sur l'instance à laquelle vous vous connectez), utilisez la get-console-outputcommande. Si la sortie est volumineuse, vous pouvez la diriger vers un fichier texte où elle sera peut-être plus facile à lire. Notez que vous devez spécifier un Région AWS lorsque vous utilisez le AWS CLI, soit explicitement, soit en définissant une région par défaut. Pour plus d’informations sur la définition ou la spécification d’une région, consultez la section Configurer l’ AWS CLI dans le Guide de l’utilisateur AWS Command Line Interface .

    aws ec2 get-console-output --instance-id instance_id --query Output --output text > temp.txt
  2. Dans la sortie de la console, trouvez l’empreinte de l’instance (hôte), qui se trouve sous BEGIN SSH HOST KEY FINGERPRINTS. Il peut y avoir plusieurs empreintes d’instance. Lorsque vous vous connectez à votre instance, elle n’affichera qu’une seule de ces empreintes.

    Le résultat exact peut varier en fonction du système d'exploitation, de AMI la version et de la AWS création ou non des paires de clés. Voici un exemple de sortie.

    ec2:############################################################# ec2: -----BEGIN SSH HOST KEY FINGERPRINTS----- ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY no comment (ECDSA) ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519) ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc no comment (RSA) ec2: -----END SSH HOST KEY FINGERPRINTS----- ec2: #############################################################
    Note

    Vous ferez référence à cette empreinte lorsque vous vous connecterez à l’instance.