Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connectez-vous à l'aide d'EC2Instance Connect
Les instructions suivantes expliquent comment vous connecter à votre instance Linux à l'aide d'EC2Instance Connect via la EC2 console Amazon AWS CLI, le ou un SSH client.
Prérequis
Avant de commencer, assurez-vous de passer en revue les prérequis.
Options de connexion
Connect à l'aide de la EC2 console Amazon
Vous pouvez vous connecter à une instance à l'aide d'EC2Instance Connect via la EC2 console Amazon. Instance Connect gère les autorisations.
Exigence
Pour se connecter à l'aide de la EC2 console Amazon, l'instance doit avoir une IPv4 adresse publique. Si l'instance n'a qu'une IPv6 adresse, vous pouvez vous connecter à l'aide des commandes AWS CLI ec2-instance-connect.
Pour vous connecter à votre instance à l'aide de la EC2 console Amazon
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, sélectionnez Instances.
-
Sélectionnez l’instance, puis choisissez Connect (Connexion).
-
Choisissez l'onglet EC2Instance Connect.
-
Pour le type de connexion, choisissez Connect using EC2 Instance Connect.
-
Pour Nom d'utilisateur, vérifiez le nom d'utilisateur.
-
Choisissez Connecter pour ouvrir une fenêtre de terminal.
Connectez-vous à l'aide du AWS CLI
Vous pouvez utiliser les AWS CLI commandes ec2-instance-connect pour vous connecter
Si vous ne spécifiez aucun type de connexion, EC2 Instance Connect essaie de se connecter à l'instance comme suit :
-
Connectez-vous à l'aide de l'IPv4adresse publique.
-
S'il n'y a pas d'IPv4adresse publique, connectez-vous à l'aide de l'IPv4adresse privée et d'un point de terminaison EC2 Instance Connect
-
S'il n'existe aucune IPv4 adresse privée ou aucun point de terminaison EC2 Instance Connect, connectez-vous à l'aide de IPv6 cette adresse.
Prérequis
Vous devez vous préparer à utiliser la AWS CLI version 2. Pour plus d'informations, voir Installer ou mettre à jour vers la dernière version du AWS CLI.
Types de connexion
auto(default)-
CLItente de se connecter en utilisant les adresses IP de l'instance dans l'ordre suivant et avec le type de connexion correspondant :
-
Publique IPv4 :
direct -
Privé IPv4 :
eice -
IPv6:
direct
-
direct-
Il CLI essaie de se connecter en utilisant les adresses IP de l'instance dans l'ordre suivant (il ne se connecte pas via un point de terminaison EC2 Instance Connect) :
-
Publique IPv4
-
IPv6
-
Privé IPv4
-
eice-
Il utilise CLI toujours l'IPv4adresse privée de l'instance.
Note
Dans le futur, nous pourrions changer le comportement du type de connexion auto. Pour vous assurer que le type de connexion que vous souhaitez est utilisé, nous vous recommandons de définir explicitement --connection-type sur direct ou eice.
Lorsque vous vous connectez à une instance à l'aide d'EC2Instance Connect, EC2 Instance API Connect envoie une clé SSH publique aux métadonnées de l'instance, où elle reste pendant 60 secondes. Une IAM politique attachée à votre utilisateur autorise celui-ci à transmettre la clé publique aux métadonnées de l'instance.
Pour se connecter à une instance en utilisant l’ID de l’instance
Si vous ne connaissez que l'ID de l'instance et que vous souhaitez laisser EC2 Instance Connect déterminer le type de connexion à utiliser lors de la connexion à votre instance, utilisez la CLI commande ec2-instance-connectssh paramètre et l'ID d'instance.
aws ec2-instance-connect ssh --instance-idi-1234567890example
Astuce
Si un message d'erreur s'affiche lors de l'utilisation de cette commande, assurez-vous que vous utilisez AWS CLI la version 2. Le ssh paramètre n'est disponible que dans AWS CLI la version 2. Pour plus d'informations, voir À propos de AWS CLI
la version 2 dans le guide de AWS Command Line Interface l'utilisateur.
Pour vous connecter à une instance à l'aide de l'ID d'instance et d'un point de terminaison EC2 Instance Connect
Si vous souhaitez vous connecter à votre instance via un point de terminaison EC2 Instance Connect, utilisez la commande précédente et spécifiez également le --connection-type paramètre avec la eice valeur.
aws ec2-instance-connect ssh --instance-idi-1234567890example--connection-type eice
Pour vous connecter à une instance en utilisant l’ID de l’instance et votre propre fichier de clé privée
Si vous souhaitez vous connecter à votre instance via un point de terminaison EC2 Instance Connect à l'aide de votre propre clé privée, spécifiez l'ID de l'instance et le chemin d'accès au fichier de clé privée. Ne pas inclure file:// dans le chemin ; l'exemple suivant échouera : file:///path/to/key.
aws ec2-instance-connect ssh --instance-idi-1234567890example--private-key-file/path/to/key.pem
Connectez-vous à l'aide de votre propre clé et de votre propre SSH client
Vous pouvez utiliser votre propre SSH clé et vous connecter à votre instance depuis le SSH client de votre choix lorsque vous utilisez EC2 Instance ConnectAPI. Cela vous permet de bénéficier de la capacité d’Instance Connect d’envoyer une clé publique en mode push à l’instance. Cette méthode de connexion fonctionne pour les instances avec des adresses IP publiques et privées.
Prérequis
-
Exigences relatives aux paires de clés
-
Types pris en charge : RSA (ouvert SSH etSSH2) et ED25519
-
Longueurs prises en charge : 2048 et 4096
-
Pour plus d’informations, consultez Créez une paire de clés à l'aide d'un outil tiers et importez la clé publique sur Amazon EC2.
-
-
Lorsque vous vous connectez à une instance qui ne possède que des adresses IP privées, l'ordinateur local à partir duquel vous lancez la SSH session doit être connecté au point de terminaison du service EC2 Instance Connect (pour transmettre votre clé SSH publique à l'instance) ainsi qu'une connectivité réseau à l'adresse IP privée de l'instance pour établir la SSH session. Le point de terminaison du service EC2 Instance Connect est accessible via Internet ou via une interface virtuelle AWS Direct Connect publique. Pour vous connecter à l'adresse IP privée de l'instance, vous pouvez tirer parti de services tels que AWS Direct ConnectAWS Site-to-Site VPN
, ou le VPCpeering.
Pour vous connecter à votre instance à l'aide de votre propre clé et de n'importe quel SSH client
-
(Facultatif) Générez de nouvelles clés SSH privées et publiques
Vous pouvez générer de nouvelles clés SSH privées et publiques à l'aide de la commande suivante :
my_keymy_key.pubssh-keygen -t rsa -f my_key -
Transférez votre clé SSH publique à l'instance
Utilisez la send-ssh-public-keycommande pour transmettre votre clé SSH publique à l'instance. Si vous avez lancé votre instance avec AL2 023 ou Amazon Linux 2, le nom d'utilisateur par défaut AMI est
ec2-user. Si vous avez lancé votre instance avec Ubuntu, le nom d'utilisateur par défaut AMI estubuntu.L’exemple suivant pousse la clé publique vers l’instance spécifiée dans la zone de disponibilité spécifiée, afin d’authentifier
ec2-user.aws ec2-instance-connect send-ssh-public-key \ --regionus-west-2\ --availability-zoneus-west-2b\ --instance-idi-001234a4bf70dec41EXAMPLE\ --instance-os-userec2-user\ --ssh-public-key file://my_key.pub -
Connexion à l’instance avec votre clé privée
Utilisez la commande ssh pour vous connecter à l’instance à l’aide de la clé privée avant que la clé publique ne soit supprimée des métadonnées de l’instance (vous disposez de 60 secondes avant qu’elle ne soit supprimée). Spécifiez la clé privée qui correspond à la clé publique, le nom d'utilisateur par défaut utilisé pour lancer votre instance et le DNS nom public de l'instance (si vous vous connectez via un réseau privé, spécifiez le DNS nom privé ou l'adresse IP). AMI Ajoutez l’option
IdentitiesOnly=yespour vous assurer que seuls les fichiers de la configuration ssh et la clé spécifiée sont utilisés pour la connexion.ssh -o "IdentitiesOnly=yes" -imy_keyec2-user@ec2-198-51-100-1.compute-1.amazonaws.com
Dépannage
Si vous recevez une erreur lors d’une tentative de connexion à votre instance, consultez ce qui suit.
