Amazon Elastic Compute Cloud
Guide de l'utilisateur pour les instances Linux

Connexion à votre instance Linux à partir de Windows à l'aide de PuTTY

Les instructions suivantes expliquent comment vous connecter à votre instance à l'aide de PuTTY, un client SSH gratuit pour Windows. Si vous recevez une erreur en essayant de vous connecter à votre instance, consultez Résolution de la connexion à votre instance.

Après avoir lancé votre instance, vous pouvez connecter à celle-ci et l'utiliser comme vous le feriez d'un ordinateur devant lequel vous seriez assis.

Note

Une fois l'instance lancée, il peut falloir quelques minutes pour qu'elle soit prête pour que vous puissiez vous y connecter. Vérifiez que votre instance a réussi ses contrôles de statut. Vous pouvez voir cette information dans la colonne Contrôles des statuts de la page Instances.

Prérequis

Avant de vous connecter à votre instance Linux à l'aide de PuTTY, remplissez les prérequis suivants :

  • Vérifiez les prérequis généraux pour la connexion à votre instance.

    Pour plus d'informations, consultez Prérequis généraux pour se connecter à votre instance.

  • Installez PuTTY sur votre ordinateur local.

    Téléchargez et installez PuTTY à partir de la page de téléchargement PuTTY. Si une version antérieure de PuTTY est installée, nous vous recommandons de télécharger la dernière version. Assurez-vous d'installer toute la suite.

  • Convertissez votre clé privée à l'aide de PuTTYgen

    Recherchez la clé privée (fichier .pem) pour la paire de clés que vous avez spécifiée lorsque vous avez lancé l'instance. Convertissez le fichier .pem en fichier .ppk pour une utilisation avec PuTTY. Pour plus d'informations, suivez les étapes décrites dans la section suivante.

Convertir votre clé privée avec PuTTYgen

PuTTY ne prend pas en charge de manière native le format clé privée pour les clés SSH. PuTTY fournit un outil nommé PuTTYgen qui convertit les clés au format requis pour PuTTY. Vous devez convertir votre clé privée (fichier .pem) dans ce format (fichier .ppk) comme suit pour vous connecter à votre instance avec PuTTY.

Pour convertir votre clé privée

  1. Depuis le menu Démarrer, choisissez Tous les programmes, PuTTY, PuTTYgen.

  2. Sous Type of key to generate (Type de clé à générer), sélectionnez RSA.

    
							Clé RSA dans PuTTYgen

    Si vous utilisez une version plus ancienne de PuTTYgen, choisissez SSH-2 RSA.

  3. Choisissez Charger. Par défaut, PuTTYgen affiche uniquement les fichiers ayant l'extension .ppk. Pour retrouver votre fichier .pem, sélectionnez l'option permettant d'afficher tous les types de fichiers.

    
							Sélectionner tous les types de fichiers
  4. Sélectionnez votre fichier .pem pour la paire de clés que vous avez spécifiée lorsque vous avez lancé votre instance, puis choisissez Ouvrir. Choisissez OK.

  5. Pour enregistrer la clé dans le format utilisable par PuTTY, choisissez Save private key (Enregistrer la clé privée). PuTTYgen affiche un avertissement à propos de l'enregistrement de la clé sans phrase secrète. Choisissez Oui.

    Note

    La phrase secrète d'une clé privée constitue une couche supplémentaire de protection. Même si votre clé privée est découverte, elle ne peut pas être utilisée sans la phrase secrète. Le désavantage d'une phrase secrète est qu'elle rend l'automatisation plus difficile, car l'intervention humaine est nécessaire pour se connecter à une instance, ou copier des fichiers vers une instance.

  6. Spécifiez le même nom pour la clé que celui que vous avez utilisé pour la paire de clés (par exemple, my-key-pair). PuTTY ajoute automatiquement l'extension de fichier .ppk.

Votre clé privée est désormais dans bon format pour être utilisée avec PuTTY. Vous pouvez désormais vous connecter à votre instance en utilisant le client SSH de PuTTY.

Connexion à votre instance Linux

Utilisez la procédure suivante pour vous connecter à votre instance Linux à l'aide de PuTTY. Vous aurez besoin du fichier .ppk que vous avez créé pour votre clé privée. Si vous recevez une erreur en essayant de vous connecter à votre instance, consultez Résolution de la connexion à votre instance.

Pour vous connecter à votre instance à l'aide de PuTTY

  1. Lancez PuTTY (dans le menu Démarrer, choisissez Tous les programmes, PuTTY, PuTTY).

  2. Dans le volet Catégorie, Choisissez Session et complétez les champs suivants :

    1. Dans la zone Host Name (Nom d'hôte), entrez user_name@public_dns_name (voir Obtenir des informations sur votre instance pour savoir comment obtenir le nom DNS public de l'instance). Assurez-vous de spécifier le nom utilisateur approprié pour votre AMI. Par exemple :

      • Pour Amazon Linux 2 ou l'AMI Amazon Linux, le nom d'utilisateur est ec2-user.

      • Pour une AMI CentOS, le nom d'utilisateur est centos.

      • Pour une AMI Debian, le nom d'utilisateur est admin ou root.

      • Pour une AMI Fedora, le nom d'utilisateur est ec2-user ou fedora.

      • Pour une AMI RHEL, le nom d'utilisateur est ec2-user ou root.

      • Pour une AMI SUSE, le nom d'utilisateur est ec2-user ou root.

      • Pour une AMI Ubuntu, le nom utilisateur est ubuntu.

      • Si ec2-user et root ne fonctionnent pas, renseignez-vous auprès de votre fournisseur AMI.

    2. (IPv6 uniquement) Pour vous connecter à l'aide de l'adresse IPv6 de votre instance, entrez nom_utilisateur@adresse_ipv6. Assurez-vous de spécifier le nom utilisateur approprié pour votre AMI. Par exemple :

      • Pour Amazon Linux 2 ou l'AMI Amazon Linux, le nom d'utilisateur est ec2-user.

      • Pour une AMI CentOS, le nom d'utilisateur est centos.

      • Pour une AMI Debian, le nom d'utilisateur est admin ou root.

      • Pour une AMI Fedora, le nom d'utilisateur est ec2-user ou fedora.

      • Pour une AMI RHEL, le nom d'utilisateur est ec2-user ou root.

      • Pour une AMI SUSE, le nom d'utilisateur est ec2-user ou root.

      • Pour une AMI Ubuntu, le nom utilisateur est ubuntu.

      • Si ec2-user et root ne fonctionnent pas, renseignez-vous auprès de votre fournisseur AMI.

    3. Sous Type de connexion, sélectionnez SSH.

    4. Vérifiez que Port a pour valeur 22.

    
							Configuration de PuTTY - Session
  3. (Facultatif) Vous pouvez configurer PuTTY pour envoyer automatiquement des données « keepalive » à intervalles réguliers afin de garder votre session active. Cela est particulièrement utile et vous évite de vous déconnecter de votre instance en raison de l'inactivité de la session. Dans le volet Catégorie, choisissez Connexion, puis entrez l'intervalle requis dans le champ Seconds between keepalives (Secondes écoulées entre les paquets keepalive). Par exemple, si votre session se déconnecte après 10 minutes d'inactivité, entrez 180 pour configurer PuTTY pour envoyer des données keepalive toutes les 3 minutes.

  4. Dans le volet Catégorie, développez Connexion, développez SSH, puis choisissez Auth. Suivez les instructions suivantes :

    1. Choisissez Parcourir.

    2. Sélectionnez le fichier .ppk que vous avez généré pour votre paire de clés, puis choisissez Ouvrir.

    3. (Facultatif) Si vous comptez relancer cette session plus tard, vous pouvez enregistrer les informations correspondantes pour les utiliser à l'avenir. Sous Category (Catégorie), choisissez Session, entrez un nom pour la session dans Saved Sessions (Sessions enregistrées), puis choisissez Save (Enregistrer).

    4. Choisissez Open.

    
							Configuration de PuTTY - Authentification
  5. S'il s'agit de votre première connexion à cette instance, PuTTY affiche une boîte de dialogue d'alerte de sécurité qui vous demande si vous faites confiance à l'hôte auquel vous vous connectez.

  6. (Facultatif) Vérifiez que l'empreinte dans la boîte de dialogue d'alerte de sécurité correspond à l'empreinte que vous avez obtenue précédemment dans (Facultatif) Obtenez l'empreinte digitale de l'instance. Si ces empreintes ne correspondent pas, quelqu'un essaie peut-être d'effectuer une attaque MITM. Si elles correspondent, passez à l'étape suivante.

  7. Choisissez Oui. Une fenêtre s'ouvre et vous êtes connecté à votre instance.

    Note

    Si vous avez spécifié une phrase passe lorsque vous avez converti votre clé privée au format PuTTY vous devez fournir cette phrase passe au moment de la connexion à l'instance.

Si vous recevez une erreur en essayant de vous connecter à votre instance, consultez Résolution de la connexion à votre instance.

Transfert de fichiers vers votre instance Linux à l'aide du client Secure Copy PuTTY

Le client Secure Copy PuTTY (PSCP) est un outil de ligne de commande que vous pouvez utiliser pour transférer les fichiers entre votre ordinateur Windows et votre instance Linux. Si vous préférez une interface utilisateur graphique (GUI), vous pouvez utiliser un outil GUI open source nommé WinSCP. Pour plus d'informations, consultez Transfert de fichiers vers votre instance Linux à l'aide de WinSCP.

Pour utiliser PSCP, vous aurez besoin de la clé privée que vous avez générée dans Convertir votre clé privée avec PuTTYgen. Vous aurez également besoin de l'adresse DNS publique de votre instance Linux.

Dans l'exemple suivant, le fichier Sample_file.txt est transféré depuis le lecteur C:\ d'un ordinateur Windows vers le répertoire de base ec2-user d'une instance Amazon Linux :

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@public_dns:/home/ec2-user/Sample_file.txt

(IPv6 uniquement) L'exemple suivant transfère le fichier Sample_file.txt à l'aide de l'adresse IPv6 de l'instance. L'adresse IPv6 doit être entre crochets ([]).

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@[ipv6-address]:/home/ec2-user/Sample_file.txt

Transfert de fichiers vers votre instance Linux à l'aide de WinSCP

WinSCP est un gestionnaire de fichiers basé sur l'interface utilisateur graphique pour Windows qui vous permet de charger et de transférer des fichiers vers un ordinateur distant à l'aide des protocoles SFTP, SCP, FTP, et FTPS. WinSCP vous donne la possibilité de glisser et déposer les fichiers de votre machine Windows vers votre instance Linux ou de synchroniser des structures entières de répertoires entre les deux systèmes.

Pour utiliser WinSCP, vous avez besoin de la clé privée que vous avez générée dans Convertir votre clé privée avec PuTTYgen. Vous aurez également besoin de l'adresse DNS publique de votre instance Linux.

  1. Téléchargez et installez WinSCP à partir de http://winscp.net/eng/download.php. Pour la plupart des utilisateurs, les options d'installation par défaut sont correctes.

  2. Démarrez WinSCP.

  3. Sur l'écran WinSCP login, pour Host name (Nom d'hôte), entrez le nom d'hôte DNS public ou l'adresse IPv4 publique de votre instance.

    (IPv6 uniquement) Pour vous connecter à l'aide de l'adresse IPv6 de votre instance, entrez l'adresse IPv6 de votre instance.

  4. Pour User name (Nom d'utilisateur), saisissez le nom utilisateur par défaut pour votre AMI.

    • Pour Amazon Linux 2 ou l'AMI Amazon Linux, le nom d'utilisateur est ec2-user.

    • Pour une AMI CentOS, le nom d'utilisateur est centos.

    • Pour une AMI Debian, le nom d'utilisateur est admin ou root.

    • Pour une AMI Fedora, le nom d'utilisateur est ec2-user ou fedora.

    • Pour une AMI RHEL, le nom d'utilisateur est ec2-user ou root.

    • Pour une AMI SUSE, le nom d'utilisateur est ec2-user ou root.

    • Pour une AMI Ubuntu, le nom utilisateur est ubuntu.

    • Si ec2-user et root ne fonctionnent pas, renseignez-vous auprès de votre fournisseur AMI.

  5. Spécifiez la clé privée pour votre instance. Pour Private key (Clé privée), entrez le chemin d'accès de votre clé privée, ou cliquez sur le bouton « ... » pour rechercher le fichier. Pour ouvrir les paramètres de site avancés, pour les versions les plus récentes de WinSCP, choisissez Advanced (Avancé). Pour rechercher le paramètre Private key file (Fichier de clé privée), sous SSH, choisissez Authentication (Authentification).

    Voici une capture d'écran de WinSCP version 5.9.4 :

    
							Écran avancé WinSCP

    WinSCP a besoin d'un fichier clé privé PuTTY (.ppk). Vous pouvez convertir un fichier de clé de sécurité .pem au format .ppk à l'aide de PuTTYgen. Pour plus d'informations, consultez Convertir votre clé privée avec PuTTYgen.

  6. (Facultatif) Dans le volet gauche, choisissez Directories (Répertoires). Pour Remote directory (Répertoire distant),entrez le chemin d'accès du répertoire auquel ajouter les fichiers. Pour ouvrir les paramètres de site avancés, pour les versions les plus récentes de WinSCP, choisissez Advanced (Avancé). Pour rechercher le paramètre Remote directory (Répertoire distant), sous Environment (Environnement), choisissez Directories (Répertoires).

  7. Choisissez Login (Connexion). Pour ajouter l'empreinte hôte au cache hôte, choisissez Yes (Oui).

    
							Écran WinSCP
  8. Une fois que la connexion est établie, dans la fenêtre de connexion, votre instance Linux est à droite et votre machine locale est à gauche. Vous pouvez glisser et déposer directement les fichiers dans le système de fichiers à distance à partir de votre machine locale. Pour obtenir plus d'information sur WinSCP, consultez la documentation du projet sur http://winscp.net/eng/docs/start.

    Si vous recevez une erreur « Cannot execute SCP to start transfer », vous devez commencer par installer scp sur votre instance Linux. Pour certains systèmes d'exploitation, elle se trouve dans le package openssh-clients. Pour les variantes Amazon Linux comme l'AMI optimisée pour Amazon ECS, utilisez la commande suivante pour installer scp.

    [ec2-user ~]$ sudo yum install -y openssh-clients