Utilisation de SSH pour se connecter à une instance Linux - AWS OpsWorks

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de SSH pour se connecter à une instance Linux

Important

Le AWS OpsWorks Stacks service a pris fin le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Vous pouvez vous connecter à vos instances Linux en ligne via SSH à l'aide du MindTerm client intégré ou d'un client tiers, tel que PuTTY. SSH dépend généralement d'une paire de clés RSA pour l'authentification. Vous installez la clé publique sur l'instance et fournissez la clé privée correspondante au client SSH. AWS OpsWorks Stacks gère pour vous l'installation des clés publiques sur les instances de votre stack, comme suit.

  • Paire de clés Amazon Elastic Compute Cloud (Amazon EC2) — Si la région de la pile possède une ou plusieurs paires de clés Amazon EC2, vous pouvez spécifier une paire de clés SSH par défaut pour la pile.

    Le cas échéant, vous pouvez remplacer la paire de clés par défaut et spécifier une paire différente lorsque vous créez une instance. Dans les deux cas, AWS OpsWorks Stacks installe la clé publique de la paire de clés spécifiée sur l'instance. Pour plus d'informations sur la création de paires de clés Amazon EC2, consultez la section Paires de clés Amazon EC2.

  • Paire de clés personnelle — Chaque utilisateur peut enregistrer une paire de clés personnelle auprès de AWS OpsWorks Stacks.

    L'utilisateur ou un administrateur enregistre la clé publique auprès de AWS OpsWorks Stacks, et l'utilisateur stocke la clé privée localement. Lors de la définition des autorisations pour une pile, l'administrateur spécifie quels utilisateurs doivent avoir un accès SSH aux instances de la pile. AWS OpsWorks Stacks crée automatiquement un utilisateur système sur les instances de la pile pour chaque utilisateur autorisé et installe la clé publique personnelle de l'utilisateur.

Un utilisateur doit disposer d'une autorisation SSH pour utiliser le client MindTerm SSH ou pour utiliser sa paire de clés personnelles pour se connecter aux instances d'une pile.

Pour autoriser SSH pour un utilisateur

  1. Dans le volet de navigation AWS OpsWorks Stacks, cliquez sur Autorisations.

  2. Sélectionnez SSH/RDP pour l'utilisateur IAM souhaité afin d'accorder les autorisations nécessaires. Si vous souhaitez autoriser l'utilisateur à utiliser pour augmenter ses privilèges, par exemple sudo pour exécuter les commandes CLI de l'agent, sélectionnez également sudo/admin.

    Autorisations SSH et sudo pour les utilisateurs

Pour plus d'informations sur l'utilisation de AWS OpsWorks Stacks pour gérer l'accès SSH, consultez. Gestion de l'accès SSH

Rubriques