Conectar-se à instância do Linux utilizando SSH - Amazon Elastic Compute Cloud

Conectar-se à instância do Linux utilizando SSH

Depois que iniciar sua instância, você poderá conectá-la e usá-la da forma como usaria um computador bem na sua frente.

As instruções a seguir explicam como se conectar à sua instância usando um cliente SSH. Se você receber um erro ao tentar se conectar à instância, consulte Resolução de problemas para conectar-se à instância. Para obter mais opções de conexão, consulte Conecte-se à sua instância do Linux.

Pré-requisitos

Antes de você se conectar à sua instância do Linux, preencha os pré-requisitos a seguir.

Verifique se a instância está pronta

Depois de iniciar uma instância, pode demorar alguns minutos para ela ficar pronta e que você possa se conectar a ela. Verifique se a instância passou nas verificações de status. Você pode visualizar essas informações na coluna Status Checks (Verificações de status) na página Instances (Instâncias).

Verifique os pré-requisitos gerais para se conectar à instância

Para obter mais informações, consulte Pré-requisitos gerais para conectar-se à instância.

Instale um cliente SSH no computador local conforme necessário

O computador local pode ter um cliente SSH instalado por padrão. Isso pode ser verificado ao digitar ssh na linha de comando. Se o computador não reconhecer o comando, você poderá instalar um cliente SSH.

  • As versões recentes do Windows Server 2019 e do Windows 10 - OpenSSH estão incluídas como um componente instalável. Para obter informações, consulte OpenSSH no Windows.

  • Versões anteriores do Windows – baixe e instale o OpenSSH. Para obter mais informações, consulte Win32-OpenSSH.

  • Linux e macOS X – baixe e instale o OpenSSH. Para obter mais informações, consulte http://www.openssh.com.

Conectar-se à instância do Linux usando um cliente SSH

Use o procedimento a seguir para se conectar à sua Instância do Linux usando um cliente SSH. Se você receber um erro ao tentar se conectar à instância, consulte Resolução de problemas para conectar-se à instância.

Para se conectar à sua instância usando SSH

  1. Em uma janela do terminal, use o comando ssh para se conectar à instância. Especifique o caminho e o nome do arquivo da chave privada (.pem), o nome de usuário da instância e o nome DNS público ou o endereço IPv6 da instância. Para obter mais informações sobre como localizar a chave privada, o nome de usuário da instância e o nome DNS ou o endereço IPv6 de uma instância, consulte Encontrar a chave privada e Obter informações sobre a instância. Para se conectar à instância, use um dos comandos a seguir.

    • (DNS público) Para se conectar usando o nome DNS público da instância, insira o comando a seguir.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name
    • (IPv6) Como alternativa, se sua instância tiver um endereço IPv6, para se conectar usando o endereço IPv6 da instância, digite o comando a seguir.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-IPv6-address

    Você verá uma resposta como a seguinte:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  2. (Opcional) Verifique se a impressão digital no alerta de segurança corresponde à impressão digital que você obteve anteriormente em (Opcional) Obter a impressão digital da instância. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque "man-in-the-middle". Se corresponderem, continue para a próxima etapa.

  3. Digite yes.

    Você verá uma resposta como a seguinte:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Transferência de arquivos para instâncias do Linux usando SCP

O protocolo de cópia segura (SCP) é uma das alternativas para transferir arquivos entre seu computador local e uma instância do Linux. Esta seção descreve como transferir arquivos com o SCP. O procedimento é semelhante ao procedimento de conexão a uma instância com o SSH.

Pré-requisitos

  • Verifique os pré-requisitos gerais para transferir arquivos à instância.

    Os pré-requisitos gerais para transferir arquivos para uma instância são os mesmos que os pré-requisitos gerais para se conectar a uma instância. Para obter mais informações, consulte Pré-requisitos gerais para conectar-se à instância.

  • Instalação de um cliente SCP

    A maioria dos computadores com Linux, Unix e Apple incluem um cliente SCP por padrão. Se seu não incluir, o projeto OpenSSH oferece implantação grátis do pacote completo das ferramentas SSH, inclusive um cliente SCP. Para obter mais informações, consulte http://www.openssh.org.

As etapas de procedimento a seguir guiam você pelo uso de SCP para transferir o arquivo. Se você já tiver se conectado à instância com o SSH e tiver verificado suas impressões digitais, você poderá começar com a etapa que contém o comando SCP (etapa 4).

Para usar o SCP para transferir um arquivo

  1. Transfira um arquivo para a instância usando o nome DNS público da instância ou o endereço IPv6, se a instância tiver um. Por exemplo, se o nome do arquivo de chave privada for my-key-pair, o arquivo a ser transferido for SampleFile.txt, o nome de usuário da instância for my-instance-user-name e o nome DNS público da instância for my-instance-public-dns-name ou my-instance-IPv6-address se a instância tiver um endereço IPv6, use um dos comandos a seguir para copiar o arquivo para o diretório inicial my-instance-user-name.

    • (DNS Público) Para transferir um arquivo para a instância usando o nome DNS público da instância, insira o comando a seguir.

      scp -i /path/my-key-pair.pem /path/SampleFile.txt my-instance-user-name@my-instance-public-dns-name:~
    • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para transferir um arquivo usando o endereço IPv6 da instância, insira o comando a seguir. O endereço IPv6 deve vir entre colchetes ([ ]), que devem ser recuados (\).

      scp -i /path/my-key-pair.pem /path/SampleFile.txt my-instance-user-name@\[my-instance-IPv6-address\]:~

    Você verá uma resposta como a seguinte:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?
  2. (Opcional) Verifique se a impressão digital no alerta de segurança corresponde à impressão digital que você obteve anteriormente em (Opcional) Obter a impressão digital da instância. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque "man-in-the-middle". Se corresponderem, continue para a próxima etapa.

  3. Digite yes.

    Você verá uma resposta como a seguinte:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    Sending file modes: C0644 20 SampleFile.txt
    Sink: C0644 20 SampleFile.txt
    SampleFile.txt                                100%   20     0.0KB/s   00:00

    Se você receber o erro "bash: scp: command not found", deverá primeiro instalar scp na sua instância do Linux. Para alguns sistemas operacionais, isso está localizado no pacote openssh-clients. Para variantes do Amazon Linux, como a Amazon ECS otimizada por AMI, use o comando para instalar o scp:

    [ec2-user ~]$ sudo yum install -y openssh-clients
  4. Para transferir arquivos na outra direção (de uma instância do Amazon EC2 para o computador local), basta inverter a ordem dos parâmetros do host. Por exemplo, para transferir o arquivo SampleFile.txt da instância do EC2 de volta ao diretório inicial no computador local como SampleFile2.txt, use um dos comandos a seguir no computador local:

    • (DNS Público) Para transferir um arquivo para a instância usando o nome DNS público da instância, insira o comando a seguir.

      scp -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name:~/SampleFile.txt ~/SampleFile2.txt
    • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para transferir um arquivo usando o endereço IPv6 da instância, insira o comando a seguir. O endereço IPv6 deve vir entre colchetes ([ ]), que devem ser recuados (\).

      scp -i /path/my-key-pair.pem my-instance-user-name@\[my-instance-IPv6-address\]:~/SampleFile.txt ~/SampleFile2.txt