Conectar-se à instância do Linux usando SSH
Depois que iniciar sua instância, será possível conectá-la e usá-la da forma como usaria um computador bem na sua frente.
As instruções a seguir explicam como se conectar à sua instância usando um cliente SSH. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância. Para obter mais opções de conexão, consulte Conecte-se à sua instância do Linux.
Sumário
Pré-requisitos
Antes de você se conectar à sua instância do Linux, preencha os pré-requisitos a seguir.
- Verificar o status da instância
-
Depois de iniciar uma instância, pode demorar alguns minutos para ela ficar pronta e que você possa se conectar a ela. Verifique se a instância passou nas verificações de status. É possível visualizar essas informações na coluna Status check (Verificação de status) na página Instances (Instâncias).
- Obter o nome público do DNS e o nome de usuário para fazer a conexão à sua instância
-
Para localizar o nome público do DNS ou o endereço IP da instância e o nome de usuário que use para se conectar à instância, consulte Pré-requisitos para se conectar à instância.
- Encontrar a chave privada e definir as permissões
-
Para localizar a chave privada que é necessária para se conectar à sua instância e para definir as permissões de chave, consulte Encontrar a chave privada e definir as permissões.
- Instale um cliente SSH no computador local conforme necessário
-
O computador local pode ter um cliente SSH instalado por padrão. Isso pode ser verificado ao digitar ssh na linha de comando. Se o seu computador não reconhecer o comando, é possível instalar um cliente SSH.
-
Versões recentes do Windows Server 2019 e do Windows 10: o OpenSSH está incluído como um componente instalável. Para obter mais informações, consulte OpenSSH no Windows
. -
Versões anteriores do Windows: baixe e instale o OpenSSH. Para obter mais informações, consulte Win32-OpenSSH
. -
Linux e macOS X: baixe e instale o OpenSSH. Para obter mais informações, consulte https://www.openssh.com
.
-
Conectar-se à instância do Linux usando um cliente SSH
Use o procedimento a seguir para se conectar à sua Instância do Linux usando um cliente SSH. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.
Para se conectar à sua instância usando SSH
-
Em uma janela do terminal, use o comando ssh para se conectar à instância. Especifique o caminho e o nome do arquivo da chave privada (
.pem), o nome de usuário da instância e o nome DNS público ou o endereço IPv6 da instância. Para obter mais informações sobre como localizar a chave privada, o nome de usuário da instância e o nome DNS ou o endereço IPv6 de uma instância, consulte Encontrar a chave privada e definir as permissões e Obter informações sobre a instância. Para se conectar à instância, use um dos comandos a seguir.-
(DNS público) Para se conectar usando o nome DNS público da instância, insira o comando a seguir.
ssh -i/path/key-pair-name.peminstance-user-name@instance-public-dns-name -
(IPv6) Como alternativa, se sua instância tiver um endereço IPv6, para se conectar usando o endereço IPv6 da instância, digite o comando a seguir.
ssh -i/path/key-pair-name.peminstance-user-name@instance-IPv6-address
Você verá uma resposta como a seguinte:
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established. ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY. Are you sure you want to continue connecting (yes/no)?
-
-
(Opcional) Verifique se a impressão digital no alerta de segurança corresponde à impressão digital que você obteve anteriormente em (Opcional) Obter a impressão digital da instância. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque man-in-the-middle. Se corresponderem, continue para a próxima etapa.
-
Digite
yes.Você verá uma resposta como a seguinte:
Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.
Transfira arquivos para instâncias do Linux usando um cliente SCP
O protocolo de cópia segura (SCP) é uma das alternativas para transferir arquivos entre seu computador local e uma instância do Linux. Esta seção descreve como transferir arquivos com o SCP. O procedimento é semelhante ao procedimento de conexão a uma instância com o SSH.
Pré-requisitos
-
Verifique os pré-requisitos gerais para transferir arquivos à instância.
Os pré-requisitos gerais para transferir arquivos para uma instância são os mesmos que os pré-requisitos gerais para se conectar a uma instância. Para obter mais informações, consulte Preparar para se conectar à instância.
-
Instalação de um cliente SCP
A maioria dos computadores com Linux, Unix e Apple incluem um cliente SCP por padrão. Se seu não incluir, o projeto OpenSSH oferece implantação grátis do pacote completo das ferramentas SSH, inclusive um cliente SCP. Para obter mais informações, consulte https://www.openssh.com
.
O procedimento a seguir acompanha o uso do SCP para transferir um arquivo usando o nome DNS público da instância ou o endereço IPv6 se sua instância tiver um.
Para usar o SCP para transferir arquivos entre o computador e a sua instância
-
Determine a localização do arquivo de origem no seu computador e o caminho de destino na instância. Nos exemplos a seguir, o nome do arquivo de chave privada é
key-pair-name.pem, o arquivo a ser transferido émy-file.txt, o nome de usuário da instância é ec2-user, o nome de DNS público da instância éinstance-public-dns-namee o endereço IPv6 da instância éinstance-IPv6-address.-
(DNS público) Para transferir um arquivo para o destino na instância, insira o seguinte comando do seu computador.
scp -i/path/key-pair-name.pem/path/my-file.txtec2-user@instance-public-dns-name:path/ -
(IPv6) Para transferir um arquivo para o destino na instância, se ela tiver um endereço IPv6, insira o seguinte comando no seu computador. O endereço IPv6 deve vir entre colchetes (
[ ]), que devem ser recuados (\).scp -i/path/key-pair-name.pem/path/my-file.txtec2-user@\[instance-IPv6-address\]:path/
-
-
Se ainda não tiver conectado à instância usando SSH, você verá uma resposta como a seguinte:
The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)' can't be established. RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f. Are you sure you want to continue connecting (yes/no)?
(Opcional) Também é possível verificar se a impressão digital no alerta de segurança corresponde à impressão digital da instância. Para obter mais informações, consulte (Opcional) Obter a impressão digital da instância.
Digite
yes. -
Se a transferência for bem-sucedida, a resposta será semelhante à seguinte:
Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) to the list of known hosts. my-file.txt 100% 480 24.4KB/s 00:00
-
Para transferir um arquivo na outra direção (de uma instância do Amazon EC2 para o seu computador), basta inverter a ordem dos parâmetros do host. Por exemplo, é possível transferir o
my-file.txtda instância do EC2 para um destino no seu computador localmy-file2.txt, conforme exibido nos exemplos a seguir.-
(DNS Público) Para transferir um arquivo para um destino no seu computador, insira o seguinte comando do seu computador.
scp -i/path/key-pair-name.pemec2-user@instance-public-dns-name:path/my-file.txt path/my-file2.txt -
(IPv6) Para transferir um arquivo para um destino no computador se a instância tiver um endereço IPv6, insira o seguinte comando do seu computador. O endereço IPv6 deve vir entre colchetes (
[ ]), que devem ser recuados (\).scp -i/path/key-pair-name.pemec2-user@\[instance-IPv6-address\]:path/my-file.txt path/my-file2.txt
-
Solução de problemas
Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.
