Conectar-se à instância do Linux usando SSH - Amazon Elastic Compute Cloud

Conectar-se à instância do Linux usando SSH

Depois que iniciar sua instância, você poderá conectá-la e usá-la da forma como usaria um computador bem na sua frente.

As instruções a seguir explicam como se conectar à sua instância usando um cliente SSH. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância. Para obter mais opções de conexão, consulte Conecte-se à sua instância do Linux.

Prerequisites

Antes de você se conectar à sua instância do Linux, preencha os pré-requisitos a seguir.

Verificar o status da instância

Depois de iniciar uma instância, pode demorar alguns minutos para ela ficar pronta e que você possa se conectar a ela. Verifique se a instância passou nas verificações de status. É possível visualizar essas informações na coluna Status check (Verificação de status) na página Instances (Instâncias).

Obter o nome público do DNS e o nome de usuário para fazer a conexão à sua instância

Para localizar o nome público do DNS ou o endereço IP da instância e o nome de usuário que você deve usar para se conectar à instância, consulte Pré-requisitos para se conectar à instância.

Instale um cliente SSH no computador local conforme necessário

O computador local pode ter um cliente SSH instalado por padrão. Isso pode ser verificado ao digitar ssh na linha de comando. Se o seu computador não reconhecer o comando, você pode instalar um cliente SSH.

  • As versões recentes do Windows Server 2019 e do Windows 10 - OpenSSH estão incluídas como um componente instalável. Para obter mais informações, consulte OpenSSH no Windows.

  • Versões anteriores do Windows – baixe e instale o OpenSSH. Para obter mais informações, consulte Win32-OpenSSH.

  • Linux e macOS X – baixe e instale o OpenSSH. Para obter mais informações, consulte https://www.openssh.com.

Conectar-se à instância do Linux usando um cliente SSH

Use o procedimento a seguir para se conectar à sua Instância do Linux usando um cliente SSH. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Para se conectar à sua instância usando SSH

  1. Em uma janela do terminal, use o comando ssh para se conectar à instância. Especifique o caminho e o nome do arquivo da chave privada (.pem), o nome de usuário da instância e o nome DNS público ou o endereço IPv6 da instância. Para obter mais informações sobre como localizar a chave privada, o nome de usuário da instância e o nome DNS ou o endereço IPv6 de uma instância, consulte Encontrar a chave privada e Obter informações sobre a instância. Para se conectar à instância, use um dos comandos a seguir.

    • (DNS público) Para se conectar usando o nome DNS público da instância, insira o comando a seguir.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name
    • (IPv6) Como alternativa, se sua instância tiver um endereço IPv6, para se conectar usando o endereço IPv6 da instância, digite o comando a seguir.

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-IPv6-address

    Você verá uma resposta como a seguinte:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  2. (Opcional) Verifique se a impressão digital no alerta de segurança corresponde à impressão digital que você obteve anteriormente em (Opcional) Obter a impressão digital da instância. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque "man-in-the-middle". Se corresponderem, continue para a próxima etapa.

  3. Digite yes.

    Você verá uma resposta como a seguinte:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

Transfira arquivos para instâncias do Linux usando um cliente SCP

O protocolo de cópia segura (SCP) é uma das alternativas para transferir arquivos entre seu computador local e uma instância do Linux. Esta seção descreve como transferir arquivos com o SCP. O procedimento é semelhante ao procedimento de conexão a uma instância com o SSH.

Prerequisites

  • Verifique os pré-requisitos gerais para transferir arquivos à instância.

    Os pré-requisitos gerais para transferir arquivos para uma instância são os mesmos que os pré-requisitos gerais para se conectar a uma instância. Para obter mais informações, consulte Pré-requisitos gerais para conectar-se à instância.

  • Instalação de um cliente SCP

    A maioria dos computadores com Linux, Unix e Apple incluem um cliente SCP por padrão. Se seu não incluir, o projeto OpenSSH oferece implantação grátis do pacote completo das ferramentas SSH, inclusive um cliente SCP. Para obter mais informações, consulte https://www.openssh.com.

O procedimento a seguir acompanha o uso do SCP para transferir um arquivo usando o nome DNS público da instância ou o endereço IPv6 se sua instância tiver um.

Para usar o SCP para transferir arquivos entre o computador e a sua instância

  1. Determine a localização do arquivo de origem no seu computador e o caminho de destino na instância. Nos exemplos a seguir, o nome do arquivo de chave privada é my-key-pair.pem, o arquivo a ser transferido é my-file.txt, o nome de usuário da instância é ec2-user, o nome de DNS público da instância é my-instance-public-dns-name e o endereço IPv6 da instância é my-instance-IPv6-address.

    • (DNS público) Para transferir um arquivo para o destino na instância, insira o seguinte comando do seu computador.

      scp -i /path/my-key-pair.pem /path/my-file.txt ec2-user@my-instance-public-dns-name:path/
    • (IPv6) Para transferir um arquivo para o destino na instância, se ela tiver um endereço IPv6, insira o seguinte comando no seu computador. O endereço IPv6 deve vir entre colchetes ([ ]), que devem ser recuados (\).

      scp -i /path/my-key-pair.pem /path/my-file.txt ec2-user@\[my-instance-IPv6-address\]:path/
  2. Se ainda não tiver conectado à instância usando SSH, você verá uma resposta como a seguinte:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?

    (Opcional) Você também pode verificar se a impressão digital no alerta de segurança corresponde à impressão digital da instância. Para obter mais informações, consulte (Opcional) Obter a impressão digital da instância.

    Digite yes.

  3. Se a transferência for bem-sucedida, a resposta será semelhante à seguinte:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    my-file.txt                                100%   480     24.4KB/s   00:00
  4. Para transferir um arquivo na outra direção (de uma instância do Amazon EC2 para o seu computador), basta inverter a ordem dos parâmetros do host. Por exemplo, você pode transferir o my-file.txt da instância do EC2 para um destino no seu computador local my-file2.txt, conforme exibido nos exemplos a seguir.

    • (DNS Público) Para transferir um arquivo para um destino no seu computador, insira o seguinte comando do seu computador.

      scp -i /path/my-key-pair.pem ec2-user@my-instance-public-dns-name:path/my-file.txt path/my-file2.txt
    • (IPv6) Para transferir um arquivo para um destino no computador se a instância tiver um endereço IPv6, insira o seguinte comando do seu computador. O endereço IPv6 deve vir entre colchetes ([ ]), que devem ser recuados (\).

      scp -i /path/my-key-pair.pem ec2-user@\[my-instance-IPv6-address\]:path/my-file.txt path/my-file2.txt