Obter informações da instância Localizar a chave privada e definir as permissões Obter impressão digital

Preparar para se conectar à instância

Para preparar para se conectar a uma instância do Windows, consulte Pré-requisitos no Guia do usuário do Amazon EC2 para instâncias do Windows.

Execute as tarefas neste tópico para preparar para se conectar com a instância do Linux do Amazon EC2. Para obter os pré-requisitos específicos para os tipos de conexão, como SSH, EC2 Instance Connect, OpenSSH, PuTTY e muito mais, consulte as opções para conexão no Linux, no macOS X ou no Windows.

Linux ou macOS X

Se o sistema operacional do computador local for Linux ou macOS X, as seguintes opções de conexão com a instância são compatíveis:

Windows

Se o sistema operacional do computador local for Windows, as seguintes opções de conexão com a instância são compatíveis:

Tarefas gerais de configuração

Obter informações sobre a instância
Encontrar a chave privada e definir as permissões
(Opcional) Obter a impressão digital da instância

Solução de problemas para conectar-se à sua instância

Obter informações sobre a instância

Para preparar para se conectar a uma instância, obtenha as seguintes informações no console do Amazon EC2 ou usando a AWS CLI.

O painel Instâncias do console do Amazon EC2.

Obtenha o nome do DNS público da instância.

É possível obter o DNS público da instância usando o console do Amazon EC2. Verifique a coluna DNS IPv4 público do painel Instâncias. Se essa coluna estiver oculta, escolha o ícone de configurações ( ) no canto superior direito da tela e selecione DNS público (IPv4). Você também pode encontrar o DNS público na seção de informações da instância do painel Instâncias. Quando você seleciona a instância no painel Instâncias do console do Amazon EC2, as informações sobre essa instância aparecem na metade inferior da página. Na guia Detalhes, procure DNS IPv4 público.

Se preferir, é possível usar o comando describe-instances (AWS CLI) ou Get-EC2Instance (AWS Tools for Windows PowerShell).

Se nenhum DNS IPv4 público for exibido, verifique se o estado da instância é em execução e se você não iniciou a instância em uma sub-rede privada. Se você iniciou a instância usando o assistente de inicialização de instância, talvez tenha editado o campo Atribuição automática de IP público em Configurações de rede e alterado o valor para Desabilitar. Se você desabilitar a opção Atribuição automática de IP públic, a instância não receberá um endereço IP público quando for iniciada.
(Somente IPv6) Obtenha o endereço IPv6 da instância.

Se você atribuiu um endereço IPv6 à instância, terá a opção de se conectar a ela usando o endereço IPv6 em vez de um endereço IPv4 ou o nome de host DNS público. Seu computador local deve ter um endereço IPv6 e configurado para usar IPv6. É possível obter o endereço IPv6 da instância no console do Amazon EC2. Verifique a coluna IPs IPv6 do painel Instâncias. Ou você pode encontrar o endereço IPv6 na seção de informações da instância. Quando você seleciona a instância no painel Instâncias do console do Amazon EC2, as informações sobre essa instância aparecem na metade inferior da página. Na guia Detalhes, procure Endereço IPv6.

Se preferir, é possível usar o comando describe-instances (AWS CLI) ou Get-EC2Instance (AWS Tools for Windows PowerShell). Para obter mais informações sobre IPv6, consulte Endereços IPv6.

Obtenha o nome de usuário para a instância.

É possível se conectar à instância usando o nome de usuário da sua conta de usuário ou o nome de usuário padrão da AMI que você usou para iniciar a instância.

Obtenha o nome de usuário da sua conta de usuário.

Para obter mais informações sobre como criar uma conta de usuário, consulte Gerenciar usuários na instância do Amazon Linux.

Obtenha o nome de usuário padrão da AMI usada para iniciar a instância:

A AMI usada para iniciar a instância	Nome de usuário padrão
Amazon Linux 2022 Amazon Linux 2 Amazon Linux	`ec2-user`
CentOS	`centos` ou `ec2-user`
Debian	`admin`
Fedora	`fedora` ou `ec2-user`
RHEL	`ec2-user` ou `root`
SUSE	`ec2-user` ou `root`
Ubuntu	`ubuntu`
Oracle	`ec2-user`
Bitnami	`bitnami`
Outros	Verificar com o provedor de AMI

Encontrar a chave privada e definir as permissões

Você deve saber a localização do arquivo de chave privada para se conectar à instância. Para conexões SSH, você deve definir as permissões para que somente você possa ler o arquivo.

Para obter informações sobre como os pares de chaves funcionam ao usar o Amazon EC2, consulte Pares de chaves do Amazon EC2 e instâncias do Linux.

Encontrar a chave privada

Obtenha o caminho totalmente qualificado para o local em seu computador do arquivo .pem para o par de chaves que você especificou quando executou a instância. Para obter mais informações, consulte Identificar a chave pública especificada na inicialização . Se você não conseguir encontrar seu arquivo de chave privada, consultePerdi minha chave privada. Como posso me conectar à minha instância do Linux?

Se você estiver se conectando à instância usando o Putty e precisar converter o arquivo .pem em .ppk, consulte Converta a chave privada usando o PuTTYgen no tópico Conectar-se à instância do Linux no Windows usando PuTTY desta seção.
Definir as permissões do arquivo de chave privada de modo que só você possa lê-lo
- Conectar do macOS ou do Linux
  
  Se você planejar usar um cliente SSH em um computador com macOS ou Linux para se conectar à instância do Linux, use o seguinte comando para definir as permissões do arquivo de chave privada de modo que só você possa lê-lo.
```
chmod 400 key-pair-name.pem
```
  Se você não definir essas permissões, não poderá conectar-se à instância usando esse par de chaves. Para obter mais informações, consulte Erro: arquivo de chave privada desprotegido.
- Conectar do Windows
  
  Abra o Explorador de Arquivos e clique com o botão direito do mouse no arquivo .pem. Selecione a guia Propriedades > Segurança e escolha Avançado. Escolha Desabilitar herança. Remova o acesso para todos os usuários, exceto para o usuário atual.

(Opcional) Obter a impressão digital da instância

Para se proteger de ataques de interceptadores, você pode verificar a impressão digital da instância ao se conectar a ela. Verificar a impressão digital será útil se você iniciar a instância usando uma AMI pública fornecida por terceiros.

Visão geral da tarefa

Primeiro, obtenha a impressão digital da instância. Quando se conectar à instância, será solicitado que você verifique a impressão digital. Compare a impressão digital obtida com a impressão digital exibida. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque man-in-the-middle. Se elas corresponderem, será possível se conectar à instância com confiança.

Pré-requisitos para obter a impressão digital da instância

Para obter a impressão digital da instância, use a AWS CLI. Para obter informações sobre como instalar a AWS CLI, consulte Instalação da AWS Command Line Interface no Guia do usuário da AWS Command Line Interface.
A instância não deve estar no estado pending. A impressão digital só estará disponível após a conclusão da primeira inicialização da instância.

Para obter a impressão digital da instância

No computador local (e não na instância a que você está se conectando), use o comando get-console-output (AWS CLI) para obter a impressão digital da instância. Você deve ser o proprietário da instância para obter a saída do console. Se a saída for grande, você poderá redirecioná-la para um arquivo de texto, onde poderá ser mais fácil lê-la. Você deve especificar uma Região da AWS ao usar a AWS CLI, explicitamente ou definindo uma região padrão. Para obter informações sobre como definir ou especificar uma região, consulte Princípios básicos da configuração no Guia do usuário do AWS Command Line Interface.
```
aws ec2 get-console-output --instance-id instance_id --output text > temp.txt
```

O exemplo de saída a seguir mostra o que você deve procurar ao executar o comando get-console-output. A saída exata pode variar de acordo com o sistema operacional, a versão da AMI e se a AWS criou o par de chaves.


ec2: #############################################################
ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
ec2: 1024 SHA256:7HItIgTONZ/b0CH9c5Dq1ijgqQ6kFn86uQhQ5E/F9pU root@ip-10-0-2-182 (DSA)
ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY root@ip-10-0-2-182 (ECDSA)
ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519)
ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc root@ip-10-0-2-182 (RSA)
ec2: -----END SSH HOST KEY FINGERPRINTS-----
ec2: #############################################################

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conecte-se à sua instância

Conectar-se usando SSH