Pré-requisitos gerais para conectar-se à instância - Amazon Elastic Compute Cloud

Pré-requisitos gerais para conectar-se à instância

Para obter os pré-requisitos de conexão com uma instância do Windows, consulte Pré-requisitos no Guia do usuário do Amazon EC2 para instâncias do Windows.

Obter informações sobre a instância

  • Obtenha o ID da instância.

    É possível obter o ID da instância usando o console do Amazon EC2 (na coluna ID da instância). Se preferir, é possível usar o comando describe-instances (AWS CLI) ou Get-EC2Instance (AWS Tools for Windows PowerShell).

  • Obtenha o nome do DNS público da instância.

    É possível obter o DNS público de sua instância usando o console do Amazon EC2. Consulte a coluna Public DNS (IPv4) (DNS público, IPv4). Se essa coluna estiver oculta, escolha o ícone de configurações () no canto superior direito da tela e selecione Public DNS (IPv4) (DNS público (IPv4)). Se preferir, é possível usar o comando describe-instances (AWS CLI) ou Get-EC2Instance (AWS Tools for Windows PowerShell).

  • (Somente IPv6) Obtenha o endereço IPv6 da instância.

    Se você atribuiu um endereço IPv6 à sua instância, terá a opção de se conectar à sua instância usando seu endereço IPv6 em vez de um endereço IPv4 ou o nome de host DNS público. Seu computador local deve ter um endereço IPv6 e configurado para usar IPv6. É possível obter o endereço IPv6 de sua instância usando o console do Amazon EC2. Verifique o campo IPv6 IPs (IPs IPv6). Se preferir, é possível usar o comando describe-instances (AWS CLI) ou Get-EC2Instance (AWS Tools for Windows PowerShell). Para obter mais informações sobre IPv6, consulte Endereços IPv6.

  • Obtenha o nome de usuário para a instância.

    É possível se conectar à instância usando o nome de usuário da conta de usuário ou o nome de usuário padrão da AMI usada para executar a instância.

    • Obtenha o nome de usuário da sua conta de usuário.

      Para obter mais informações sobre como criar uma conta de usuário, consulte Gerenciar contas de usuário na instância do Amazon Linux.

    • Obtenha o nome de usuário padrão da AMI usada para executar a instância:

      • Para a AMI do Amazon Linux 2 ou Amazon Linux, o nome do usuário é ec2-user.

      • Para uma AMI do CentOS, o nome do usuário é centos ou ec2-user.

      • Para uma AMI do Debian, o nome do usuário é admin.

      • Para uma AMI do Fedora, o nome do usuário é fedora ou ec2-user.

      • Para uma AMI do RHEL, o nome do usuário é ec2-user ou root.

      • Para uma AMI do SUSE, o nome do usuário é ec2-user ou root.

      • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

      • Para uma AMI do Oracle, o nome do usuário é ec2-user.

      • Para uma AMI do Bitnami, o nome do usuário é bitnami.

      • Caso contrário, verifique com o provedor da AMI.

Habilitar o tráfego de entrada para a instância

  • Permitir tráfego SSH de entrada do endereço IP à instância.

    Verifique se o grupo de segurança associado à instância permite tráfego SSH de entrada do endereço IP. O grupo de segurança padrão para a VPC não permite o tráfego SSH de entrada por padrão. O grupo de segurança criado pelo assistente de execução de instância permite o tráfego SSH de entrada por padrão. Para mais informações, consulte Autorizar tráfego de entrada para suas instâncias do Linux.

Encontrar a chave privada e definir as permissões

  • Encontrar a chave privada

    Obtenha o caminho totalmente qualificado para o local em seu computador do arquivo .pem para o par de chaves que você especificou quando executou a instância. Para obter mais informações, consulte Identificar a chave pública especificada ao iniciar . Se você não conseguir encontrar seu arquivo de chave privada, consultePerdi minha chave privada. Como posso me conectar à minha instância do Linux?

  • Definir as permissões da chave privada

    Se você usar um cliente SSH em um computador macOS ou Linux para conectar-se à instância do Linux, use o seguinte comando para definir as permissões do arquivo de chave privada de maneira que apenas você possa lê-lo.

    chmod 400 key-pair-name.pem

    Se você não definir essas permissões, não poderá conectar-se à instância usando esse par de chaves. Para mais informações, consulte Erro: arquivo de chave privada desprotegido.

(Opcional) Obter a impressão digital da instância

Para se proteger de ataques "man-in-the-middle", será possível verificar a impressão digital da chave quando se conectar à instância. Verificar a impressão digital será útil se você tiver iniciado a instância com base em uma AMI pública fornecida por terceiros.

Primeiro, obtenha a impressão digital da instância. Então, quando se conectar à instância, será solicitado que você verifique a impressão digital. É possível comparar a impressão digital obtida com a impressão digital exibida para verificação. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque man-in-the-middle. Se elas corresponderem, será possível se conectar à instância com confiança.

Pré-requisitos para obter a impressão digital da instância:

  • Para obter a impressão digital da instância, use a AWS CLI. Para obter informações sobre como instalar a AWS CLI, consulte Instalação da AWS Command Line Interface no Guia do usuário da AWS Command Line Interface.

  • A instância não deve estar no estado pending. A impressão digital só estará disponível após a conclusão da primeira inicialização da instância.

Para obter a impressão digital da instância

  1. No computador local (e não na instância), use o comando get-console-output (AWS CLI) da seguinte maneira para obter a impressão digital:

    aws ec2 get-console-output --instance-id instance_id --output text
  2. Veja um exemplo do que é necessário procurar na saída. A saída exata pode variar de acordo com o sistema operacional, a versão da AMI e se a AWS criou a chave.

    ec2: ############################################################# ec2: -----BEGIN SSH HOST KEY FINGERPRINTS----- ec2: 1024 SHA256:7HItIgTONZ/b0CH9c5Dq1ijgqQ6kFn86uQhQ5E/F9pU root@ip-10-0-2-182 (DSA) ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY root@ip-10-0-2-182 (ECDSA) ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519) ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc root@ip-10-0-2-182 (RSA) ec2: -----END SSH HOST KEY FINGERPRINTS----- ec2: #############################################################