Pré-requisitos gerais para conectar-se à instância - Amazon Elastic Compute Cloud

Pré-requisitos gerais para conectar-se à instância

Obter informações sobre a instância

  • Obtenha a ID da instância.

    Você pode obter a ID de sua instância usando o console do Amazon EC2 (pela coluna ID da instância). Se preferir, pode usar o comando describe-instances (AWS CLI) ou Get-EC2Instance (AWS Tools para Windows PowerShell).

  • Obtenha o nome do DNS público da instância.

    Você pode obter o DNS público para sua instância usando o console do Amazon EC2. Verifique a coluna DNS público (IPv4). Se esta coluna estiver oculta, selecione o ícone Show/Hide Columns (Mostrar/ocultar colunas) no canto superior direito da tela e selecione Public DNS (IPv4) (DNS público (IPv4)). Se preferir, pode usar o comando describe-instances (AWS CLI) ou Get-EC2Instance (AWS Tools para Windows PowerShell).

  • (Somente IPv6) Obtenha o endereço IPv6 da instância.

    Se você tiver atribuído um endereço IPv6 à sua instância, é possível também conectar-se à instância usando o endereço IPv6 em vez de um endereço IPv4 público ou um hostname DNS IPv4 público. Seu computador local deve ter um endereço IPv6 e configurado para usar IPv6. Você pode obter o endereço IPv6 de sua instância usando o console do Amazon EC2. Marque o campo IPv6 IPs (IPs IPv6). Se preferir, pode usar o comando describe-instances (AWS CLI) ou Get-EC2Instance (AWS Tools para Windows PowerShell). Para obter mais informações sobre IPv6, consulte Endereços IPv6.

  • Obtenha o nome de usuário para a instância.

    É possível se conectar à instância usando o nome de usuário da conta de usuário ou o nome de usuário padrão da AMI usada para executar a instância.

    • Obtenha o nome de usuário da sua conta de usuário.

      Para obter mais informações sobre como criar uma conta de usuário, consulte Gerenciar contas de usuário na instância do Amazon Linux.

    • Obtenha o nome de usuário padrão da AMI usada para executar a instância:

      • Para a AMI do Amazon Linux 2 ou do Amazon Linux, o nome de usuário é ec2-user.

      • Para um AMI do CentOS, o nome de usuário é centos.

      • Em uma AMI do Debian, o nome de usuário é admin.

      • Para a AMI do Fedora, o nome de usuário é ec2-user ou fedora.

      • Para a AMI do RHEL, o nome de usuário é ec2-user ou root.

      • Para a AMI do SUSE, o nome de usuário é ec2-user ou root.

      • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

      • Caso contrário, se ec2-user e root não funcionarem, verifique com o provedor de AMI.

Habilitar o tráfego de entrada para a instância

  • Permita tráfego SSH de entrada do endereço IP para a instância.

    Certifique-se de que o grupo de segurança associado à sua instância permita tráfego SSH de entrada do seu endereço IP. O grupo de segurança padrão para a VPC não permite o tráfego SSH de entrada por padrão. O grupo de segurança criado pelo assistente de inicialização de instância permite o tráfego SSH por padrão. Para obter mais informações, consulte Autorizar tráfego de entrada em suas instâncias Linux.

Encontrar a chave privada

  • Encontrar a chave privada

    Obtenha o caminho totalmente qualificado para o local em seu computador do arquivo .pem para o par de chaves que você especificou quando executou a instância. Para obter mais informações sobre como você criou seu par de chaves, consulte Criação de um par de chaves usando o Amazon EC2.

  • Definir as permissões da chave privada

    Se você usar um cliente SSH em um computador macOS ou Linux para conectar-se à instância do Linux, use o seguinte comando para definir as permissões do arquivo de chave privada de maneira que apenas você possa lê-lo.

    chmod 400 my-key-pair.pem

    Se você não definir essas permissões, não poderá conectar-se à instância usando esse par de chaves. Para obter mais informações, consulte Erro: arquivo de chave privada desprotegido.

(Opcional) Obter a impressão digital da instância

Para se proteger de ataques "man-in-the-middle", você poderá verificar a impressão digital da chave RSA ao se conectar à instância. Verificar a impressão digital será útil se você tiver executado a instância a partir de uma AMI pública de terceiros.

Primeiro, obtenha a impressão digital da instância. Então, quando se conectar à instância, será solicitado que você verifique a impressão digital. É possível comparar a impressão digital obtida com a impressão digital exibida para verificação. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque "man-in-the-middle". Se elas corresponderem, você poderá se conectar à instância com confiança.

Pré-requisitos para obter a impressão digital da instância:

  • Para obter a impressão digital da instância, você deve usar a AWS CLI. Para obter informações sobre como instalar a AWS CLI, consulte Instalar a AWS Command Line Interface no Guia do usuário do AWS Command Line Interface.

  • A instância não deve estar no estado pending. A impressão digital só estará disponível após a conclusão da primeira inicialização da instância.

Para obter a impressão digital da instância

  1. No computador local (e não na instância), use o comando get-console-output (AWS CLI) da seguinte maneira para obter a impressão digital:

    aws ec2 get-console-output --instance-id instance_id --output text
  2. Veja um exemplo do que você deve procurar na saída. A saída exata pode variar de acordo com o sistema operacional, a versão da AMI e se a AWS criou a chave.

    ec2: ############################################################# ec2: -----BEGIN SSH HOST KEY FINGERPRINTS----- ec2: 1024 SHA256:7HItIgTONZ/b0CH9c5Dq1ijgqQ6kFn86uQhQ5E/F9pU root@ip-10-0-2-182 (DSA) ec2: 256 SHA256:l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY root@ip-10-0-2-182 (ECDSA) ec2: 256 SHA256:kpEa+rw/Uq3zxaYZN8KT501iBtJOIdHG52dFi66EEfQ no comment (ED25519) ec2: 2048 SHA256:L8l6pepcA7iqW/jBecQjVZClUrKY+o2cHLI0iHerbVc root@ip-10-0-2-182 (RSA) ec2: -----END SSH HOST KEY FINGERPRINTS----- ec2: #############################################################