Conectar-se à instância do Linux no Windows usando PuTTY - Amazon Elastic Compute Cloud

Conectar-se à instância do Linux no Windows usando PuTTY

Se você estiver executando o Windows Server 2019 ou posterior, recomendamos usar o OpenSSH, uma ferramenta de conectividade de código aberto para login remoto via protocolo SSH. Para conhecer as etapas para se conectar a uma instância do Linux via Windows usando o OpenSSH, consulte Conectar à instância do Linux via Windows com o OpenSSH.

As instruções a seguir explicam como se conectar à sua instância usando PuTTY, um cliente SSH gratuito para Windows. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Pré-requisitos

Antes de você se conectar à sua instância do Linux usando o PuTTY, preencha os pré-requisitos a seguir.

Verifique se a instância está pronta

Depois de iniciar uma instância, pode demorar alguns minutos para ela ficar pronta e que você possa se conectar a ela. Verifique se a instância passou nas verificações de status. É possível visualizar essas informações na coluna Status check (Verificação de status) na página Instances (Instâncias).

Verifique os pré-requisitos gerais para se conectar à instância

Para localizar o nome DNS público ou o endereço IP da instância e o nome de usuário que use para se conectar à instância, consulte Pré-requisitos gerais para conectar-se à instância.

Instale o PuTTY no computador local

Faça download e instale o PuTTY pela página de download do PuTTY. Se você já tiver uma versão mais antiga do PuTTY instalada, recomendamos fazer download da versão mais recente. Instale o pacote inteiro.

Converter a chave privada .pem em .ppk usando o PuTTYgen

Para o par de chaves que você especificou ao iniciar a instância, se você escolher criar a chave privada no formato .pem, será necessário convertê-la em um arquivo .ppk para usá-la com PuTTY. Localize o arquivo .pem privado e siga as etapas da próxima seção.

Converta a chave privada usando o PuTTYgen

O PuTTY não é originalmente compatível com o formato PEM para chaves SSH. O PuTTY fornece uma ferramenta chamada PuTTYgen, que converte as chaves PEM para o formato PPK necessário para PuTTY. É necessário converter sua chave privada (arquivo .pem) nesse formato (arquivo .ppk) conforme a seguir para conectar à sua instância usando PuTTY.

Para converter sua chave privada .pem para o formato .ppk

  1. No menu Start (Iniciar), selecione All Programs (Todos os programas), PuTTY, PuTTYgen.

  2. Em Tipo de chave a ser gerada, escolha RSA. Se a sua versão de PuTTYgen não inclui esta opção, escolha SSH-2 RSA.

    
							A chave RSA no PuTTYgen
  3. Escolha Load (Carregar). Por padrão, o PuTTYgen exibe somente arquivos com a extensão .ppk. Para localizar o arquivo .pem, escolha a opção para exibir arquivos de todos os tipos.

    
							Selecionar todos os tipos de arquivo
  4. Selecione o arquivo .pem para o par de chaves que você especificou ao executar a instância e selecione Open (Abrir). A PuTTYgen exibe um aviso de que o arquivo .pem foi importado com êxito. Escolha OK.

  5. Escolha Save private key (Salvar chave privada) para salvar a chave no formato PuTTY. A PuTTYgen exibe um aviso sobre salvar a chave sem uma senha. Escolha Sim.

    nota

    Uma senha em uma chave privada é uma camada extra de proteção. Mesmo se a chave privada for descoberta, ela não pode ser usada sem a senha. A desvantagem de se usar uma senha é que a automação se torna mais difícil porque a intervenção humana é necessária para fazer logon a uma instância, ou para copiar arquivos a uma instância.

  6. Especifique o mesmo nome da chave usado para o par de chaves (por exemplo, key-pair-name) e escolha Save (Salvar). O PuTTY adiciona automaticamente a extensão de arquivo .ppk.

Sua chave privada está agora no formato correto para uso com o PuTTY. Agora é possível conectar a sua instância usando o cliente SSH do PuTTY.

Conecte-se à sua instância do Linux

Use o procedimento a seguir para se conectar à sua Instância do Linux usando o PuTTY. Você precisa do arquivo .ppk que criou para sua chave privada. Para obter mais informações, consulte Converta a chave privada usando o PuTTYgen na seção anterior. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Para se conectar à instância usando PuTTY

  1. Inicie o PuTTY (no menu Start (Iniciar), selecione All Programs (Todos os programas), PuTTY, PuTTY).

  2. No painel Categoria, selecione Sessão e preencha os seguintes campos:

    1. Na caixa Host Name (Nome do host), execute uma das ações a seguir:

      • (DNS Público) Para se conectar usando o nome DNS público da instância, insira instance-user-name@instance-public-dns-name.

      • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para se conectar usando o endereço IPv6 da instância, insira instance-user-name@instance-IPv6-address.

      Para obter informações sobre como obter o nome de usuário da instância e o nome DNS público ou o endereço IPv6 da instância, consulte Obter informações sobre a instância.

    2. Verifique se o valor do Port é 22.

    3. Em Tipo de conexão, selecione SSH.

    
							Configuração do PuTTY – Sessão
  3. (Opcional) É possível configurar o PuTTY para enviar automaticamente dados "keepalive" em intervalos regulares para manter a sessão ativa. Isso é útil para evitar a desconexão da instância por inatividade da sessão. No painel Category, escolha Connection e insira o intervalo necessário no campo Seconds between keepalives. Por exemplo, se a sessão desconectar após 10 minutos de inatividade, insira 180 para configurar o PuTTY para enviar dados keepalive a cada 3 minutos.

  4. No painel Categoria, expanda Conexão, expanda SSH e selecione Auth. Completar o seguinte:

    1. Escolha Navegar.

    2. Selecione o arquivo .ppk gerado para seu par de chaves e escolha Open (Abrir).

    3. (Opcional) Se você planeja iniciar esta sessão novamente depois, pode salvar as informações para uso futuro. Selecione Category (Categoria), escolha Session (Sessão), insira um nome para a sessão em Saved Sessions (Sessões salvas) e selecione Save (Salvar).

    4. Escolha Open.

  5. Se essa for a primeira vez você se conectou a esta instância, o PuTTY exibirá uma caixa de diálogo de alerta de segurança perguntando se você confia no host ao qual está se conectando.

    1. (Opcional) Verifique se a impressão digital na caixa de diálogo do alerta de segurança corresponde à impressão digital que você obteve anteriormente em (Opcional) Obter a impressão digital da instância. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque "man-in-the-middle". Se corresponderem, continue para a próxima etapa.

    2. Escolha Sim. Uma janela se abrirá e você estará conectado à sua instância.

      nota

      Se você especificou uma senha ao converter sua chave privada em formato PuTTY, forneça essa senha ao efetuar o login na instância.

Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Transferir arquivos da sua instância do Linux usando o cliente PuTTY Secure Copy

O cliente PuTTY Secure Copy (PSCP) é uma ferramenta da linha de comando que é possível usar para transferir arquivos entre seu computador Windows e sua instância do Linux. Se você preferir uma interface gráfica de usuário (GUI), pode usar uma ferramenta de GUI de uso aberto chamada WinSCP. Para mais informações, consulte Transferir arquivos uma sua instância do Linux usando WinSCP.

Para usar o PSCP, você precisar da chave privada gerada em Converta a chave privada usando o PuTTYgen. Você também precisa do nome DNS público da instância do Linux ou do endereço IPv6 se a instância tiver um.

O exemplo a seguir transfere o arquivo Sample_file.txt da unidade C:\ em um computador Windows para o diretório inicial instance-user-name em uma instância do Amazon Linux. Para transferir um arquivo, use um dos comandos a seguir.

  • (DNS Público) Para transferir um arquivo usando o nome DNS público da instância, insira o comando a seguir.

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt instance-user-name@instance-public-dns-name:/home/instance-user-name/Sample_file.txt
  • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para transferir um arquivo usando o endereço IPv6 da instância, insira o comando a seguir. O endereço IPv6 deve estar entre colchetes ([ ]).

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt instance-user-name@[instance-IPv6-address]:/home/instance-user-name/Sample_file.txt

Transferir arquivos uma sua instância do Linux usando WinSCP

WinSCP é um gerenciador de arquivos baseado em GUI para Windows que permite que você carregue e transfira arquivos a um computador remoto usando os protocolos SFTP, SCP, FTP e FTPS. O WinSCP permite que você arraste e solte arquivos do computador Windows para a instância do Linux ou sincronize estruturas inteiras de diretório entre os dois sistemas.

Requisitos

  • É necessário ter a chave privada gerada no Converta a chave privada usando o PuTTYgen.

  • Também é necessário ter o nome DNS público da instância do Linux.

  • Sua instância do Linux deve ter scp instalado. Para alguns sistemas operacionais, instale o pacote openssh-clients. Para outros, como a AMI otimizada para o Amazon ECS, instale o pacote scp. Verifique a documentação da sua distribuição do Linux.

Como se conectar à instância usando WinSCP

  1. Faça download e instale WinSCP em http://winscp.net/eng/download.php. Para a maioria dos usuários, as opções de instalação padrão são OK.

  2. Inicie o WinSCP.

  3. Na tela de Login do WinSCP, em Nome do host, insira uma das seguintes opções:

    • (DNS público ou endereço IPv4) Para fazer login usando o nome DNS público ou o endereço IPv4 público da instância, insira o nome DNS público ou o endereço IPv4 público da instância.

    • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para fazer login usando o endereço IPv6 da instância, insira o endereço IPv6 para a instância.

  4. Para Nome de usuário, insira o nome de usuário padrão para sua AMI.

    • Para a AMI do Amazon Linux 2 ou Amazon Linux, o nome do usuário é ec2-user.

    • Para uma AMI do CentOS, o nome do usuário é centos ou ec2-user.

    • Para uma AMI do Debian, o nome do usuário é admin.

    • Para uma AMI do Fedora, o nome do usuário é fedora ou ec2-user.

    • Para uma AMI do RHEL, o nome do usuário é ec2-user ou root.

    • Para uma AMI do SUSE, o nome do usuário é ec2-user ou root.

    • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

    • Para uma AMI do Oracle, o nome do usuário é ec2-user.

    • Para uma AMI do Bitnami, o nome do usuário é bitnami.

    • Caso contrário, verifique com o provedor da AMI.

  5. Especifique a chave privada para sua instância. Para Chave privada, insira o caminho a sua chave privada ou escolha o botão "" para buscar pelo arquivo. Para abrir as configurações avançadas do site, em busca de novas versões do WinSCP, selecione Advanced (Avançado). Para localizar a configuração dePrivate key file (Arquivo de chave privada), em SSH, selecione Authentication (Autenticação).

    Aqui está uma captura de tela do WinSCP versão 5.9.4:

    
							Tela Avançado do WinSCP

    O WinSCP exige um arquivo de chave privada do PuTTY (.ppk). É possível converter um arquivo de chave de segurança .pem para o formato .ppk usando PuTTYgen. Para mais informações, consulte Converta a chave privada usando o PuTTYgen.

  6. (Opcional) No painel à esquerda, selecione Directories (Diretórios). Para Remote directory (Diretório remoto), informe o caminho para o diretório ao qual adicionar arquivos. Para abrir as configurações avançadas do site, em busca de novas versões do WinSCP, selecione Advanced (Avançado). Para encontrar a configuração Remote directory (Diretório remoto), em Environment (Ambiente), selecione Directories (Diretórios).

  7. Escolha Login (Fazer login). Para adicionar a impressão digital do host, selecione Yes (Sim).

    
							Tela do WinSCP
  8. Após a conexão ser estabelecida, na janela de conexão, sua instância do Linux está à direita e sua máquina local está à esquerda. É possível arrastar e soltar arquivos entre o sistema de arquivos remoto e a máquina local. Para obter mais informações sobre WinSCP, consulte a documentação do projeto em http://winscp.net/eng/docs/start.

    Se você receber um erro indicando não ser possível executar o SCP para iniciar a transferência, verifique se você instalou scp na instância do Linux.