Conectar-se à instância do Linux no Windows usando PuTTY - Amazon Elastic Compute Cloud

Conectar-se à instância do Linux no Windows usando PuTTY

Depois que iniciar sua instância, você poderá conectá-la e usá-la da forma como usaria um computador bem na sua frente.

As instruções a seguir explicam como se conectar à sua instância usando PuTTY, um cliente SSH gratuito para Windows. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Prerequisites

Antes de você se conectar à sua instância do Linux usando o PuTTY, preencha os pré-requisitos a seguir.

Verifique se a instância está pronta

Depois de iniciar uma instância, pode demorar alguns minutos para ela ficar pronta e que você possa se conectar a ela. Verifique se a instância passou nas verificações de status. É possível visualizar essas informações na coluna Status check (Verificação de status) na página Instances (Instâncias).

Verifique os pré-requisitos gerais para se conectar à instância

Para localizar o nome DNS público ou o endereço IP da instância e o nome de usuário que você deve usar para se conectar à instância, consulte Pré-requisitos gerais para conectar-se à instância.

Instale o PuTTY no computador local

Faça download e instale o PuTTY pela página de download do PuTTY. Se você já tiver uma versão mais antiga do PuTTY instalada, recomendamos fazer download da versão mais recente. Instale o pacote inteiro.

Converta a chave privada usando o PuTTYgen

Localize a chave privada (arquivo .pem) para o par de chaves que especificou quando iniciou a instância. Converta o arquivo .pem para um arquivo .ppk para uso com o PuTTY. Para obter mais informações, siga as etapas da próxima seção.

Converta a chave privada usando o PuTTYgen

O PuTTY não é originalmente compatível com o formato de chave privada para chaves SSH. O PuTTY fornece uma ferramenta chamada PuTTYgen, que converte as chaves para o formato necessário para PuTTY. Você deve converter sua chave privada (arquivo .pem) nesse formato (arquivo .ppk) conforme a seguir para conectar à sua instância usando PuTTY.

Para converter sua chave privada

  1. No menu Start (Iniciar), selecione All Programs (Todos os programas), PuTTY,PuTTYgen.

  2. Em Tipo de chave a ser gerada, escolha RSA. Se a sua versão de PuTTYgen não inclui esta opção, escolha SSH-2 RSA.

    
							A chave RSA no PuTTYgen
  3. Escolha Load (Carregar). Por padrão, o PuTTYgen exibe somente arquivos com a extensão .ppk. Para localizar o arquivo .pem, escolha a opção para exibir arquivos de todos os tipos.

    
							Selecionar todos os tipos de arquivo
  4. Selecione o arquivo .pem para o par de chaves que você especificou ao executar a instância e selecione Open (Abrir). A PuTTYgen exibe um aviso de que o arquivo .pem foi importado com êxito. Escolha OK.

  5. Escolha Save private key (Salvar chave privada) para salvar a chave no formato PuTTY. A PuTTYgen exibe um aviso sobre salvar a chave sem uma senha. Escolha Sim.

    nota

    Uma senha em uma chave privada é uma camada extra de proteção. Mesmo se a chave privada for descoberta, ela não pode ser usada sem a senha. A desvantagem de se usar uma senha é que a automação se torna mais difícil porque a intervenção humana é necessária para fazer logon a uma instância, ou para copiar arquivos a uma instância.

  6. Especifique o mesmo nome da chave usado para o par de chaves (por exemplo, my-key-pair) e escolha Save (Salvar). O PuTTY adiciona automaticamente a extensão de arquivo .ppk.

Sua chave privada está agora no formato correto para uso com o PuTTY. Agora você pode conectar a sua instância usando o cliente SSH do PuTTY.

Conecte-se à sua instância do Linux

Use o procedimento a seguir para se conectar à sua Instância do Linux usando o PuTTY. Você precisa do arquivo .ppk que criou para sua chave privada. Para obter mais informações, consulte Converta a chave privada usando o PuTTYgen na seção anterior. Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Para se conectar à instância usando PuTTY

  1. Inicie o PuTTY (no menu Start (Iniciar), selecione All Programs (Todos os programas), PuTTY, PuTTY).

  2. No painel Categoria, selecione Sessão e preencha os seguintes campos:

    1. Na caixa Host Name (Nome do host), execute uma das ações a seguir:

      • (DNS Público) Para se conectar usando o nome DNS público da instância, insira my-instance-user-name@my-instance-public-dns-name.

      • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para se conectar usando o endereço IPv6 da instância, insira my-instance-user-name@my-instance-IPv6-address.

      Para obter informações sobre como obter o nome de usuário da instância e o nome DNS público ou o endereço IPv6 da instância, consulte Obter informações sobre a instância.

    2. Verifique se o valor do Port é 22.

    3. Em Tipo de conexão, selecione SSH.

    
							Configuração do PuTTY – Sessão
  3. (Opcional) Você pode configurar o PuTTY para enviar automaticamente dados "keepalive" em intervalos regulares para manter a sessão ativa. Isso é útil para evitar a desconexão da instância por inatividade da sessão. No painel Category, escolha Connection e insira o intervalo necessário no campo Seconds between keepalives. Por exemplo, se a sessão desconectar após 10 minutos de inatividade, insira 180 para configurar o PuTTY para enviar dados keepalive a cada 3 minutos.

  4. No painel Categoria, expanda Conexão, expanda SSH e selecione Auth. Completar o seguinte:

    1. Escolha Navegar.

    2. Selecione o arquivo .ppk gerado para seu par de chaves e escolha Open (Abrir).

    3. (Opcional) Se você planeja iniciar esta sessão novamente depois, pode salvar as informações para uso futuro. Selecione Category (Categoria), escolha Session (Sessão), insira um nome para a sessão em Saved Sessions (Sessões salvas) e selecione Save (Salvar).

    4. Escolha Open.

  5. Se essa for a primeira vez você se conectou a esta instância, o PuTTY exibirá uma caixa de diálogo de alerta de segurança perguntando se você confia no host ao qual está se conectando.

    1. (Opcional) Verifique se a impressão digital na caixa de diálogo do alerta de segurança corresponde à impressão digital que você obteve anteriormente em (Opcional) Obter a impressão digital da instância. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque "man-in-the-middle". Se corresponderem, continue para a próxima etapa.

    2. Escolha Sim. Uma janela se abrirá e você estará conectado à sua instância.

      nota

      Se você especificou uma senha quando você converteu sua chave privada em formato PuTTY você deve fornecer essa senha quando você efetuar o login na instância.

Se você receber um erro ao tentar se conectar à instância, consulte Solução de problemas para conectar-se à sua instância.

Transferir arquivos da sua instância do Linux usando o cliente PuTTY Secure Copy

O cliente PuTTY Secure Copy (PSCP) é uma ferramenta de linha de comando que você pode usar para transferir arquivos entre seu computador Windows e sua instância do Linux. Se você preferir uma interface gráfica de usuário (GUI), pode usar uma ferramenta de GUI de uso aberto chamada WinSCP. Para obter mais informações, consulte Transferir arquivos uma sua instância do Linux usando WinSCP.

Para usar o PSCP, você precisar da chave privada gerada em Converta a chave privada usando o PuTTYgen. Você também precisa do nome DNS público da instância do Linux ou do endereço IPv6 se a instância tiver um.

O exemplo a seguir transfere o arquivo Sample_file.txt da unidade C:\ em um computador Windows para o diretório inicial my-instance-user-name em uma instância do Amazon Linux. Para transferir um arquivo, use um dos comandos a seguir.

  • (DNS Público) Para transferir um arquivo usando o nome DNS público da instância, insira o comando a seguir.

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt my-instance-user-name@my-instance-public-dns-name:/home/my-instance-user-name/Sample_file.txt
  • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para transferir um arquivo usando o endereço IPv6 da instância, insira o comando a seguir. O endereço IPv6 deve estar entre colchetes ([ ]).

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt my-instance-user-name@[my-instance-IPv6-address]:/home/my-instance-user-name/Sample_file.txt

Transferir arquivos uma sua instância do Linux usando WinSCP

WinSCP é um gerenciador de arquivos baseado em GUI para Windows que permite que você carregue e transfira arquivos a um computador remoto usando os protocolos SFTP, SCP, FTP e FTPS. O WinSCP permite que você arraste e solte arquivos do computador Windows para a instância do Linux ou sincronize estruturas inteiras de diretório entre os dois sistemas.

Requirements

  • É necessário ter a chave privada gerada no Converta a chave privada usando o PuTTYgen.

  • Também é necessário ter o nome DNS público da instância do Linux.

  • Sua instância do Linux deve ter scp instalado. Para alguns sistemas operacionais, instale o pacote openssh-clients. Para outros, como a AMI otimizada para o Amazon ECS, instale o pacote scp. Verifique a documentação da sua distribuição do Linux.

Como se conectar à a instância usando WinSCP

  1. Faça download e instale WinSCP em http://winscp.net/eng/download.php. Para a maioria dos usuários, as opções de instalação padrão são OK.

  2. Inicie o WinSCP.

  3. Na tela de Login do WinSCP, em Nome do host, insira uma das seguintes opções:

    • (DNS público ou endereço IPv4) Para fazer login usando o nome DNS público ou o endereço IPv4 público da instância, insira o nome DNS público ou o endereço IPv4 público da instância.

    • (IPv6) Como alternativa, se a instância tiver um endereço IPv6, para fazer login usando o endereço IPv6 da instância, insira o endereço IPv6 para a instância.

  4. Para Nome de usuário, insira o nome de usuário padrão para sua AMI.

    • Para o Amazon Linux 2 ou a AMI do Amazon Linux, o nome do usuário é ec2-user.

    • Para uma AMI do CentOS, o nome do usuário é centos.

    • Para uma AMI do Ubuntu, o nome do usuário é admin.

    • Para uma AMI do Fedora, o nome do usuário é ec2-user ou fedora.

    • Para uma AMI do RHEL, o nome do usuário é ec2-user ou root.

    • Para uma AMI do SUSE, o nome do usuário é ec2-user ou root.

    • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

    • Caso contrário, se ec2-user e root não funcionarem, consulte o provedor da AMI.

  5. Especifique a chave privada para sua instância. Para Chave privada, insira o caminho a sua chave privada ou escolha o botão "" para buscar pelo arquivo. Para abrir as configurações avançadas do site, em busca de novas versões do WinSCP, selecione Advanced (Avançado). Para localizar a configuração dePrivate key file (Arquivo de chave privada), em SSH, selecione Authentication (Autenticação).

    Aqui está uma captura de tela do WinSCP versão 5.9.4:

    
							Tela Avançado do WinSCP

    O WinSCP exige um arquivo de chave privada do PuTTY (.ppk). Você pode converter um arquivo de chave de segurança .pem para o formato .ppk usando PuTTYgen. Para obter mais informações, consulte Converta a chave privada usando o PuTTYgen.

  6. (Opcional) No painel à esquerda, selecione Directories (Diretórios). Para Remote directory (Diretório remoto), informe o caminho para o diretório ao qual adicionar arquivos. Para abrir as configurações avançadas do site, em busca de novas versões do WinSCP, selecione Advanced (Avançado). Para encontrar a configuração Remote directory (Diretório remoto), em Environment (Ambiente), selecione Directories (Diretórios).

  7. Escolha Login (Fazer login). Para adicionar a impressão digital do host, selecione Yes (Sim).

    
							Tela do WinSCP
  8. Após a conexão ser estabelecida, na janela de conexão, sua instância do Linux está à direita e sua máquina local está à esquerda. É possível arrastar e soltar arquivos entre o sistema de arquivos remoto e a máquina local. Para obter mais informações sobre WinSCP, consulte a documentação do projeto em http://winscp.net/eng/docs/start.

    Se você receber um erro indicando não ser possível executar o SCP para iniciar a transferência, verifique se você instalou scp na instância do Linux.