Amazon Elastic Compute Cloud
User Guide for Linux Instances

Conexão da sua instância do Linux no Windows usando PuTTY

As instruções a seguir explicam como se conectar à sua instância usando PuTTY, um cliente SSH gratuito para Windows. Se você receber um erro ao tentar se conectar à sua instância, consulte Solução de problemas ao conectar-se à sua instância.

Depois que iniciar sua instância, você poderá conectá-la e usá-la da forma como usaria um computador bem na sua frente.

nota

Depois de iniciar uma instância, pode demorar alguns minutos para ela ficar pronta e que você possa se conectar a ela. Verifique se sua instância foi aprovada nas verificações de status. É possível ver essas informações na coluna Verificações de status da página Instâncias.

Pré-requisitos

Antes de você se conectar à sua instância do Linux usando o PuTTY, preencha os seguintes pré-requisitos:

  • Instalar PuTTY

    Faça download e instale o PuTTY pela página de download do PuTTY. Se você já tiver uma versão mais antiga do PuTTY instalada, recomendamos fazer download da versão mais recente. Instale o pacote inteiro.

  • Obtenha a ID da instância

    Você pode obter a ID de sua instância usando o console do Amazon EC2 (pela coluna ID da instância). Se preferir, pode usar describe-instances (AWS CLI) ou o comando Get-EC2Instance (AWS Tools para Windows PowerShell).

  • Obtenha o nome do DNS público da instância

    Você pode obter o DNS público para sua instância usando o console do Amazon EC2. Verifique a coluna Public DNS (IPv4) (DNS público – IPv4). Se essa coluna estiver oculta, selecione o ícone Show/Hide e selecione Public DNS (IPv4) (DNS público – IPv4). Se preferir, pode usar describe-instances (AWS CLI) ou o comando Get-EC2Instance (AWS Tools para Windows PowerShell).

  • (Somente IPv6) Obtenha o endereço IPv6 da instância

    Se você tiver atribuído um endereço IPv6 à sua instância, é possível também conectar-se à instância usando o endereço IPv6 em vez de um endereço IPv4 público ou um hostname DNS IPv4 público. Seu computador local deve ter um endereço IPv6 e configurado para usar IPv6. Você pode obter o endereço IPv6 de sua instância usando o console do Amazon EC2. Marque o campo IPv6 IPs (IPs IPv6). Se preferir, pode usar describe-instances (AWS CLI) ou o comando Get-EC2Instance (AWS Tools para Windows PowerShell). Para obter mais informações sobre IPv6, consulte Endereços IPv6.

  • Encontre a key privada

    Obtenha o caminho totalmente qualificado para o local em seu computador do arquivo .pem para o par de chaves que você especificou quando executou a instância.

  • Obtenha o nome de usuário padrão da AMI usada para executar a instância

    • Para a AMI do Amazon Linux 2 ou do Amazon Linux, o nome de usuário é ec2-user.

    • Para um AMI do CentOS, o nome de usuário é centos.

    • Em uma AMI do Debian, o nome de usuário é admin ou root.

    • Para a AMI do Fedora, o nome de usuário é ec2-user ou fedora.

    • Para a AMI do RHEL, o nome de usuário é ec2-user ou root.

    • Para a AMI do SUSE, o nome de usuário é ec2-user ou root.

    • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

    • Caso contrário, se ec2-user e root não funcionarem, verifique com o provedor de AMI.

  • Permitir tráfego SSH de entrada do endereço IP à instância

    Certifique-se de que o grupo de segurança associado à sua instância permita tráfego SSH de entrada do seu endereço IP. O grupo de segurança padrão para a VPC não permite o tráfego SSH de entrada por padrão. O grupo de segurança criado pelo assistente de execução permite o tráfego SSH por padrão. Para obter mais informações, consulte Como autorizar tráfego de entrada em suas instâncias Linux.

Conversão da sua chave privada usando PuTTYgen

PuTTY não é originalmente compatível com o formato de chave privada (.pem) gerado pelo Amazon EC2. PuTTY tem uma ferramenta chamado PuTTYgen, que pode converter as chaves para o PuTTY formato necessário (.ppk). Você deve converter sua chave privada no formato (.ppk) antes de tentar se conectar à sua instância usando o PuTTY.

Para converter sua chave privada

  1. Inicie o PuTTYgen (por exemplo, no menu Start (Iniciar), selecione All Programs (Todos os programas) > PuTTY > PuTTYgen).

  2. Em Tipo de chave a ser gerada, escolha RSA.

    
							A chave RSA no PuTTYgen

    Se você estiver usando uma versão mais antiga do PuTTYgen, escolha SSH-2 RSA.

  3. Escolha Load (Carregar). Por padrão, o PuTTYgen exibe somente arquivos com a extensão .ppk. Para localizar o arquivo .pem, selecione a opção para exibir arquivos de todos os tipos.

    
							Selecionar todos os tipos de arquivo
  4. Selecione o arquivo .pem para o par de chaves que você especificou ao executar a instância e selecione Abrir. Escolha OK para descartar a caixa de diálogo de confirmação.

  5. Escolha Save private key para salvar a chave no formato que PuTTY pode usar. PuTTYgen exibe um aviso sobre salvar a chave sem uma senha. Escolha Sim.

    nota

    A frase secreta de uma chave privada é uma camada extra de proteção; por isso, mesmo se sua chave privada for descoberta, ela não poderá ser usada sem a senha. A desvantagem de se usar uma senha é que a automação se torna mais difícil porque a intervenção humana é necessária para fazer logon a uma instância, ou para copiar arquivos a uma instância.

  6. Especifique o mesmo nome da chave usado para o par de chaves (por exemplo, my-key-pair). O PuTTY adiciona automaticamente a extensão de arquivo .ppk.

Sua chave privada está agora no formato correto para uso com o PuTTY. Agora você pode conectar a sua instância usando o cliente SSH do PuTTY.

Início de uma sessão do PuTTY

Use o procedimento a seguir para se conectar à sua Instância do Linux usando o PuTTY. Você precisa do arquivo .ppk que criou para sua chave privada. Se você receber um erro ao tentar se conectar à sua instância, consulte Solução de problemas ao conectar-se à sua instância.

Para iniciar uma sessão do PuTTY

  1. (Opcional) Você pode verificar a impressão digital da chave RSA na sua instância usando o comando get-console-output (AWS CLI) no seu sistema local (não na instância). Isso será útil se você tiver executado sua instância a partir de AMI pública de terceiros. Encontre a seção SSH HOST KEY FINGERPRINTS, observe a impressão digital RSA (por exemplo, 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f) e compare-a à impressão digital da instância.

    aws ec2 get-console-output --instance-id instance_id

    Veja um exemplo do que você deve procurar:

    -----BEGIN SSH HOST KEY FINGERPRINTS-----
    ... 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f ...
    -----END SSH HOST KEY FINGERPRINTS-----

    A seção SSH HOST KEY FINGERPRINTS só estará disponível após a primeira inicialização da instância.

  2. Inicie o PuTTY (no menu Iniciar, selecione Todos os programas > PuTTY > PuTTY).

  3. No painel Categoria, selecione Sessão e preencha os seguintes campos:

    1. Na caixa Nome do host, entre em user_name@public_dns_name. Especifique o nome de usuário apropriado para sua AMI. Por exemplo:

      • Para a AMI do Amazon Linux 2 ou do Amazon Linux, o nome de usuário é ec2-user.

      • Para um AMI do CentOS, o nome de usuário é centos.

      • Em uma AMI do Debian, o nome de usuário é admin ou root.

      • Para a AMI do Fedora, o nome de usuário é ec2-user ou fedora.

      • Para a AMI do RHEL, o nome de usuário é ec2-user ou root.

      • Para a AMI do SUSE, o nome de usuário é ec2-user ou root.

      • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

      • Caso contrário, se ec2-user e root não funcionarem, verifique com o provedor de AMI.

    2. (Somente IPv6) Para se conectar usando o endereço IPv6 da sua instância, digite user_name@ipv6_address. Especifique o nome de usuário apropriado para sua AMI. Por exemplo:

      • Para a AMI do Amazon Linux 2 ou do Amazon Linux, o nome de usuário é ec2-user.

      • Para um AMI do CentOS, o nome de usuário é centos.

      • Em uma AMI do Debian, o nome de usuário é admin ou root.

      • Para a AMI do Fedora, o nome de usuário é ec2-user ou fedora.

      • Para a AMI do RHEL, o nome de usuário é ec2-user ou root.

      • Para a AMI do SUSE, o nome de usuário é ec2-user ou root.

      • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

      • Caso contrário, se ec2-user e root não funcionarem, verifique com o provedor de AMI.

    3. Em Tipo de conexão, selecione SSH.

    4. Certifique-se de que a Porta é 22.

    
							Configuração do PuTTY – Sessão
  4. (Opcional) Você pode configurar o PuTTY para enviar automaticamente dados "keepalive" em intervalos regulares para manter a sessão ativa. Isso é útil para evitar a desconexão da instância por inatividade da sessão. No painel Category, escolha Connection e insira o intervalo necessário no campo Seconds between keepalives. Por exemplo, se a sessão desconectar após 10 minutos de inatividade, insira 180 para configurar o PuTTY para enviar dados keepalive a cada 3 minutos.

  5. No painel Categoria, expanda Conexão, expanda SSH e selecione Auth. Completar o seguinte:

    1. Escolha Navegar.

    2. Selecione o arquivo .ppk gerado para seu par de chaves e escolha Abrir.

    3. (Opcional) Se você planeja iniciar esta sessão novamente depois, pode salvar as informações para uso futuro. Selecione Sessão na árvore Categoria, digite um nome para a sessão em Sessões salvas e selecione Salvar.

    4. Escolha Abrir para começar a sessão do PuTTY.

    
							Configuração do PuTTY – Auth
  6. Se essa for a primeira vez você se conectou a esta instância, o PuTTY exibirá uma caixa de diálogo de alerta de segurança perguntando se você confia no host ao qual está se conectando.

  7. (Opcional) Verifique se a impressão digital na caixa de diálogo do alerta de segurança corresponde à impressão digital que você obteve previamente na etapa 1. Caso essas impressões digitais não correspondam, alguém pode estar tentando um ataque "man-in-the-middle". Se corresponderem, continue para a próxima etapa.

  8. Escolha Sim. Uma janela se abrirá e você estará conectado à sua instância.

    nota

    Se você especificou uma senha quando você converteu sua chave privada em formato PuTTY você deve fornecer essa senha quando você efetuar o login na instância.

Se você receber um erro ao tentar se conectar à sua instância, consulte Solução de problemas ao conectar-se à sua instância.

Transferência de arquivos da sua instância do Linux usando cliente PuTTY Secure Copy

O cliente PuTTY Secure Copy (PSCP) é uma ferramenta de linha de comando que você pode usar para transferir arquivos entre seu computador Windows e sua instância do Linux. Se você preferir uma interface gráfica de usuário (GUI), pode usar uma ferramenta de GUI de uso aberto chamada WinSCP. Para obter mais informações, consulte Transferência de arquivos para sua instância do Linux usando WinSCP.

Para usar o PSCP, você precisar da chave privada gerada em Conversão da sua chave privada usando PuTTYgen. Você também precisa do endereço DNS público da sua instância do Linux.

O exemplo a seguir transfere o arquivo Sample_file.txt da unidade C:\ em um computador Windows para o diretório inicial ec2-user em uma instância do Amazon Linux:

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@public_dns:/home/ec2-user/Sample_file.txt

(Somente IPv6) O exemplo a seguir transfere o arquivo Sample_file.txt usando o endereço IPv6 da instância. O endereço IPv6 deve estar entre colchetes ([]).

pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt ec2-user@[ipv6-address]:/home/ec2-user/Sample_file.txt

Transferência de arquivos para sua instância do Linux usando WinSCP

WinSCP é um gerenciador de arquivos baseado em GUI para Windows que permite que você carregue e transfira arquivos a um computador remoto usando os protocolos SFTP, SCP, FTP e FTPS. O WinSCP permite que você arraste e solte arquivos da sua máquina Windows para sua instância do Linux ou sincronize estruturas inteiras de diretório entre os dois sistemas.

Para usar o WinSCP, você precisa da chave privada gerada em Conversão da sua chave privada usando PuTTYgen. Você também precisa do endereço DNS público da sua instância do Linux.

  1. Faça download e instale WinSCP em http://winscp.net/eng/download.php. Para a maioria dos usuários, as opções de instalação padrão são OK.

  2. Inicie o WinSCP.

  3. Na tela de login do WinSCP, para Nome do host, digite o hostname DNS público ou o endereço IPv4 público para sua instância.

    (Somente IPv6) Para fazer login usando o endereço IPv6 da instância, digite o endereço IPv6 da sua instância.

  4. Para Nome de usuário, insira o nome de usuário padrão para sua AMI.

    • Para a AMI do Amazon Linux 2 ou do Amazon Linux, o nome de usuário é ec2-user.

    • Para um AMI do CentOS, o nome de usuário é centos.

    • Em uma AMI do Debian, o nome de usuário é admin ou root.

    • Para a AMI do Fedora, o nome de usuário é ec2-user ou fedora.

    • Para a AMI do RHEL, o nome de usuário é ec2-user ou root.

    • Para a AMI do SUSE, o nome de usuário é ec2-user ou root.

    • Para uma AMI do Ubuntu, o nome de usuário é ubuntu.

    • Caso contrário, se ec2-user e root não funcionarem, verifique com o provedor de AMI.

  5. Especifique a chave privada para sua instância. Para Chave privada, insira o caminho a sua chave privada ou escolha o botão "" para buscar pelo arquivo. Para versões mais recentes do WinSCP, escolha Advanced para abrir as configurações avançadas do site e, em SSH, escolha Authentication para localizar a configuração Private key file.

    Aqui está uma captura de tela do WinSCP versão 5.9.4:

    
							Tela Avançado do WinSCP

    O WinSCP exige um arquivo de chave privada do PuTTY (.ppk). Você pode converter um arquivo de chave de segurança .pem para o formato .ppk usando PuTTYgen. Para obter mais informações, consulte Conversão da sua chave privada usando PuTTYgen.

  6. (Opcional) No painel esquerdo, escolha Diretórios e, em seguida, em Diretório remoto, digite o caminho para o diretório no qual você deseja acrescentar arquivos. Para versões mais recentes do WinSCP, escolha Advanced para abrir as configurações avançadas do site e, em Environment, escolha Directories para localizar a configuração Remote directory.

  7. Escolha Login para se conectar e escolha Sim para adicionar a impressão digital do host ao cache do host.

    
							Tela do WinSCP
  8. Após a conexão ser estabelecida, na janela de conexão, sua instância do Linux está à direita e sua máquina local está à esquerda. Você pode arrastar e soltar arquivos diretamente no sistema de arquivos remoto da sua máquina local. Para obter mais informações sobre WinSCP, consulte a documentação do projeto em http://winscp.net/eng/docs/start.

    Se você receber o erro "Não é possível executar SCP para iniciar a transferência", primeiro deve instalar o scp na sua instância do Linux. Para alguns sistemas operacionais, isso está localizado no pacote openssh-clients. Para variantes do Amazon Linux, como a Amazon ECS otimizada por AMI, use o comando para instalar o scp.

    [ec2-user ~]$ sudo yum install -y openssh-clients