使用 Pu Connect 到您的 Linux 執行個體 TTY - Amazon Elastic Compute Cloud
必要條件使用 P 轉換您的私鑰 uTTYgen連接至您的 Linux 執行個體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Pu Connect 到您的 Linux 執行個體 TTY

您可以使用 Pu TTY (一個免費的 Windows 用SSH戶端) 連線到您的 Linux 執行個體。

如果您執行的是 Windows Server 2019 或更新版本,我們建議您使用開放原始碼連線工具SSH,使用SSH通訊協定進行遠端登入。

注意

如果您在嘗試連線至執行個體時收到錯誤訊息,請確認執行個體符合所有 SSH連線先決條。如果其符合所有先決條件,但您仍然無法連線至 Linux 執行個體,請參閱 解決連線到 Amazon EC2 Linux 執行個體的問題

必要條件

使用 Pu 連線到 Linux 執行個體之前TTY,請先完成下列工作。

完成一般先決條件。
允許來自 SSH IP 位址的入站流量。

確保與執行個體相關聯的安全群組允許來自 IP 位址的傳入SSH流量。如需詳細資訊,請參閱 從您電腦連線到執行個體的規則

在本地計算機TTY上安裝 Pu(如果需要)。

TTY從 Pu 下載頁面TTY下載並安裝 Pu。如果您已經TTY安裝了早期版本的 Pu,我們建議您下載最新版本。務必安裝整個套件。

使用 P 將您的私鑰轉換為PPK格式uTTYgen。

您必須為啟動執行個體時指定的 key pair 指定私密金鑰。如果您以 .pem 格式建立私密金鑰,則必須將其轉換為PPK檔案以與 Pu 搭配使用。TTY找出私密金鑰 (.pem 檔案),然後依照中的步驟執行。使用 P 轉換您的私鑰 uTTYgen

(可選)使用 P 轉換您的私鑰 uTTYgen

Pu 本身TTY不支持SSH密鑰PEM格式。Pu TTY 提供了一個名為 P 的工具uTTYgen,它將PEM密鑰轉換為 Pu 所需的PPK格式TTY。如果您使用PEM格式而不是格式創建密鑰,則必須將私鑰(.pem 文件)轉換為此格式(.ppk 文件)以與 Pu 一起使用。PPK TTY

將私密金鑰從轉換PEM為PPK格式

  1. 從「開始」功能表中選擇「所有程式」、「Pu」TTY、「P」uTTYgen。

  2. 在要產生的金鑰類型下,選擇RSA。如果您的 P 版本uTTYgen 不包含此選項,請選擇 SSH-2 RSA

    RSA鍵入 P uTTYgen。

  3. 選擇載入。依預設,P 只uTTYgen 會顯示副檔名為的檔案.ppk。若要尋找您的 .pem 檔案,請選擇顯示所有類型之檔案的選項。

    選取所有檔案類型。

  4. 為您在啟動執行個體時所指定的金鑰對選取 .pem 檔案,然後選取 Open (開啟)。P uTTYgen 會顯示已成功匯入.pem檔案的通知。選擇確定

  5. 若要TTY以 Pu 可使用的格式儲存金鑰,請選擇 [儲存私密金鑰]。P uTTYgen 會顯示有關儲存金鑰而不使用複雜密碼的警告。選擇 Yes (是)

    注意

    私有金鑰上的複雜密碼是額外一層保護。即使有人探索到您的私有金鑰,在沒有複雜密碼的情況下就無法使用您的私有金鑰。使用複雜密碼的缺點是提高自動化的難度,因為需要人力介入登入執行個體,或將檔案複製到執行個體。

  6. 為您用於金鑰對的金鑰指定相同名稱 (例如,key-pair-name),然後選擇 Save (儲存)。Pu TTY 會自動添加.ppk文件擴展名。

您的私鑰現在採用了正確的格式,可與 Pu 一起使用TTY。您現在可以使用 Pu TTY 的用SSH戶端連線到執行個體。

連接至您的 Linux 執行個體

請使用下列程序,使用 Pu 連線到您的 Linux 執行個體TTY。需要您為私有金鑰建立的 .ppk 檔案。如需詳細資訊,請參閱上一節中的(可選)使用 P 轉換您的私鑰 uTTYgen。如果您在嘗試連線至執行個體時遇到錯誤,請參閱 解決連線到 Amazon EC2 Linux 執行個體的問題

上次測試的版本 — Pu TTY .78

使用 Pu 連線至執行個體 TTY

  1. 啟動 PuTTY(從「開」菜單中搜索 Pu,TTY然後選擇「打開」)。

  2. Category (類別) 窗格中選擇 Session (工作階段),然後填妥下列欄位:

    1. Host Name (主機名稱) 方塊中,執行下列其中一項作業:

      • (公用DNS) 若要使用執行個體的公開DNS名稱進行連線,請輸入 instance-user-name@instance-public-dns-name.

      • (IPv6) 或者,如果您的執行個體有IPv6位址,要使用執行個體的IPv6位址進行連線,請輸入 instance-user-name@instance-IPv6-address.

      如需如何取得執行個體的使用者名稱,以及執行個體的公開DNS名稱或IPv6地址的詳細資訊,請參閱獲取所需的實例詳細信息

    2. 確保 Port (連接埠) 值是 22。

    3. 在「連線類型」下,選取SSH

    Pu TTY 配置-會話。

  3. (可選)您可以TTY將 Pu 配置為定期自動發送「keepalive」數據,以使會話保持活動狀態。這對避免您執行個體因工作階段閒置而中斷連線很有幫助。在類別窗格中選擇連線,然後在保持連線之間的秒數中輸入所需間隔。例如,如果您的工作階段在閒置 10 分鐘後中斷連線,請輸入 180,將 Pu TTY 設定為每 3 分鐘傳送一次保存資料。

  4. 在「類別」窗格中,展開「連線」和「驗證」。SSH選擇憑證

  5. 要驗證的私有金鑰檔案旁,選擇瀏覽。在選取私有金鑰檔案對話方塊中,選取您為金鑰對產生的 .ppk 檔案。您可以按兩下檔案,或在選取私有金鑰檔案對話方塊中選擇開啟

  6. (選用) 如果您打算稍後再次連線到此執行個體,可以儲存工作階段資訊以供日後使用。在類別窗格中,選擇工作階段。在儲存的工作階段中輸入工作階段的名稱,然後選擇儲存

  7. 若要連線至執行個體,請選擇開啟

  8. 如果這是您第一次連線至此執行個體,Pu TTY 會顯示安全性警示對話方塊,詢問您是否信任要連線的主機。

    1. (選用) 確認安全提醒對話方塊中的指紋是否符合您之前在(選用) 取得執行個體指紋中取得的指紋。如果這些指紋不相符,可能是有人試圖攻擊 man-in-the-middle「」。如果它們符合,請繼續下一個步驟。

    2. 選擇 Accept (接受)。隨即開啟視窗,您會連線到您的執行個體。

      注意

      如果您在將私密金鑰轉換為 Pu TTY 格式時指定了複雜密碼,則必須在登入執行個體時提供該複雜密碼。

如果您在嘗試連線至執行個體時遇到錯誤,請參閱 解決連線到 Amazon EC2 Linux 執行個體的問題