使用 PuTTY 從 Windows 連線至 Linux 執行個體 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 PuTTY 從 Windows 連線至 Linux 執行個體

如果執行的是 Windows Server 2019 或更高版本,建議您使用 OpenSSH。OpenSSH 是一種開放原始碼連線工具,可透過 SSH 通訊協定進行遠端登入。如需使用 OpenSSH 從 Windows 連線至 Linux 執行個體的步驟,請參閱 使用 OpenSSH 從 Windows 連線至 Linux 執行個體

下列指示會說明如何使用 PuTTY (Windows 免費的 SSH 用戶端) 連線至您的執行個體。如果您在嘗試連線至執行個體時遇到錯誤,請參閱 連線到執行個體的故障診斷

必要條件

使用 PuTTY 連線到您的 Linux 執行個體之前,請先完成下列先決條件。

確認執行個體已準備就緒

啟動執行個體之後,執行個體可能需要幾分鐘的時間準備就緒讓您連接。請確認您的執行個體已通過狀態檢查。您可以在 Instances (執行個體) 頁面的 Status check (狀態檢查) 欄檢視此資訊。

驗證連接到執行個體的一般先決條件

若要尋找執行個體的公有 DNS 名稱或 IP 地址,以及連線執行個體時應使用的使用者名稱,請參閱 取得執行個體的相關資訊

在本機電腦安裝 PuTTY

PuTTY 下載頁面下載並安裝 PuTTY。如已安裝舊版的 PuTTY,建議您下載最新版本。務必安裝整個套件。

使用 PuTTYgen 轉換私有 .pem 金鑰

對於您在啟動執行個體時所指定的金鑰對,如果您選擇以 .pem 格式建立私有金鑰,則必須將其轉換為 .ppk 檔案,才能與 PuTTY 搭配使用。找到私有 .pem 檔案,然後按照下一節中的步驟進行。

使用 PuTTYgen 轉換私有金鑰

PuTTY 原生並不支援 PEM 格式的 SSH 金鑰。PuTTY 提供一套名為 PuTTYgen 的工具,可將 PEM 金鑰轉換為 PuTTY 所需的 PPK 格式。您必須先如下所示將您的私有金鑰 (.pem 檔案) 轉換為此格式 (.ppk 檔案),才能使用 PuTTY 連線至您的執行個體。

將私有 .pem 金鑰轉換成 .ppk
  1. Start (開始) 功能表中選擇 All Programs (所有程式)PuTTYPuTTYgen

  2. Type of key to generate (要產生的金鑰類型) 下,選擇 RSA (SSH-2 RSA)。如果您的 PuTTYgen 版本不包含此選項,請選擇 SSH-2 RSA

    
							PuTTYgen 中的 RSA 金鑰。
  3. 選擇 Load (載入)。根據預設,PuTTYgen 只會顯示副檔名為 .ppk 的檔案。若要尋找您的 .pem 檔案,請選擇顯示所有類型之檔案的選項。

    
							選取所有檔案類型。
  4. 為您在啟動執行個體時所指定的金鑰對選取 .pem 檔案,然後選取 Open (開啟)。PuTTYgen 會顯示一個通知,指出 .pem 檔案已成功匯入。選擇 OK (確定)。

  5. 若要以 PuTTY 可使用的格式儲存金鑰,請選擇 Save private key (儲存私有金鑰)。PuTTYgen 會顯示有關儲存沒有密碼短語之金鑰的警告。選擇 Yes (是)

    注意

    私有金鑰上的複雜密碼是額外一層保護。即使有人探索到您的私有金鑰,在沒有複雜密碼的情況下就無法使用您的私有金鑰。使用複雜密碼的缺點是提高自動化的難度,因為需要人力介入登入執行個體,或將檔案複製到執行個體。

  6. 為您用於金鑰對的金鑰指定相同名稱 (例如,key-pair-name),然後選擇 Save (儲存)。PuTTY 會自動新增 .ppk 副檔名。

您的私有金鑰對現已有正確的格式可供 PuTTY 使用。您現在可以使用 PuTTY 的 SSH 用戶端連線至您的執行個體。

連接至您的 Linux 執行個體

請使用下列程序使用 PuTTY 連線至您的 Linux 執行個體。需要您為私有金鑰建立的 .ppk 檔案。如需詳細資訊,請參閱上一節中的使用 PuTTYgen 轉換私有金鑰。如果您在嘗試連線至執行個體時遇到錯誤,請參閱 連線到執行個體的故障診斷

最後測試 PuTTY 的版本:.78

使用 PuTTY 連線到您的執行個體
  1. 啟動 PuTTY(在開始選單搜尋 PuTTY,然後選擇開啟)。

  2. Category (類別) 窗格中選擇 Session (工作階段),然後填妥下列欄位:

    1. Host Name (主機名稱) 方塊中,執行下列其中一項作業:

      • (公用 DNS) 若要使用執行個體的公有 DNS 名稱連線,請輸入 instance-user-name@instance-public-dns-name

      • (IPv6) 或者,如果您的執行個體具有 IPv6 位址,若要使用執行個體的 IPv6 位址進行連線,請輸入 instance-user-name@ 行個體-IPv4 位址。

      如需有關如何尋找您執行個體的使用者名稱,以及執行個體的公有 DNS 名稱或 IPv6 地址的詳細資訊,請參閱 取得執行個體的相關資訊

    2. 確保 Port (連接埠) 值是 22。

    3. Connection type (連線類型) 下,選取 SSH

    
							PuTTY 組態 - 工作階段。
  3. (選用) 您可設定 PuTTY 按定期間隔自動傳送保持連線資料,以保持工作階段持續作用。這對避免您執行個體因工作階段閒置而中斷連線很有幫助。在類別窗格中選擇連線,然後在保持連線之間的秒數中輸入所需間隔。例如,如果您的工作階段在閒置 10 分鐘後中斷連線,請輸入 180 以設定 PuTTY 每 3 分鐘傳送一次保持連線資料。

  4. 類別窗格中,展開連線、展開 SSH,然後選擇身分驗證。選擇憑證

  5. 要驗證的私有金鑰檔案旁,選擇瀏覽。在選取私有金鑰檔案對話方塊中,選取您為金鑰對產生的 .ppk 檔案。您可以按兩下檔案,或在選取私有金鑰檔案對話方塊中選擇開啟

  6. (選用) 如果您打算稍後再次連線到此執行個體,可以儲存工作階段資訊以供日後使用。在類別窗格中,選擇工作階段。在儲存的工作階段中輸入工作階段的名稱,然後選擇儲存

  7. 若要連線至執行個體,請選擇開啟

  8. 如果這是您第一次連線到此執行個體,PuTTY 會顯示安全提醒對話方塊,詢問您是否信任要連線的主機。

    1. (選用) 確認安全提醒對話方塊中的指紋是否符合您之前在(選用) 取得執行個體指紋中取得的指紋。如果這些指紋不相符,可能是有人試圖攻擊 man-in-the-middle「」。如果它們符合,請繼續下一個步驟。

    2. 選擇 Accept (接受)。隨即開啟視窗,您會連線到您的執行個體。

      注意

      當您將私有金鑰轉換成 PuTTY 格式時,如已指定複雜密碼,您必須在登入執行個體時提供該複雜密碼。

如果您在嘗試連線至執行個體時遇到錯誤,請參閱 連線到執行個體的故障診斷

使用 PuTTY 安全複製用戶端將檔案傳輸到您的 Linux 執行個體

PuTTY 安全複製用戶端 (PSCP) 是命令列工具,您可用來在 Windows 電腦和 Linux 執行個體間傳輸檔案。如果您偏好圖形使用者介面 (GUI),您可使用名為 WinSCP 的開放原始碼 GUI 工具。如需詳細資訊,請參閱 使用 WinSCP 將檔案傳輸到您的 Linux 執行個體

若要使用 PSCP,需要您在使用 PuTTYgen 轉換私有金鑰中產生的私有金鑰。您還需要 Linux 執行個體的公有 DNS 名稱,或如果執行個體有 IPv6 位址,則還需要它。

下列範例會將檔案 Sample_file.txt 從 Windows 電腦的 C:\ 磁碟機傳輸到 Amazon Linux 執行個體的 instance-user-name 主目錄。若要傳輸檔案,請使用下列其中一個命令。

  • (公有 DNS) 若要使用執行個體的公有 DNS 名稱傳輸檔案,請輸入下列命令。

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt instance-user-name@instance-public-dns-name:/home/instance-user-name/Sample_file.txt
  • (IPv6) 或者,如果您的執行個體具有 IPv6 位址,若要使用您的執行個體的 IPv6 位址進行連線,請輸入下列命令。IPv6 位址必須用方括號 ([ ]) 括住。

    pscp -i C:\path\my-key-pair.ppk C:\path\Sample_file.txt instance-user-name@[instance-IPv6-address]:/home/instance-user-name/Sample_file.txt

使用 WinSCP 將檔案傳輸到您的 Linux 執行個體

WinSCP 是 Windows 的 GUI 型檔案管理員,能讓您透過其使用 SFTP、SCP、FTP 和 FTPS 通訊協定將檔案上傳及傳輸到遠端電腦。若使用 WinSCP,您可將 Windows 電腦的檔案拖放到 Linux 執行個體,或在兩個系統間同步整個目錄結構。

要求
  • 您必須具備在 使用 PuTTYgen 轉換私有金鑰 中產生的私有金鑰。

  • 您也需要 Linux 執行個體的公有 DNS 名稱。

  • 您的 Linux 執行個體必須已安裝 scp。對於某些作業系統,您可以安裝 openssh-clients 套件。對於其他作業系統,例如,Amazon ECS 最佳化 AMI,您可以安裝 scp 套件。請查看 Linux 發行版的說明文件。

使用 WinSCP 連線到您的執行個體
  1. 請從 http://winscp.net/eng/download.php 下載並安裝 WinSCP。大部分的使用者使用預設安裝選項即可。

  2. 啟動 WinSCP。

  3. WinSCP login (WinSCP 登入) 畫面中,針對 Host name (主機名稱),輸入下列其中一項:

    • (公有 DNS 或 IPv4 位址) 若要使用執行個體的公有 DNS 名稱或公有 IPv4 位址登入,請輸入執行個體的公有 DNS 名稱或公有 IPv4 位址。

    • (IPv6) 或者,如果您的執行個體具有 IPv6 位址,若要使用執行個體的 IPv6 位址登入,請輸入您的執行個體的 IPv6 位址。

  4. 使用者名稱欄位中輸入您 AMI 的預設使用者名稱。

    • 對於 AL2023、Amazon Linux 2 或 Amazon Linux AMI,使用者名稱為 ec2-user

    • 若使用 CentOS AMI,使用者名稱為 centosec2-user

    • 若為 Debian AMI,使用者名稱為 admin

    • 對於 Fedora AMI,使用者名稱為 fedoraec2-user

    • 對於 RHEL AMI,使用者名稱為 ec2-userroot

    • 針對 SUSE AMI,使用者名稱為 ec2-userroot

    • 若為 Ubuntu AMI,使用者名稱為 ubuntu

    • 若使用 Oracle AMI,使用者名稱為 ec2-user

    • 若使用 Bitnami AMI,使用者名稱為 bitnami

    • 否則,請檢查 AMI 提供者。

  5. 指定您執行個體的私有金鑰檔案。

    1. 選擇進階… 按鈕。

    2. 在 SSH 下,選擇驗證

    3. 指定您私有金鑰檔案的路徑,或選擇 按鈕,瀏覽至金鑰對檔案。

    4. 選擇 確定

    以下為 WinSCP 6.1 版的螢幕截取畫面:

    
							WinSCP Advanced (進階) 畫面。

    WinSCP 需要 PuTTY 私有金鑰檔案 (.ppk)。您可使用 PuTTYgen 將 .pem 安全金鑰檔案轉換為 .ppk 格式。如需詳細資訊,請參閱 使用 PuTTYgen 轉換私有金鑰

  6. (選用) 在左面板中,選擇 Directories (目錄)。若是 Remote directory (遠端目錄),請輸入要新增檔案的目錄路徑。若要在較新版的 WinSCP 開啟進階網站設定,請選擇 Advanced (進階)。若要尋找 Remote directory (遠端目錄) 設定,在 Environment (環境) 下,選擇 Directories (目錄)

  7. 選擇 Login (登入)。選擇 Yes (是) 將主機指紋新增至主機快取。

    
							WinSCP 畫面。
  8. 建立連線後,在連線視窗中,您的 Linux 執行個體在右,而您的本機電腦在左。您可以在遠端檔案系統和本機電腦之間拖放檔案。如需 WinSCP 的詳細資訊,請參閱 http://winscp.net/eng/docs/start 中的專案文件。

    如果您收到無法執行 SCP 以開始傳輸的錯誤,請確認您已在 Linux 執行個體上安裝 scp