- SSH is de essentiële methode voor het beheren van EC2-instanties op AWS.
- Linux en macOS maken het eenvoudig om verbinding te maken met OpenSSH, terwijl Windows vereist PuTTY.
- Veelvoorkomende fouten kunnen worden opgelost door wachtwoorden, machtigingen en beveiligingsinstellingen te controleren.
- Met EC2 Instance Connect krijgt u toegang tot instanties zonder een privésleutel op Amazon Linux 2 en Ubuntu.
Verbinding maken met een EC2-instantie op AWS via SSH is een cruciale taak als u met cloudservers werkt. Hoewel het in eerste instantie misschien ingewikkeld lijkt, kunt u door de juiste stappen te volgen uw server eenvoudig en veilig beheren. In deze uitgebreide handleiding laten we u verschillende methoden zien om verbinding te maken vanaf Windows en Linux, hoe u veelvoorkomende problemen kunt oplossen en geven we enkele belangrijke aanbevelingen voor het efficiënt beheren van de toegang.
Vereisten voor het tot stand brengen van een SSH-verbinding
Voordat u verbinding probeert te maken met een EC2-instantie via SSH, moet u ervoor zorgen dat u aan de volgende vereisten voldoet:
- Privésleutel (.pem of .ppk): AWS genereert een sleutelpaar wanneer u een instantie maakt. De prive sleutel is essentieel voor de authenticatie.
- Openbaar IP-adres of DNS: U moet de Openbare IP of de naam DNS van het exemplaar.
- Regel in de beveiligingsgroep: Je moet verkeer toestaan SSH (poort 22) van uw Huidig IP in de instellingen van de beveiligingsgroep.
- SSH-client geïnstalleerd: OpenSSH voor Linux/macOS of PuTTY voor ramen.
Hoe maak je verbinding vanaf Linux of macOS
In systemen Unix, de SSH-verbinding wordt gemaakt via de terminal. Volg deze stappen:
- open een terminal en vaart naar de directory waar uw persoonlijke sleutel is opgeslagen.
- Voer de volgende opdracht uit en vervang de waarden volgens uw configuratie:
ssh -i /ruta/al/archivo.pem usuario@ip_publicavoorbeeld:
ssh -i ~/Documents/aws-key.pem ubuntu@54.123.45.67Als u een foutmelding krijgt van toestemmingen, pas de rechten van de privésleutel aan met deze opdracht:
chmod 400 aws-key.pemHoe u verbinding kunt maken vanaf Windows met behulp van PuTTY
Windows heeft geen native SSH-client (behalve in recente versies), dus het wordt aanbevolen om PuTTY. Dit zijn de stappen die u moet volgen:
- Download en installeer PuTTY y stopverf.
- opent stopverf en converteer uw sleutel .pem in formaat .ppk.
- opent PuTTY en veld hostname, introduceert de Openbare IP.
- En Verbinding → SSH → Auth upload uw bestand .ppk.
- Klik op Open en log in met de bijbehorende gebruiker (bijvoorbeeld ubuntu voor Ubuntu-gebaseerde instanties).
Algemene probleemoplossing
Als u problemen ondervindt bij het verbinden, bekijk dan deze oplossingen:
- Fout «Toestemming geweigerd (publieke sleutel)»: Controleer of u de juiste sleutel en dat zijn vergunning 400 is.
- Fout «Netwerkfout: Verbinding geweigerd»: Zorg ervoor dat het poort 22 is open in de beveiligingsgroep.
- U kunt de privésleutel niet vinden: Als u deze kwijt bent, hebt u geen toegang meer tot het exemplaar. In dat geval moet u een nieuwe aanmaken. kliefde en deze handmatig toevoegen.
Voor iedereen die met cloudservers werkt, is het essentieel om via SSH verbinding te maken met een EC2-instantie op AWS. Of u nu Linux, macOS of Windows gebruikt: als u weet hoe u uw verbinding op de juiste manier tot stand brengt en beheert, kunt u uw servers efficiënter beheren. Bovendien kunt u problemen voorkomen en de beveiliging verbeteren als u weet welke oplossingen er zijn voor veelvoorkomende problemen en welke opties er zijn, zoals EC2 Instance Connect.
Verbinding maken via EC2 Instance Connect
Als u een Amazon Linux 2- of Ubuntu-instantie gebruikt, kunt u rechtstreeks verbinding maken vanaf de AWS-console zonder een privésleutel:
- Toegang tot de aws-beheerconsole.
- Ga naar EC2-instanties en selecteer degene die u wilt beheren.
- Klik op Aansluiten en selecteer het tabblad EC2-instantie verbinding maken.
- Druk op Aansluiten een openen terminal direct op internet.
Toegangssleutels beheren in AWS
Om de veiligheid te verbeteren en buitensluitingen door verloren sleutels te voorkomen, kunt u de toegang beheren met IAM en nieuwe genereren claves indien nodig:
- Ga naar de EC2-console en maak een nieuw sleutelpaar.
- Download de prive sleutel (enige kans).
- Ga naar uw huidige instantie en voeg de nieuwe sleutel toe aan het bestand geautoriseerde_sleutels.
Voor iedereen die met cloudservers werkt, is het essentieel om via SSH verbinding te maken met een EC2-instantie op AWS. Of u nu Linux, macOS of Windows gebruikt: als u weet hoe u uw verbinding op de juiste manier tot stand brengt en beheert, kunt u uw servers efficiënter beheren. Bovendien kunt u problemen voorkomen en de beveiliging verbeteren als u weet welke oplossingen er zijn voor veelvoorkomende problemen en welke opties er zijn, zoals EC2 Instance Connect.
Gepassioneerd schrijver over de wereld van bytes en technologie in het algemeen. Ik deel mijn kennis graag door te schrijven, en dat is wat ik in deze blog ga doen: je de meest interessante dingen laten zien over gadgets, software, hardware, technologische trends en meer. Mijn doel is om u te helpen op een eenvoudige en onderhoudende manier door de digitale wereld te navigeren.