¿Qué métodos puedo usar para conectarme a mi instancia de Linux de EC2?
Quiero saber qué opciones hay disponibles para conectarme a mi instancia de Linux de Amazon Elastic Compute Cloud (Amazon EC2).
Breve descripción
Hay cuatro métodos para conectarse a instancias de Linux de Amazon EC2:
- Secure Shell (SSH)
- Consola serie de EC2 para instancias de Linux
- Administrador de sesiones, una funcionalidad de AWS Systems Manager
- Amazon EC2 Instance Connect
Solución
SSH
Limitaciones:
- SSH no tiene un registro ni una auditoría de conexiones integrados.
- AWS despliega un único par de claves para la autenticación mediante SSH en cada instancia de EC2.
- Si pierde el par de claves, no podrá volver a generarlo. Para obtener más información, consulte ¿Cómo puedo conectarme a mi instancia de Amazon EC2 si he perdido mi par de claves SSH tras su lanzamiento inicial?
**Importante:**Asegúrese de cumplir todos los requisitos previos antes de conectarse a la instancia.
Método 1: Uso de una ventana de terminal
Abra una ventana de terminal (Linux o macOS) y, a continuación, ejecute el comando SSH para conectarse a la instancia.
Utilice el nombre de dominio público:
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
Utilice la dirección IPv4 pública:
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-IPv4-address
Utilice la dirección IPv6 pública:
ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address
Para obtener más información, consulte Conectarse a su instancia de Linux mediante un cliente de SSH.
Método 2: Uso de OpenSSH desde Windows
1.Ejecute el siguiente comando para usar PowerShell para instalar OpenSSH para Windows.
Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0
Nota: Para instalar OpenSSH, debe ejecutar PowerShell como administrador.
2.Ejecute el comando SSH para conectarse a la instancia:
Utilice el nombre de dominio público:
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name
Utilice la dirección IPv4 pública:
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-IPv4-address
Utilice la dirección IPv6 pública:
ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address
Método 3: Uso de PuTTY desde Windows
1.Utilice PuTTYgen para convertir su clave privada.
2.Utilice PuTTY para conectarse a la instancia.
3.Inicie PuTTY.
4.En la categoría, seleccione Sesión.
5.En el nombre de host, introduzca la combinación de nombre de usuario y nombre de host:
Utilice el nombre de dominio público:
instance-user-name@instance-public-dns-name
Utilice la dirección IPv4 pública:
instance-user-name@instance-IPv4-address
Utilice la dirección IPv6 pública:
instance-user-name@instance-IPv6-address
6.Asegúrese de que el valor del puerto coincida con el puerto del servicio SSH (valor predeterminado de 22).
7.Para el tipo de conexión, elija SSH.
8.En Categoría, expanda Conexión, expanda SSH y, a continuación, seleccione Autenticación.
9.Elija Examinary, a continuación, seleccione el archivo.ppk que generó para el par de claves.
10.Seleccione Abrir.
**Nota:**La primera vez que se conecte a una instancia, debe confirmar que confía en el host remoto.
Consola serie de EC2 para instancias de Linux
La consola serie de EC2 establece una conexión en serie con las instancias de EC2 que permite solucionar problemas de arranque y conectividad de red.
Limitaciones:
- Solo se admite una conexión de consola serie activa por instancia.
- Debe haber un intervalo de al menos 30 segundos entre las sesiones.
- Se produce una ligera reducción del rendimiento de la instancia durante la sesión de la consola serie EC2.
- No se admiten las instancias Xen.
- La consola serie de EC2 no es compatible con Wavelength Zones ni AWS Outposts.
- La consola serie de EC2 solo es compatible en determinadas regiones de AWS.
Importante: Asegúrese de cumplir todos los requisitos previos antes de realizar la conexión mediante la consola serie de EC2.
Método 1: uso del cliente basado en el navegador
1.Abra la consola de EC2.
2.Elija Instancias.
3.Seleccione su instancia y, a continuación, seleccione Acciones, Supervisar y solucionar problemas, Consola serie de EC2 y Conectar. También puede elegir la instancia y, a continuación, seleccionar Conectar, Consola serie de EC2 y Conectar.
4.Cuando se abra la ventana del terminal del navegador, pulse Intro. Si aparece un mensaje de inicio de sesión, introduzca el nombre de usuario del usuario basado en la contraseña y, a continuación, pulse Intro.
Cuando aparezca la solicitud de contraseña, introduzca la contraseña y, a continuación, pulse Intro.
Método 2: Uso de SSH
1.Introduzca su clave pública de SSH en la instancia para iniciar una sesión de consola serie:
aws ec2-instance-connect send-serial-console-ssh-public-key \ --instance-id i-0123456789EXAMPLE \ --serial-port 0 \ --ssh-public-key file://my_key.pub \ --region us-east-1
Nota: En el comando de ejemplo anterior, asegúrese de añadir el prefijo file:// a la ruta de la clave pública de SSH.
2.Utilice su clave privada para conectarse a la consola serie:
ssh -i my_key i-0123456789EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
3.(Opcional) Verifique la huella digital. Compare la huella digital que aparece la primera vez que se conecta a la consola serie con la huella digital exclusiva de la consola serie de EC2 de la región.
4.Si aparece un mensaje, introduzca el nombre de usuario del usuario basado en la contraseña y, a continuación, pulse Intro.
5.Cuando aparezca la solicitud de contraseña, introduzca la contraseña y, a continuación, pulse Intro.
Administrador de sesiones
El Administrador de sesiones permite un acceso seguro a los nodos administrados sin abrir puertos de entrada ni administrar una clave de SSH. Puede usar los eventos de AWS CloudTrail para auditar las sesiones del Administrador de sesiones y controlarlas con las políticas de AWS Identity and Access Management (IAM).
Limitaciones:
- No puede transferir archivos con el Administrador de sesiones.
**Nota:**En su lugar, utilice un bucket de S3 y AWS CLI para intercambiar datos. - El registro no está disponible para las sesiones del Administrador de sesiones que se conectan mediante el enrutamiento de puertos o SSH. Esto se debe a que SSH cifra todos los datos de la sesión y el Administrador de sesiones solo sirve como túnel para las conexiones de SSH.
- AWS Systems Manager no es compatible con todos los sistemas operativos (SO). Para obtener más información, consulte Sistemas operativos compatibles.
Importante: Asegúrese de cumplir todos los requisitos previos antes de usar el Administrador de sesiones para conectarse a la instancia.
Se recomienda crear puntos de conexión de VPC para usarlos con Systems Manager:
- Abra la consola de Systems Manager.
- Elija el Administrador de sesiones.
- Seleccione Comenzar sesión.
- (Opcional) Introduzca una descripción de la sesión en el campo del motivo de la sesión.
- Seleccione el nodo administrado al que desea conectarse y, a continuación, elija Comenzar sesión para iniciar la sesión inmediatamente.
-o-
(Opcional) Utilice un documento personalizado para configurar los ajustes de la sesión, incluidos la duración, el cifrado y el registro:
Para las opciones de sesión, elija Siguiente.
En Documento de sesión, seleccione el documento que desee ejecutar al iniciar la sesión. Si el documento admite parámetros de versión ejecutable, puede introducir uno o más valores separados por comas en cada campo de parámetro.
Seleccione Siguiente.
Seleccione Comenzar sesión.
Utilice la consola de EC2 para conectarse
- Abra la consola de EC2.
- Elija Instancias.
- Seleccione la instancia y, a continuación, seleccione Conectar.
- Para el método de conexión, elija Administrador de sesiones.
- Seleccione Conectar.
Utilice AWS CLI para conectarse
Nota:
- Si recibe errores al ejecutar los comandos de la interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.
- Para usar AWS CLI para ejecutar comandos de sesión, debe instalar el complemento del Administrador de sesiones en su máquina local.
Ejecute el comando siguiente:
aws ssm start-session --target instance-id
Utilice SSH a través del Administrador de sesiones para conectarse
Requisitos:
- Debe configurar las instancias administradas por destino para que admitan conexiones SSH.
- La versión de AWS Systems Manager Agent (AWS SSM Agent) que se esté ejecutando debe ser la 2.3.672.0 o una versión posterior.
- Tiene acceso al certificado Privacy Enhanced Mail (PEM) y puede usar la cuenta asociada a dicho certificado para conectarse. Por ejemplo, la cuenta de usuario «ubuntu» para nodos administrados por Ubuntu.
Para usar SSH para iniciar una sesión, ejecute el comando siguiente:
ssh -i /path/my-key-pair.pem username@instance-id,/code>
Amazon EC2 Instance Connect
EC2 Instance Connect permite un acceso seguro a su instancia a través de SSH. EC2 Instance Connect ofrece varias opciones para conectarse a la instancia sin compartir las claves de SSH.
Limitaciones:
- EC2 Instance Connect tiene una compatibilidad limitada con las distribuciones de Linux.
- Los parámetros AuthorizedKeysCommand y AuthorizedKeysCommandUser aún no deben estar configurados.
- EC2 Instance Connect no se admite en las zonas locales.
- Es obligatoria una dirección IPv4 pública para conectarse cuando se utiliza la consola de Amazon EC2.
- EC2 Instance Connect no admite el uso de una dirección IPv6 para conectarse.
**Importante:**Asegúrese de cumplir todos los requisitos previos antes de utilizar Amazon EC2 Instance Connect.
Utilice la consola de Amazon EC2 para conectarse (solo para instancias con una dirección pública IPv4)
1.Abra la consola de Amazon EC2.
2.En el panel de navegación, seleccione Instancias.
3.Seleccione la instancia y, a continuación, seleccione Conectar.
4.Elija EC2 Instance Connect.
5.Compruebe el nombre de usuario y, a continuación, seleccione Conectar para abrir una ventana de terminal.
Use su propia clave y cliente de SSH para conectarse
Nota: Debe instalar la CLI de EC2 Instance Connect en la instancia a la que se está conectando.
1.Ejecute el comando siguiente para generar nuevas claves privadas y públicas de SSH:
ssh-keygen -t rsa -f my_key
2.Introduzca su clave pública de SSH en la instancia:
Amazon Linux:
aws ec2-instance-connect send-ssh-public-key \ --region us-west-2 \ --instance-id i-0123456789Amzn \ --instance-os-user ec2-user \ --ssh-public-key file://my_key.pub
Ubuntu:
aws ec2-instance-connect send-ssh-public-key \ --region us-west-2 \ --instance-id i-0123456789Ubuntu \ --instance-os-user ubuntu\ --ssh-public-key file://my_key.pub
Nota: En el comando de ejemplo anterior, asegúrese de añadir el prefijo file:// a la ruta de la clave pública de SSH.
3.Utilice su clave privada para conectarse a la instancia:
Amazon Linux:
ssh -o "IdentitiesOnly=yes" -i my_key ec2-user@instance-public-dns-name
Ubuntu:
ssh -o "IdentitiesOnly=yes" -i my_key ubuntu@instance-public-dns-name
Nota: Un nombre de DNS público de instancia de Amazon EC2 estándar tiene un aspecto similar a ec2-12-34-56-78.us-west-2.compute.amazonaws.com. El nombre está formado por el dominio de AWS, el servicio (computación, en este ejemplo), la región y una forma de dirección IP pública.
Utilice la CLI de la instancia de EC2 para conectarse
Amazon Linux:
$mssh i-0123456789Amzn
Ubuntu:
$mssh ubuntu@i-0123456789Ubuntu
Contenido relevante
- OFICIAL DE AWSActualizada hace 10 meses
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace un año