Wie richte ich den SSH-Zugriff für eine Amazon EC2-Instanz ein?

Ich benötige SSH-Zugriff auf eine Amazon EC2-Instanz mit Ubuntu 10.4. Ich habe nur den Amazon-Benutzernamen und das Passwort. Irgendwelche Ideen?

Grundsätzlich benötigen Sie eine Private-Key-Datei, um sich über SSH bei Ihrem EC2 anzumelden. Führen Sie die folgenden Schritte aus, um eine zu erstellen:

• Gehen Sie zu https://console.aws.amazon.com/ec2/home und melden Sie sich bei Ihrem vorhandenen Amazon-Konto an.
• Klicken Sie auf LHS oder https://console.aws.amazon.com/ec2/home?region=us-east-1#s=KeyPairs auf "Schlüsselpaare" .
  • Sie sollten die Liste der von Ihnen generierten KEYs (oder während des EC2-Erstellungsprozesses) sehen.
  • Klicken Sie auf "Schlüsselpaar erstellen", wenn Sie keine sehen oder Ihren privaten Schlüssel verloren haben.
  • Geben Sie einen eindeutigen Namen ein und drücken Sie die Eingabetaste.
  • Ein Download-Bereich wird angezeigt, in dem Sie den privaten Schlüssel speichern und speichern können.
  • Bewahren Sie es irgendwo mit der Dateiberechtigung "0600" auf.
• Klicken Sie auf LHS oder https://console.aws.amazon.com/ec2/home?region=us-east-1#s=Instances auf "Instances"
  • Sie sollten die Liste der ec2-Instanzen sehen. Wenn Sie keine sehen, erstellen Sie bitte eine.
  • Klicken Sie auf den EC2-Computer und notieren Sie sich die öffentliche DNS-Adresse.
• Öffnen Sie Ihr Terminal (unter Linux) und geben Sie den folgenden Befehl ein
  • ssh -i /path/to/private-key root@<ec2-public-dns-address>- Der Root-Benutzername wurde in den neuesten Versionen aufgrund Ihrer Distributionsauswahl ec2-useroder ubuntuIhres Benutzernamens vermieden .
  • drücke Enter
  • Das ist es.

ssh -i /path/to/private-key ubuntu@<ec2-public-dns-address>

benutze einfach ubuntustatt root. Ihr Problem wird gelöst. Prost!

SCHRITT 1) Laden Sie private Schlüssel herunter, die Ihrem ec2-Computer zugewiesen sind (dies ist nur ein einmaliger Download beim Erstellen . Es wird daher empfohlen, irgendwo einen Commit durchzuführen).

SCHRITT 2) und feuern Sie folgende Befehle ab,

chmod 400 MyKeyPair.pem
ssh -i MyKeyPair.pem [email protected]

Offizielles Dokument : Herstellen einer Verbindung zu Ihren Linux / Unix-Instanzen über SSH

Beachten Sie, dass der aktuelle Benutzer für 13.04 "ubuntu" ssh -i ./mykey.pem [email protected] ist

Sie müssen zuerst ein Schlüsselpaar erstellen - tun Sie dies mit Ihrer EC2-Konsole. Verwenden Sie dann Ihren privaten Schlüssel, um ec2-usermit einem SSH-Client Ihrer Wahl SSH auf den Server zu übertragen (der Benutzername lautet ).

Einmal in, können Sie ein ausgeben sudo su -, um root zu gewinnen, wenn Sie möchten (Hinweis: Sie können sich nicht direkt als root anmelden).

Wenn Sie MacOS verwenden, sollten Sie eine SSH-Konfigurationsdatei (~ / .ssh / config) erstellen / bearbeiten und Folgendes einfügen:

Host *.amazonaws.com
    User ubuntu
    Port 22
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null
    IdentityFile ~/PATH/YOUR_DOWNLOADED_KEY.pem

So stellen Sie eine Verbindung zu einer der EC2-Instanzen her:

ssh MYNAME.amazonaws.com

Nichts mehr!

Führen Sie die folgenden Schritte aus, um Ubuntu unter AWS einzurichten:

1. Melden Sie sich bei Amazon Web Services an und wählen Sie EC2 aus .
2. Wählen Sie Instanz starten und folgen Sie dem Assistenten, indem Sie das richtige Image (Ubuntu), den Instanztyp, das VPC-Netzwerk und das Subnetz, den Speicher und den SSH-Zugriff in Sicherheitsgruppen auswählen . Dann starten .
3. Zum ersten Mal müssen Sie wahrscheinlich das Schlüsselpaar einrichten und der Instanz zuweisen. Sie können Schlüsselpaare auch in Schlüsselpaaren erstellen . Laden Sie nach der Erstellung die PEM-Datei herunter und bewahren Sie sie an einem sicheren Ort auf.
4. Warten Sie nach dem Start der Instanz, bis die Instanz initialisiert ist und ausgeführt wird .

Führen Sie Folgendes aus, um über SSH auf die Instanz zuzugreifen:

1. Stellen Sie eine Verbindung zur Linux-Box her, indem Sie Ihre PEM-Datei angeben, z

   ssh -i "file.pem" [email protected]
   

   ^{Stellen Sie sicher, dass Ihre PEM-Datei über 600 Berechtigungen verfügt ( chmod 600 file.pem).}

Fehlerbehebung

Wenn Sie mit VPC - Instanz und Ihre Sicherheitsgruppe korrekt ist (mit den richtigen Regeln) und es immer noch nicht funktioniert, in VPC Abschnitt überprüfen Sie Ihre Subnetz , die auf Ihren angebracht werden sollten VPC (beide verwendeten durch die Instanz) und Setup Neue Regel in der Routentabelle , die 0.0.0.0/0als Ziel und Ihr Internet-Gateway als Ziel hat .

Weitere Informationen finden Sie unter: Fehlerbehebung beim Herstellen einer Verbindung zu Ihrer Instanz

Siehe auch: Mögliche Gründe für eine Zeitüberschreitung beim Versuch, auf die EC2-Instanz zuzugreifen

1) Zuerst chmoddie .pem filezur Einschränkung der Dateiberechtigungen wie folgt

chmod 400 my-key-pair.pem

2) Dann sshmit den folgenden Befehlen direkt aus dem .sshOrdner

ssh -i my-key-pair.pem [email protected]

Hinweis: - Zum Navigieren in einen .sshOrdner. Drücken Sie zuerst Ctrl + H, um alle versteckten Dateien anzuzeigen, und schließlichcd .ssh

Wenn Sie sich nicht als der richtige Benutzer für Ihre Betriebssystemdistribution anmelden, kann dies das Problem sein. Für bestimmte neue AMI lautet der Benutzername möglicherweise nicht "ubuntu", sondern "ec2-user". Für Amazon Linux glaube ich zum Beispiel, dass der Benutzer "ec2-user" ist. Eric Hammond gibt hier Beispiele: http://alestic.com/2014/01/ec2-ssh-username

Mein Vorschlag, versuchen Sie:

ssh -i /path/to/file.pem ec2-user@ec2...

ssh -i /path/to/file.pem ubuntu@ec2...

ssh -i /path/to/file.pem root@ec2...

Wenn Sie das falsche AMI haben, möchten Sie den Computer möglicherweise nur vollständig neu starten, damit Ihre Cluster einheitlich sind. Wenn dies Ihr Problem ist, möchten Sie wahrscheinlich zumindest für Ihre Linux-Boxen die gleichen OS-Distributionen.

Es reicht nicht aus, das zu tun, was in all diesen Antworten vorgeschlagen wird. Für jede Instanz sehen Sie eine Sicherheitsgruppe. Wenn Sie eine neue Instanz starten, wird dieses Element auf die Standardeinstellung gesetzt. Sie müssen die Sicherheitsgruppe bearbeiten und den SSH-Port hinzufügen. Später müssen Sie die Ports 8080, 8443, 80, 443 hinzufügen, auch wenn Sie Ihre Website hosten möchten.

Ich habe das AWS-Angebot angenommen, die Standardsicherheitsgruppen zu verwenden, die "All Trafic" -Ports enthalten.

Und nachdem ich viele Male versucht hatte, eine Verbindung zu meiner neuen ec2-Instanz herzustellen, wurde mir gerade klar, dass ich meine verwendete Sicherheitsgruppe bearbeiten und den 22-Port (ssh) manuell zu Inbound und Outbound hinzufügen sollte!

Ich hoffe es hilft !

Ändern Sie zuerst die Berechtigung der PEM-Datei durch

chmod 400 path/to/key_pair.pem

Fügen Sie in der Datei ~ / .ssh / config die folgenden Zeilen oben in die Datei ein

Host AWS
     Hostname myserver.com
     User myuser
     IdentityFile path/to/.pem/file
     port 22

Hostname nehmen IP oder Link des Servers, Benutzer nehmen Benutzername des Servers und Identitätsdatei ist eine Datei, die von AWS heruntergeladen wurde, als Sie die Instanz erstellt haben. Führen Sie einfach den folgenden Befehl im Terminal aus

ssh AWS

und geniesse es!

Hinweis : Zum Navigieren in einen .sshOrdner. Drücken Sie zuerst Ctrl + Hin den Home-Ordner, um alle versteckten Dateien anzuzeigen, und schließlichcd .ssh

Stellen Sie sicher, dass diese Sache in Schach ist

1. Der private Schlüssel muss 400 Berechtigungen haben

2. Stellen Sie sicher, dass Port 22 für die AWS-Instanz geöffnet ist, auf die Sie zugreifen möchten.

3. ssh -i privatekey.pem [email protected] // XXX.XXX.XXX.XXX = Ihre öffentliche IP-Instanz