Cómo usar SSH en la instancia EC2 de AWS

El acceso seguro a sus instancias de Amazon Web Services (AWS) Elastic Compute Cloud (EC2) es esencial para administrar sus máquinas virtuales de manera eficiente.

Uno de los métodos más comunes y seguros para acceder a una instancia EC2 es a través del protocolo Secure Shell (SSH).

Esta guía lo guiará a través de los pasos para SSH en su instancia de AWS EC2.

Ya sea que se conecte a una instancia de Linux o a una instancia de EC2, este artículo le proporcionará las instrucciones necesarias para establecer una conexión remota.

Comprender SSH y sus beneficios

Secure Shell (SSH) es un protocolo de red criptográfico que permite la comunicación segura y cifrada entre dos computadoras a través de una red no segura.

SSH proporciona acceso seguro a terminales remotos y capacidades de transferencia de archivos. Es ampliamente utilizado para administrar servidores y acceder a sistemas remotos de forma segura.

Al aprovechar SSH, puede establecer una conexión segura con sus instancias de AWS EC2, lo que garantiza la confidencialidad e integridad de sus datos.

Configuración del par de claves SSH en la consola de AWS EC2

Para SSH en una instancia EC2, necesita un par de claves SSH. Siga estos pasos para generar y configurar un par de claves SSH en la consola de AWS EC2:

• Inicie sesión en la consola de administración de AWS y navegue hasta el panel de EC2.
• Haga clic en "Pares de claves" en el menú de la izquierda en la categoría "Red y seguridad".
• Elija "Crear par de claves" y proporcione un nombre para su par de claves.
• Descargue el archivo de clave privada (.pem) y guárdelo de forma segura en su máquina local.
• Establezca los permisos apropiados en el archivo de clave privada usando el comando. mod 400.

Configuración de grupos de seguridad para acceso SSH

Los grupos de seguridad actúan como cortafuegos virtuales para sus instancias EC2 y controlan el tráfico entrante y saliente.

Debe configurar su grupo de seguridad asociado para habilitar el acceso SSH a su instancia EC2. Así es como puedes hacerlo:

• En el panel de EC2, seleccione la instancia de EC2 deseada.
• Desplácese hasta la sección "Grupos de seguridad" y haga clic en el enlace del grupo de seguridad asociado.
• Agregue una regla de entrada en la configuración del grupo de seguridad para permitir el tráfico SSH (puerto TCP 22) desde su dirección IP o un rango de IP específico.
• Guarde los cambios para aplicar la nueva configuración del grupo de seguridad.

Obtención de la IP pública de la instancia EC2

Antes de establecer una conexión SSH, debe determinar la dirección IP pública de su instancia EC2. Siga estos pasos para encontrar la IP pública:

• En el panel de EC2, seleccione la instancia de EC2 deseada.
• Busque el campo "IP pública IPv4" en los detalles de la instancia. Esta dirección IP se utilizará para conectarse a la instancia.

Establecimiento de una conexión SSH a la instancia EC2

Ahora que tienes tu SSH Par de claves y los detalles de la instancia EC2, puede conectarse a la instancia mediante SSH. El proceso varía ligeramente según el sistema operativo que esté utilizando:

Conexión a una instancia de Linux: Para SSH en una instancia de Linux, abra su terminal y ejecute el siguiente comando:

ssh-yo @

Reemplazar con la ruta real a su archivo de clave privada, `<

usuario>con el nombre de usuario adecuado (por ejemplo, "ec2-user" para Amazon Linux) y` con la dirección IP pública de la instancia EC2.

Conexión a una instancia EC2: Para usar SSH en una instancia EC2 que ejecuta un sistema operativo diferente, como Windows, macOS u otra distribución de Linux, es posible que deba usar una aplicación de cliente SSH como PuTTY u OpenSSH. Siga estos pasos generales:

• Inicie su aplicación de cliente SSH y proporcione la dirección IP pública de la instancia EC2.
• Configure el cliente SSH con el archivo de clave privada que descargó anteriormente.
• Especifique el nombre de usuario asociado con la instancia EC2 (p. ej., "usuario ec2" para Amazon Linux).
• Inicie la conexión SSH.

Solución de problemas de conexión SSH

Puede encontrar problemas al establecer una conexión SSH a su instancia EC2. Aquí hay algunos pasos de solución de problemas que puede seguir:

• Verifique que la instancia EC2 se esté ejecutando y en un estado "en ejecución".
• Vuelva a verificar la configuración del grupo de seguridad para asegurarse de que la regla SSH de entrada esté configurada correctamente.
• Confirme que la dirección IP pública de la instancia EC2 sea correcta.
• Asegúrese de que el archivo de clave privada tenga los permisos correctos (400 o solo lectura para el propietario).
• Verifique la configuración de su red, incluidas las configuraciones del firewall o las listas de control de acceso (ACL).

Prácticas recomendadas para la seguridad SSH en AWS

Para mejorar la seguridad de sus conexiones SSH y proteger sus instancias EC2, considere implementar las siguientes prácticas recomendadas:

• Use contraseñas seguras y únicas o pares de claves SSH para la autenticación.
• Deshabilite la autenticación de contraseña SSH y aplique la autenticación basada en claves.
• Rote regularmente los pares de claves SSH y elimine las claves no utilizadas o comprometidas.
• Limite el acceso SSH a rangos o direcciones IP específicas mediante reglas de grupo de seguridad.
• Supervise los registros de acceso SSH e implemente sistemas de detección y prevención de intrusiones.
• Mantenga sus instancias EC2 y el software del cliente SSH actualizados con los parches de seguridad más recientes.
• Considere el uso de roles de AWS Identity and Access Management (IAM) para un control de acceso detallado.

Conclusión

SSH proporciona un método seguro y conveniente para acceder a sus instancias de AWS EC2. Siguiendo los pasos descritos en esta guía, puede establecer rápidamente una conexión SSH a sus instancias de Linux o EC2.

Recuerde priorizar la seguridad mediante el uso de la autenticación basada en claves, la configuración adecuada de los grupos de seguridad y la implementación de otras prácticas recomendadas.

El acceso SSH a sus instancias EC2 le brinda la flexibilidad y el control para administrar sus máquinas virtuales de manera efectiva.