Comment se connecter en SSH à l'instance AWS EC2

L'accès sécurisé à vos instances Amazon Web Services (AWS) Elastic Compute Cloud (EC2) est essentiel pour gérer efficacement vos machines virtuelles.

L'une des méthodes les plus courantes et les plus sécurisées pour accéder à une instance EC2 consiste à utiliser le protocole Secure Shell (SSH).

Ce guide vous guidera à travers les étapes de SSH dans votre instance AWS EC2.

Que vous vous connectiez à une instance Linux ou à une instance EC2, cet article vous fournira les instructions nécessaires pour établir une connexion à distance.

Comment se connecter en SSH à l'instance AWS EC2

Comprendre SSH et ses avantages

Secure Shell (SSH) est un protocole de réseau cryptographique qui permet une communication sécurisée et cryptée entre deux ordinateurs sur un réseau non sécurisé.

SSH fournit un accès sécurisé au terminal distant et des capacités de transfert de fichiers. Il est largement utilisé pour gérer les serveurs et accéder en toute sécurité aux systèmes distants.

En tirant parti de SSH, vous pouvez établir une connexion sécurisée à vos instances AWS EC2, garantissant la confidentialité et l'intégrité de vos données.

Configuration de la paire de clés SSH dans la console AWS EC2

Pour vous connecter en SSH à une instance EC2, vous avez besoin d'une paire de clés SSH. Suivez ces étapes pour générer et configurer une paire de clés SSH dans la console AWS EC2 :

  • Connectez-vous à AWS Management Console et accédez au tableau de bord EC2.
  • Cliquez sur "Paires de clés" dans le menu de gauche sous la catégorie "Réseau et sécurité".
  • Choisissez "Créer une paire de clés" et donnez un nom à votre paire de clés.
  • Téléchargez le fichier de clé privée (.pem) et stockez-le en toute sécurité sur votre ordinateur local.
  • Définissez les autorisations appropriées sur le fichier de clé privée à l'aide de la commande. mod 400.

Configuration des groupes de sécurité pour l'accès SSH

Les groupes de sécurité agissent comme des pare-feu virtuels pour vos instances EC2, contrôlant le trafic entrant et sortant.

Vous devez configurer son groupe de sécurité associé pour permettre l'accès SSH à votre instance EC2. Voici comment procéder :

  • Dans le tableau de bord EC2, sélectionnez l'instance EC2 souhaitée.
  • Faites défiler jusqu'à la section "Groupes de sécurité" et cliquez sur le lien du groupe de sécurité associé.
  • Ajoutez une règle entrante dans les paramètres du groupe de sécurité pour autoriser le trafic SSH (port TCP 22) à partir de votre adresse IP ou d'une plage IP spécifique.
  • Enregistrez les modifications pour appliquer la nouvelle configuration du groupe de sécurité.

Obtention de l'adresse IP publique de l'instance EC2

Avant d'établir une connexion SSH, vous devez déterminer l'adresse IP publique de votre instance EC2. Suivez ces étapes pour trouver l'adresse IP publique :

  • Dans le tableau de bord EC2, sélectionnez l'instance EC2 souhaitée.
  • Recherchez le champ "IPv4 Public IP" dans les détails de l'instance. Cette adresse IP sera utilisée pour se connecter à l'instance.

Établissement d'une connexion SSH à l'instance EC2

Maintenant que vous avez votre SSH paire de clés et les détails de l'instance EC2, vous pouvez vous connecter à l'instance à l'aide de SSH. Le processus varie légèrement selon le système d'exploitation que vous utilisez :

Connexion à une instance Linux : Pour vous connecter en SSH à une instance Linux, ouvrez votre terminal et exécutez la commande suivante :

ssh-je @

Remplacer avec le chemin réel vers votre fichier de clé privée, `<

utilisateur>avec le nom d'utilisateur approprié (par exemple, "ec2-user" pour Amazon Linux) et` avec l'adresse IP publique de l'instance EC2.

Connexion à une instance EC2 : Pour vous connecter en SSH à une instance EC2 exécutant un système d'exploitation différent, tel que Windows, macOS ou une autre distribution Linux, vous devrez peut-être utiliser une application cliente SSH telle que PuTTY ou OpenSSH. Suivez ces étapes générales :

  • Lancez votre application cliente SSH et fournissez l'adresse IP publique de l'instance EC2.
  • Configurez le client SSH avec le fichier de clé privée que vous avez téléchargé précédemment.
  • Spécifiez le nom d'utilisateur associé à l'instance EC2 (par exemple, « ec2-user » pour Amazon Linux).
  • Lancez la connexion SSH.

Dépannage des problèmes de connexion SSH

Vous pouvez rencontrer des problèmes lors de l'établissement d'une connexion SSH à votre instance EC2. Voici quelques étapes de dépannage que vous pouvez suivre :

  • Vérifiez que l'instance EC2 est en cours d'exécution et dans un état « en cours d'exécution ».
  • Vérifiez à nouveau les paramètres du groupe de sécurité pour vous assurer que la règle SSH entrante est correctement configurée.
  • Confirmez que l'adresse IP publique de l'instance EC2 est correcte.
  • Assurez-vous que le fichier de clé privée dispose des autorisations appropriées (400 ou en lecture seule pour le propriétaire).
  • Vérifiez vos paramètres réseau, y compris les configurations de pare-feu ou les listes de contrôle d'accès (ACL).

Meilleures pratiques pour la sécurité SSH dans AWS

Pour renforcer la sécurité de vos connexions SSH et protéger vos instances EC2, envisagez de mettre en œuvre les meilleures pratiques suivantes :

  • Utilisez des mots de passe forts et uniques ou des paires de clés SSH pour l'authentification.
  • Désactivez l'authentification par mot de passe SSH et appliquez l'authentification par clé.
  • Effectuez régulièrement une rotation des paires de clés SSH et supprimez toutes les clés inutilisées ou compromises.
  • Limitez l'accès SSH à des adresses ou plages IP spécifiques à l'aide de règles de groupe de sécurité.
  • Surveillez les journaux d'accès SSH et mettez en place des systèmes de détection et de prévention des intrusions.
  • Gardez vos instances EC2 et votre logiciel client SSH à jour avec les derniers correctifs de sécurité.
  • Envisagez d'utiliser les rôles AWS Identity and Access Management (IAM) pour un contrôle d'accès précis.

Conclusion

SSH fournit une méthode sécurisée et pratique pour accéder à vos instances AWS EC2. En suivant les étapes décrites dans ce guide, vous pouvez établir rapidement une connexion SSH à vos instances Linux ou EC2.

N'oubliez pas de donner la priorité à la sécurité en utilisant l'authentification par clé, en configurant les groupes de sécurité de manière appropriée et en mettant en œuvre d'autres bonnes pratiques.

L'accès SSH à vos instances EC2 vous offre la flexibilité et le contrôle nécessaires pour gérer efficacement vos machines virtuelles.

Français