Jak połączyć się przez SSH z instancją AWS EC2

Bezpieczny dostęp do instancji Amazon Web Services (AWS) Elastic Compute Cloud (EC2) jest niezbędny do efektywnego zarządzania maszynami wirtualnymi.

Jedną z najpopularniejszych i najbezpieczniejszych metod uzyskiwania dostępu do instancji EC2 jest protokół Secure Shell (SSH).

Ten przewodnik przeprowadzi Cię przez procedurę SSH do instancji AWS EC2.

Niezależnie od tego, czy łączysz się z instancją Linux, czy z instancją EC2, w tym artykule znajdziesz instrukcje niezbędne do ustanowienia połączenia zdalnego.

Jak połączyć się przez SSH z instancją AWS EC2

Zrozumienie protokołu SSH i jego zalet

Secure Shell (SSH) to kryptograficzny protokół sieciowy, który umożliwia bezpieczną i szyfrowaną komunikację między dwoma komputerami w niezabezpieczonej sieci.

SSH zapewnia bezpieczny zdalny dostęp do terminala i możliwości przesyłania plików. Jest szeroko stosowany do zarządzania serwerami i bezpiecznego uzyskiwania dostępu do systemów zdalnych.

Wykorzystując SSH, możesz nawiązać bezpieczne połączenie z instancjami AWS EC2, zapewniając poufność i integralność swoich danych.

Konfigurowanie pary kluczy SSH w konsoli AWS EC2

Aby połączyć się przez SSH z instancją EC2, potrzebujesz pary kluczy SSH. Wykonaj poniższe kroki, aby wygenerować i skonfigurować parę kluczy SSH w konsoli AWS EC2:

  • Zaloguj się do konsoli zarządzania AWS i przejdź do pulpitu nawigacyjnego EC2.
  • Kliknij „Pary kluczy” w menu po lewej stronie w kategorii „Sieć i bezpieczeństwo”.
  • Wybierz „Utwórz parę kluczy” i podaj nazwę swojej pary kluczy.
  • Pobierz plik klucza prywatnego (.pem) i bezpiecznie przechowuj go na komputerze lokalnym.
  • Ustaw odpowiednie uprawnienia do pliku klucza prywatnego za pomocą polecenia. chmod 400.

Konfigurowanie grup zabezpieczeń dla dostępu SSH

Grupy zabezpieczeń działają jak wirtualne zapory ogniowe dla instancji EC2, kontrolując ruch przychodzący i wychodzący.

Musisz skonfigurować powiązaną z nią grupę zabezpieczeń, aby umożliwić dostęp SSH do Twojej instancji EC2. Oto jak możesz to zrobić:

  • Na pulpicie nawigacyjnym EC2 wybierz żądaną instancję EC2.
  • Przewiń do sekcji „Grupy zabezpieczeń” i kliknij łącze powiązanej grupy zabezpieczeń.
  • Dodaj regułę ruchu przychodzącego w ustawieniach grupy zabezpieczeń, aby zezwolić na ruch SSH (TCP port 22) z Twojego adresu IP lub określonego zakresu adresów IP.
  • Zapisz zmiany, aby zastosować nową konfigurację grupy zabezpieczeń.

Uzyskiwanie publicznego adresu IP instancji EC2

Przed nawiązaniem połączenia SSH musisz określić publiczny adres IP swojej instancji EC2. Wykonaj następujące kroki, aby znaleźć publiczny adres IP:

  • Na pulpicie nawigacyjnym EC2 wybierz żądaną instancję EC2.
  • Poszukaj pola „IPv4 Public IP” w szczegółach instancji. Ten adres IP będzie używany do łączenia się z instancją.

Nawiązywanie połączenia SSH z instancją EC2

Teraz, gdy masz już SSH para kluczy i szczegóły instancji EC2, możesz połączyć się z instancją za pomocą SSH. Proces różni się nieznacznie w zależności od używanego systemu operacyjnego:

Łączenie z instancją Linux: Aby SSH połączyć się z instancją systemu Linux, otwórz terminal i uruchom następujące polecenie:

ssh -i @

Zastępować z rzeczywistą ścieżką do twojego pliku klucza prywatnego, `<

użytkownik>z odpowiednią nazwą użytkownika (np. „ec2-user” dla Amazon Linux) i` z publicznym adresem IP instancji EC2.

Łączenie z instancją EC2: Aby połączyć się przez SSH z instancją EC2 z innym systemem operacyjnym, takim jak Windows, macOS lub inna dystrybucja Linuksa, może być konieczne użycie aplikacji klienckiej SSH, takiej jak PuTTY lub OpenSSH. Wykonaj następujące ogólne kroki:

  • Uruchom aplikację kliencką SSH i podaj publiczny adres IP instancji EC2.
  • Skonfiguruj klienta SSH za pomocą pobranego wcześniej pliku klucza prywatnego.
  • Określ nazwę użytkownika powiązaną z instancją EC2 (np. „ec2-user” dla Amazon Linux).
  • Zainicjuj połączenie SSH.

Rozwiązywanie problemów z połączeniem SSH

Podczas nawiązywania połączenia SSH z instancją EC2 mogą wystąpić problemy. Oto kilka kroków rozwiązywania problemów, które możesz wykonać:

  • Sprawdź, czy instancja EC2 jest uruchomiona i czy jest w stanie „działa”.
  • Sprawdź dokładnie ustawienia grupy zabezpieczeń, aby upewnić się, że reguła SSH ruchu przychodzącego jest poprawnie skonfigurowana.
  • Potwierdź, że publiczny adres IP instancji EC2 jest poprawny.
  • Upewnij się, że plik klucza prywatnego ma odpowiednie uprawnienia (400 lub tylko do odczytu dla właściciela).
  • Sprawdź ustawienia sieciowe, w tym konfiguracje zapory lub listy kontroli dostępu (listy ACL).

Najlepsze praktyki dotyczące bezpieczeństwa SSH w AWS

Aby zwiększyć bezpieczeństwo połączeń SSH i chronić instancje EC2, rozważ wdrożenie następujących najlepszych praktyk:

  • Do uwierzytelniania używaj silnych i unikalnych haseł lub par kluczy SSH.
  • Wyłącz uwierzytelnianie hasłem SSH i wymuszaj uwierzytelnianie oparte na kluczach.
  • Regularnie zmieniaj pary kluczy SSH i usuwaj wszystkie nieużywane lub przejęte klucze.
  • Ogranicz dostęp SSH do określonych adresów IP lub zakresów za pomocą reguł grupy zabezpieczeń.
  • Monitoruj dzienniki dostępu SSH i wdrażaj systemy wykrywania i zapobiegania włamaniom.
  • Aktualizuj swoje instancje EC2 i oprogramowanie klienckie SSH za pomocą najnowszych poprawek bezpieczeństwa.
  • Rozważ użycie ról AWS Identity and Access Management (IAM) do precyzyjnej kontroli dostępu.

Wniosek

SSH zapewnia bezpieczną i wygodną metodę uzyskiwania dostępu do instancji AWS EC2. Wykonując czynności opisane w tym przewodniku, możesz szybko nawiązać połączenie SSH z instancjami Linux lub EC2.

Pamiętaj, aby nadać priorytet bezpieczeństwu, stosując uwierzytelnianie oparte na kluczach, odpowiednio konfigurując grupy zabezpieczeń i wdrażając inne najlepsze praktyki.

Dostęp SSH do Twoich instancji EC2 zapewnia elastyczność i kontrolę w celu efektywnego zarządzania maszynami wirtualnymi.

Polski