Como fazer SSH na instância EC2 da AWS

Acessar com segurança suas instâncias do Amazon Web Services (AWS) Elastic Compute Cloud (EC2) é essencial para gerenciar suas máquinas virtuais com eficiência.

Um dos métodos mais comuns e seguros para acessar uma instância do EC2 é por meio do protocolo Secure Shell (SSH).

Este guia o guiará pelas etapas para o SSH em sua instância do AWS EC2.

Esteja você se conectando a uma instância do Linux ou EC2, este artigo fornecerá as instruções necessárias para estabelecer uma conexão remota.

Entendendo o SSH e seus benefícios

Secure Shell (SSH) é um protocolo de rede criptográfica que permite a comunicação segura e criptografada entre dois computadores em uma rede não segura.

O SSH fornece acesso remoto seguro ao terminal e recursos de transferência de arquivos. É amplamente utilizado para gerenciar servidores e acessar sistemas remotos com segurança.

Aproveitando o SSH, você pode estabelecer uma conexão segura com suas instâncias AWS EC2, garantindo a confidencialidade e integridade de seus dados.

Configurando o par de chaves SSH no console AWS EC2

Para fazer SSH em uma instância do EC2, você precisa de um par de chaves SSH. Siga estas etapas para gerar e configurar um par de chaves SSH no console do AWS EC2:

• Faça login no Console de gerenciamento da AWS e navegue até o painel do EC2.
• Clique em “Pares de chaves” no menu à esquerda na categoria “Rede e segurança”.
• Escolha "Criar par de chaves" e forneça um nome para seu par de chaves.
• Baixe o arquivo de chave privada (.pem) e armazene-o com segurança em sua máquina local.
• Defina as permissões apropriadas no arquivo de chave privada usando o comando. chmod 400.

Configurando grupos de segurança para acesso SSH

Os grupos de segurança atuam como firewalls virtuais para suas instâncias do EC2, controlando o tráfego de entrada e saída.

Você deve configurar seu grupo de segurança associado para habilitar o acesso SSH à sua instância do EC2. Veja como você pode fazer isso:

• No painel do EC2, selecione a instância do EC2 desejada.
• Role até a seção "Grupos de segurança" e clique no link do grupo de segurança associado.
• Adicione uma regra de entrada nas configurações do grupo de segurança para permitir o tráfego SSH (porta TCP 22) do seu endereço IP ou de um intervalo de IP específico.
• Salve as alterações para aplicar a nova configuração do grupo de segurança.

Obtendo o IP público da instância EC2

Antes de estabelecer uma conexão SSH, você precisa determinar o endereço IP público de sua instância do EC2. Siga estas etapas para encontrar o IP público:

• No painel do EC2, selecione a instância do EC2 desejada.
• Procure o campo “IPv4 Public IP” nos detalhes da instância. Esse endereço IP será usado para se conectar à instância.

Estabelecendo conexão SSH com a instância do EC2

Agora que você tem seu SSH par de chaves e os detalhes da instância do EC2, você pode se conectar à instância usando SSH. O processo varia um pouco dependendo do sistema operacional que você está usando:

Conectando-se a uma instância do Linux: Para SSH em uma instância do Linux, abra seu terminal e execute o seguinte comando:

ssh -i @

Substituir com o caminho real para seu arquivo de chave privada, `<

usuário>com o nome de usuário apropriado (por exemplo, "ec2-user" para Amazon Linux) e` pelo endereço IP público da instância do EC2.

Conectando-se a uma instância do EC2: Para fazer SSH em uma instância do EC2 executando um sistema operacional diferente, como Windows, macOS ou outra distribuição do Linux, pode ser necessário usar um aplicativo cliente SSH como PuTTY ou OpenSSH. Siga estas etapas gerais:

• Inicie seu aplicativo cliente SSH e forneça o endereço IP público da instância do EC2.
• Configure o cliente SSH com o arquivo de chave privada que você baixou anteriormente.
• Especifique o nome de usuário associado à instância do EC2 (por exemplo, “ec2-user” para Amazon Linux).
• Inicie a conexão SSH.

Solução de problemas de conexão SSH

Você pode encontrar problemas ao estabelecer uma conexão SSH com sua instância do EC2. Aqui estão algumas etapas de solução de problemas que você pode seguir:

• Verifique se a instância do EC2 está em execução e em um estado "em execução".
• Verifique novamente as configurações do grupo de segurança para garantir que a regra SSH de entrada esteja configurada corretamente.
• Confirme se o endereço IP público da instância do EC2 está correto.
• Certifique-se de que o arquivo de chave privada tenha as permissões corretas (400 ou somente leitura para o proprietário).
• Verifique suas configurações de rede, incluindo configurações de firewall ou listas de controle de acesso (ACLs).

Práticas recomendadas para segurança SSH na AWS

Para aumentar a segurança de suas conexões SSH e proteger suas instâncias do EC2, considere a implementação das seguintes práticas recomendadas:

• Use senhas fortes e exclusivas ou pares de chaves SSH para autenticação.
• Desative a autenticação de senha SSH e aplique a autenticação baseada em chave.
• Gire regularmente os pares de chaves SSH e remova todas as chaves não utilizadas ou comprometidas.
• Limite o acesso SSH a endereços IP ou intervalos específicos usando regras de grupo de segurança.
• Monitore logs de acesso SSH e implemente sistemas de detecção e prevenção de invasões.
• Mantenha suas instâncias EC2 e software cliente SSH atualizados com os patches de segurança mais recentes.
• Considere o uso de funções do AWS Identity and Access Management (IAM) para controle de acesso refinado.

Conclusão

O SSH fornece um método seguro e conveniente para acessar suas instâncias do AWS EC2. Seguindo as etapas descritas neste guia, você pode estabelecer rapidamente uma conexão SSH com suas instâncias Linux ou EC2.

Lembre-se de priorizar a segurança usando autenticação baseada em chave, configurando grupos de segurança adequadamente e implementando outras práticas recomendadas.

O acesso SSH às suas instâncias do EC2 oferece flexibilidade e controle para gerenciar suas máquinas virtuais com eficiência.