如何通過 SSH 連接到 AWS EC2 實例

安全地訪問您的 Amazon Web Services (AWS) 彈性計算雲 (EC2) 實例對於高效管理您的虛擬機至關重要。

訪問 EC2 實例的最常見和最安全的方法之一是通過安全外殼 (SSH) 協議。

本指南將引導您完成通過 SSH 連接到 AWS EC2 實例的步驟。

無論您是連接到 Linux 實例還是 EC2 實例,本文都將為您提供建立遠程連接的必要說明。

如何通過 SSH 連接到 AWS EC2 實例

了解 SSH 及其優勢

Secure Shell (SSH) 是一種加密網絡協議,允許通過不安全的網絡在兩台計算機之間進行安全和加密的通信。

SSH 提供安全的遠程終端訪問和文件傳輸功能。它廣泛用於管理服務器和安全地訪問遠程系統。

通過利用 SSH,您可以與 AWS EC2 實例建立安全連接,確保數據的機密性和完整性。

在 AWS EC2 控制台中設置 SSH 密鑰對

要通過 SSH 連接到 EC2 實例,您需要一個 SSH 密鑰對。按照以下步驟在 AWS EC2 控制台中生成和配置 SSH 密鑰對:

  • 登錄 AWS 管理控制台並導航到 EC2 儀表板。
  • 單擊“網絡和安全”類別下左側菜單中的“密鑰對”。
  • 選擇“創建密鑰對”並為您的密鑰對提供一個名稱。
  • 下載私鑰文件 (.pem) 並將其安全地存儲在您的本地計算機上。
  • 使用命令對私鑰文件設置適當的權限。 修改 400.

為 SSH 訪問配置安全組

安全組充當 EC2 實例的虛擬防火牆,控制入站和出站流量。

您必須配置其關聯的安全組以啟用對 EC2 實例的 SSH 訪問。以下是您的操作方法:

  • 在 EC2 儀表板中,選擇所需的 EC2 實例。
  • 滾動到“安全組”部分,然後單擊關聯的安全組鏈接。
  • 在安全組設置中添加入站規則以允許來自您的 IP 地址或特定 IP 範圍的 SSH(TCP 端口 22)流量。
  • 保存更改以應用新的安全組配置。

獲取EC2實例公網IP

在建立 SSH 連接之前,您需要確定您的 EC2 實例的公共 IP 地址。請按照以下步驟查找公共 IP:

  • 在 EC2 儀表板中,選擇所需的 EC2 實例。
  • 在實例詳細信息中查找“IPv4 公共 IP”字段。此 IP 地址將用於連接到實例。

建立到 EC2 實例的 SSH 連接

現在你有了 SSH 密鑰對 和 EC2 實例詳細信息,您可以使用 SSH 連接到實例。該過程因您使用的操作系統而略有不同:

連接到 Linux 實例: 要通過 SSH 連接到 Linux 實例,請打開您的終端並運行以下命令:

ssh -i @

代替使用您的私鑰文件的實際路徑,`<

用戶>使用適當的用戶名(例如,Amazon Linux 的“ec2-user”)和` 使用 EC2 實例的公共 IP 地址。

連接到 EC2 實例: 要通過 SSH 連接到運行不同操作系統(例如 Windows、macOS 或其他 Linux 發行版)的 EC2 實例,您可能需要使用 PuTTY 或 OpenSSH 等 SSH 客戶端應用程序。請遵循以下一般步驟:

  • 啟動您的 SSH 客戶端應用程序並提供 EC2 實例的公共 IP 地址。
  • 使用您之前下載的私鑰文件配置 SSH 客戶端。
  • 指定與 EC2 實例關聯的用戶名(例如,Amazon Linux 的“ec2-user”)。
  • 啟動 SSH 連接。

SSH 連接問題故障排除

在與 EC2 實例建立 SSH 連接時,您可能會遇到問題。以下是您可以採取的一些故障排除步驟:

  • 驗證 EC2 實例正在運行並處於“正在運行”狀態。
  • 仔細檢查安全組設置以確保正確配置入站 SSH 規則。
  • 確認EC2實例的公網IP地址正確。
  • 確保私鑰文件具有正確的權限(400 或所有者只讀)。
  • 檢查您的網絡設置,包括防火牆配置或訪問控制列表(訪問控制列表).

AWS 中 SSH 安全性的最佳實踐

要增強 SSH 連接的安全性並保護您的 EC2 實例,請考慮實施以下最佳實踐:

  • 使用強而獨特的密碼或 SSH 密鑰對進行身份驗證。
  • 禁用 SSH 密碼身份驗證並強制執行基於密鑰的身份驗證。
  • 定期輪換 SSH 密鑰對並刪除任何未使用或洩露的密鑰。
  • 使用安全組規則限制對特定 IP 地址或範圍的 SSH 訪問。
  • 監控 SSH 訪問日誌並實施入侵檢測和預防系統。
  • 使用最新的安全補丁使您的 EC2 實例和 SSH 客戶端軟件保持最新狀態。
  • 考慮使用 AWS Identity and Access Management (IAM) 角色進行細粒度訪問控制。

結論

SSH 提供了一種安全便捷的方法來訪問您的 AWS EC2 實例。按照本指南中概述的步驟,您可以快速建立與 Linux 或 EC2 實例的 SSH 連接。

請記住通過使用基於密鑰的身份驗證、適當配置安全組和實施其他最佳實踐來確定安全性的優先級。

通過 SSH 訪問您的 EC2 實例,讓您可以靈活地控制並有效地管理您的虛擬機。

發表

,

經過

湯姆亨利

標籤:

, , , , , , , , , , , , , , , , , , ,

相關文章

繁體中文
繁體中文 English Čeština Deutsch Español Français Italiano Magyar Nederlands Polski Português do Brasil Svenska ไทย العربية 한국어 日本語 简体中文
由 codehelppro.com 提供支持的廣告塊檢測器

檢測到廣告攔截器!!!

你好呀!我們注意到您正在使用廣告攔截器。當您使用廣告攔截器時,我們會檢測到它並顯示此消息。我們理解您希望減少廣告帶來的煩惱,但我們也想讓您知道,廣告是我們保持網站正常運行的主要收入來源。如果您願意禁用廣告攔截器或將我們的網站列入白名單,我們可以繼續提供高質量的內容和服務。此外,您可以享受更好的瀏覽體驗,因為廣告會根據您的興趣顯示更多相關內容。感謝您的理解和支持!