使用 OpenSSH 从 Windows 连接到 Linux 实例 - Amazon Elastic Compute Cloud
先决条件使用 PowerShell 安装适用于 Windows 的 OpenSSH使用 OpenSSH 从 Windows 连接到 Linux 实例使用 PowerShell 将 OpenSSH 从 Windows 卸载
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 OpenSSH 从 Windows 连接到 Linux 实例

以下步骤将说明如何使用 OpenSSH(一种使用 SSH 协议进行远程登录的开源连接工具)从 Windows 连接到 Linux 实例。Windows Server 2019 及更高版本操作系统支持 OpenSSH。

先决条件

使用 OpenSSH 从 Windows 连接到您的 Linux 实例之前,请先完成以下先决条件。

验证该实例是否就绪

启动实例后,需要几分钟准备好实例,以便您能连接到实例。检查您的实例是否通过了状态检查。您可以在实例页面的状态检查列中查看此信息。

验证有关连接到您的实例的常规先决条件

要查找实例的公有 DNS 名称或 IP 地址以及您在连接到实例时应使用的用户名,请参阅获取有关您的实例的信息

确定您的 Windows 版本

若要使用 OpenSSH 从 Windows 连接到您的 Linux 实例,Windows 版本必须为 Windows Server 2019 及更高版本。

确定 PowerShell 先决条件

若要在 Windows 操作系统上使用 PowerShell 安装 OpenSSH,您必须运行 PowerShell 版本 5.1 或更高版本,并且您的账户必须是内置管理员组的成员。在 PowerShell 中运行 $PSVersionTable.PSVersion 以查看 PowerShell 版本。

若要查看您是否是内置管理员组的成员,请运行以下 PowerShell 命令:

(New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator)

如果您是内置管理员组的成员,则输出为 True

使用 PowerShell 安装适用于 Windows 的 OpenSSH

若要使用 PowerShell 安装适用于 Windows 的 OpenSSH,请运行以下 PowerShell 命令:

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

预期输出:

Path          :
Online        : True
RestartNeeded : False

使用 OpenSSH 从 Windows 连接到 Linux 实例

安装 OpenSSH 后,按照以下步骤使用 OpenSSH 从 Windows 连接到您的 Linux 实例。如果您在尝试连接到实例时收到错误,请参阅 排查实例的连接问题。

使用 OpenSSH 连接到您的实例

  1. 在 PowerShell 或命令提示符中,使用 ssh 命令连接到实例。您指定私有密钥的路径和文件名(.pem)、实例的用户名以及实例的公有 DNS 名称或 IPv6 地址。有关如何查找私有密钥、实例的用户名以及实例的 DNS 名称或 IPv6 地址的更多信息,请参阅查找私有密钥并设置权限获取有关您的实例的信息。要连接到实例,请使用以下命令之一。

    • (公有 DNS)要使用实例的公有 DNS 名称进行连接,请输入以下命令。

      ssh -i /path/key-pair-name.pem instance-user-name@instance-public-dns-name

    • (IPv6) 或者,如果您的实例具有 IPv6 地址,要使用实例的 IPv6 地址进行连接,请输入以下命令。

      ssh -i /path/key-pair-name.pem instance-user-name@instance-IPv6-address

    您会看到如下响应:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

  2. (可选) 验证安全警报中的指纹是否与您之前在 (可选)获取实例指纹 中获得的指纹相匹配。如果这些指纹不匹配,则表示有人可能在试图实施中间人攻击。如果匹配,请继续到下一步。

  3. 输入 yes

    您会看到如下响应:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

使用 PowerShell 将 OpenSSH 从 Windows 卸载

若要使用 PowerShell 将 OpenSSH 从 Windows 卸载,请运行以下 PowerShell 命令:

Remove-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

预期输出:

Path          :
Online        : True
RestartNeeded : True