使用 SSH 连接到 Linux 实例 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 SSH 连接到 Linux 实例

启动您的实例之后,您可以连接到该实例,然后像使用您面前的计算机一样来使用它。

以下说明介绍如何使用 SSH 客户端连接到您的实例。如果您在尝试连接到实例时收到错误,请参阅 排查实例的连接问题。。有关更多连接选项,请参阅连接到您的 Linux 实例

Prerequisites

在连接到 Linux 实例之前,请先完成以下先决条件:

检查实例状态

启动实例后,需要几分钟准备好实例,以便您能连接到实例。检查您的实例是否通过了状态检查。您可以在实例页面的状态检查列中查看此信息。

获取公有 DNS 名称和用户名以连接到您的实例

要查找实例的公有 DNS 名称或 IP 地址以及用于连接到实例的用户名,请参阅 连接到实例的先决条件

根据需要在您的本地计算机上安装 SSH 客户端

您的本地计算机可能已默认安装了 SSH 客户端。您可以通过在命令行中键入 ssh 来验证这一点。如果您的计算机无法识别该命令,可安装 SSH 客户端。

  • 最新版本的 Windows Server 2019 和 Windows 10 – OpenSSH 作为可安装组件包括在内。有关信息,请参阅 Windows 中的 OpenSSH

  • 较早版本的 Windows – 下载并安装 OpenSSH。有关更多信息,请参阅 Win32-OpenSSH

  • Linux 和 macOS X – 下载并安装 OpenSSH。有关更多信息,请参阅 https://www.openssh.com

使用 SSH 客户端连接到 Linux 实例

通过以下过程使用 SSH 客户端连接到您的 Linux 实例。如果您在尝试连接到实例时收到错误,请参阅 排查实例的连接问题。

使用 SSH 连接到您的实例

  1. 在终端窗口中,使用 ssh 命令连接到该实例。您指定私有密钥的路径和文件名 (.pem)、实例的用户名以及实例的公有 DNS 名称或 IPv6 地址。有关如何查找私有密钥、实例的用户名以及实例的 DNS 名称或 IPv6 地址的更多信息,请参阅查找私有密钥获取有关您的实例的信息。要连接到实例,请使用以下命令之一。

    • (公有 DNS)要使用实例的公有 DNS 名称进行连接,请输入以下命令。

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name
    • (IPv6) 或者,如果您的实例具有 IPv6 地址,要使用实例的 IPv6 地址进行连接,请输入以下命令。

      ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-IPv6-address

    您会看到如下响应:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  2. (可选) 验证安全警报中的指纹是否与您之前在 (可选)获取实例指纹 中获得的指纹相匹配。如果这些指纹不匹配,则表示有人可能在试图实施“中间人”攻击。如果匹配,请继续到下一步。

  3. 输入 yes

    您会看到如下响应:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (ECDSA) to the list of known hosts.

使用 SCP 客户端将文件传输到 Linux 实例

在您的本地计算机与 Linux 实例之间传输文件的一种方法是使用安全复制协议 (SCP)。本节介绍了如何使用 SCP 传输文件。该步骤与使用 SSH 连接到实例的步骤类似。

Prerequisites

  • 验证有关将文件传输到您的实例的常规先决条件。

    将文件传输到实例的常规先决条件与连接到实例的常规先决条件相同。有关更多信息,请参阅连接到您的实例的常规先决条件

  • 安装 SCP 客户端

    默认情况下,大多数 Linux、Unix 和 Apple 计算机都包含 SCP 客户端。如果您的计算机不含 SSH 客户端,OpenSSH 项目提供了整套 SSH 工具免费使用的功能,包括 SCP 客户端。有关更多信息,请参阅 https://www.openssh.com

以下过程将指导您使用实例的公有 DNS 名称或 IPv6 地址(如果实例具有该地址),通过 SCP 传输文件。

使用 SCP 在您的计算机和实例之间传输文件

  1. 确定源文件在计算机上的位置以及在实例上的目标路径。在以下示例中,私有密钥文件的名称是 my-key-pair.pem,要传输的文件是 my-file.txt,实例的用户名是 ec2-user,实例的公有 DNS 名称是 my-instance-public-dns-name,实例的 IPv6 地址是 my-instance-IPv6-address

    • (公有 DNS)要将文件传输到实例上的目标位置,请在计算机中输入以下命令。

      scp -i /path/my-key-pair.pem /path/my-file.txt ec2-user@my-instance-public-dns-name:path/
    • (IPv6) 如果实例具有 IPv6 地址,要将文件传输到实例上的目标位置,请在计算机中输入以下命令。IPv6 地址必须用方括号 ([ ]) 括起来,并且必须对方括号进行转义 (\)。

      scp -i /path/my-key-pair.pem /path/my-file.txt ec2-user@\[my-instance-IPv6-address\]:path/
  2. 如果您尚未使用 SSH 连接到实例,则会看到如下响应:

    The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'
    can't be established.
    RSA key fingerprint is 1f:51:ae:28:bf:89:e9:d8:1f:25:5d:37:2d:7d:b8:ca:9f:f5:f1:6f.
    Are you sure you want to continue connecting (yes/no)?

    (可选)您可以选择验证安全警报中的指纹是否与实例指纹匹配。有关更多信息,请参阅(可选)获取实例指纹

    输入 yes

  3. 如果传输成功,则响应的形式与下方类似:

    Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) 
    to the list of known hosts.
    my-file.txt                                100%   480     24.4KB/s   00:00
  4. 要在另一个方向上传输文件(从 Amazon EC2 实例中传输到计算机),请颠倒主机参数的顺序。例如,您可以将 my-file.txt 从 EC2 实例传输到本地计算机上的目标位置,保存为 my-file2.txt,如以下示例所示。

    • (公有 DNS)要将文件传输到计算机中的目标位置,请在计算机中输入以下命令。

      scp -i /path/my-key-pair.pem ec2-user@my-instance-public-dns-name:path/my-file.txt path/my-file2.txt
    • (IPv6) 如果实例具有 IPv6 地址,要将文件传输到计算机中的目标位置,请在计算机中输入以下命令。IPv6 地址必须用方括号 ([ ]) 括起来,并且必须对方括号进行转义 (\)。

      scp -i /path/my-key-pair.pem ec2-user@\[my-instance-IPv6-address\]:path/my-file.txt path/my-file2.txt