Amazon EC2 bietet skalierbare Rechenkapazität in der Cloud und ermöglicht es Benutzern, virtuelle Server bei Bedarf zu starten. Um mit diesen Instanzen zu interagieren, insbesondere für Systemverwaltungsaufgaben, ist SSH aufgrund seiner soliden Sicherheitsmerkmale und Vielseitigkeit die bevorzugte Methode. SSH ermöglicht sicheren Remote-Zugriff auf EC2-Instanzen und unterstützt Dateiübertragungen, Befehlsausführungen und Sitzungsverwaltung.
Warum eine SSH-Verbindung zu einer EC2-Instanz herstellen?
Remotezugriff: SSH ermöglicht den Fernzugriff und die Verwaltung Ihrer EC2-Instanz von überall aus. Dies ist für Administratoren entscheidend, die Server überwachen und steuern müssen, die sich an physisch entfernten Standorten befinden.
Fehlerbehebung: Wenn Probleme mit Ihrer Anwendung oder Ihrem Server auftreten, ermöglicht SSH Ihnen, die Probleme schnell zu diagnostizieren und zu beheben. Sie können Protokolle überprüfen, Dienste neu starten oder Konfigurationen ändern, ohne physischen Zugriff auf den Server zu benötigen.
Automation und Skripting: Sie können Aufgaben automatisieren und Skripte auf Ihrer EC2-Instanz über SSH ausführen. Dies ist besonders nützlich für die Bereitstellung von Anwendungen, das Skalieren von Ressourcen oder das Ausführen regelmäßiger Wartungsaufgaben.
Datenübertragung: SSH kann auch verwendet werden, um Dateien sicher zwischen Ihrem lokalen Rechner und der EC2-Instanz mithilfe von SFTP oder SCP zu übertragen.
Sicherheit: SSH verwendet Verschlüsselung für alle Kommunikation, was es zu einer sicheren Methode macht, auf Ihre EC2-Instanz über unsichere Netzwerke zuzugreifen. Dies schützt Ihre Daten und Befehle davor, abgefangen zu werden.
Voraussetzungen
Bevor Sie eine SSH-Verbindung zu Ihrer EC2-Instanz initiieren, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
AWS-Konto: Ein aktives AWS-Konto, um auf den EC2-Service zugreifen zu können.
EC2-Instanz: Eine laufende EC2-Instanz mit öffentlicher IP-Adresse oder öffentlichem DNS.
Schlüsselpaar: Eine private Schlüsseldatei (.pem), die mit dem Schlüsselpaar übereinstimmt, das mit Ihrer EC2-Instanz verknüpft ist.
SSH-Client: Ein auf Ihrem lokalen Rechner installierter SSH-Client. Bei Linux und macOS ist SSH standardmäßig in der Terminalanwendung enthalten. Windows-Benutzer können PuTTY oder den integrierten OpenSSH-Client verwenden.
Laden Sie Ihre Private-Key-Datei herunter:
Schlüsselpaar herunterladen
Wechseln Sie zur EC2-Verwaltungskonsole.
Klicken Sie im linken Navigationsmenü auf Key Pairs.
Suchen Sie das Schlüsselpaar aus, das Sie verwenden möchten, und klicken Sie auf Download Key Pair. Stellen Sie sicher, dass Sie es an einem sicheren Ort speichern.
Ändern Sie die Berechtigungen der privaten Schlüsseldatei, um den Zugriff darauf zu beschränken. Verwenden Sie den Befehl:
chmod 400 /path/to/your-key-pair.pem
Per SSH auf eine EC2-Instanz unter Windows zugreifen
Für Windows-Benutzer ist in der Regel zusätzliche Software erforderlich, da Windows nicht mit vorinstalliertem SSH geliefert wird. So können Sie dies umsetzen:
Verwendung von PuTTY
1. Laden Sie PuTTY herunter: Besuchen Sie die offizielle Seite und PuTTY herunterladen.
2. Konvertieren Sie Ihre .pem-Datei in das .ppk-Format:
Laden Sie PuTTYgen von derselben Website wie PuTTY herunter.
Öffnen Sie PuTTYgen und wählen Sie Conversions > Import Key.
Navigieren Sie zu Ihrer .pem-Datei und öffnen Sie sie.
Speichern Sie den Schlüssel als .ppk-Datei, indem Sie zu Conversions > Export OpenSSH key gehen.
3. PuTTY starten:
Öffnen Sie PuTTY.
Geben Sie den Hostnamen oder die IP-Adresse Ihrer EC2-Instanz in das Feld Host Name (or IP address) ein.
Unter Connection > SSH > Auth klicken Sie auf Browse neben Private key file for authentication und wählen Sie Ihre .ppk-Datei aus.
4. Verbinden Sie sich mit Ihrer EC2-Instanz:
Klicken Sie auf Open, um die Verbindung zu starten.
Wenn Sie nach einem Passwort gefragt werden, geben Sie die Passphrase für Ihre Schlüsseldatei ein (falls vorhanden).
Verwenden von Windows PowerShell oder Eingabeaufforderung mit OpenSSH
Microsoft stellt OpenSSH-Client-Tools standardmäßig bereit. Sie können diese über Windows-Features aktivieren:
1. OpenSSH-Client aktivieren:
Öffnen Sie die Control Panel > Programs > Turn Windows features on or off.
Wählen Sie OpenSSH-Client aus und klicken Sie auf OK.
2. Konvertieren Sie Ihre .pem-Datei in das .ppk-Format (optional):
Dieser Schritt ist für OpenSSH nicht strikt erforderlich, könnte jedoch für andere Tools benötigt werden. Folgen Sie oben im Abschnitt PuTTY, falls erforderlich.
3. Verbinden Sie sich mit Ihrer EC2-Instanz:
Öffne PowerShell oder die Eingabeaufforderung.
Verwenden Sie den Befehl:
ssh -i "C:\path\to\your-key-pair.pem" ec2-user@your-instance-public-dns-name
Hinweis: Auf Windows müssen Sie möglicherweise Anführungszeichen um den Pfad zu Ihrer Schlüsseldatei setzen, aufgrund von Leerzeichen in Pfadnamen.
Per SSH auf eine EC2-Instanz von Linux aus zugreifen
Auf den meisten Linux-Distributionen ist SSH vorinstalliert. So können Sie vorgehen:
1. Stellen Sie sicher, dass Ihre private Schlüsseldatei die richtigen Berechtigungen hat:
Terminal öffnen und ausführen:
chmod 400 /path/to/your-key-pair.pem
2. Verbinden Sie sich mit Ihrer EC2-Instanz:
Führen Sie im Terminal Folgendes aus:
ssh -i /path/to/your-key-pair.pem ec2-user@your-instance-public-dns-name
Denken Sie daran, „ec2-user“, „your-instance-public-dns-name“ und „/path/to/your-key-pair.pem“ durch die entsprechenden Werte für Ihre Konfiguration zu ersetzen. Falls Probleme auftreten, stellen Sie sicher, dass Ihre Sicherheitsgruppe eingehende SSH-Verbindungen erlaubt und Ihre Instanz ausgeführt wird.
Fehlerbehebung
Wenn Sie eine Fehlermeldung wie "Permission denied (publickey)" erhalten, stellen Sie sicher, dass Ihre private Schlüsseldatei die richtigen Berechtigungen hat und dass Sie das richtige Schlüsselpaar verwenden.
Wenn Sie eine Fehlermeldung "Verbindung abgelehnt" erhalten, überprüfen Sie, ob die Firewall- oder Sicherheitsgruppenregeln Ihrer Instanz die Verbindung blockieren.
Verwalten Sie EC2-Instanzen mühelos mit Vinchin Backup & Recovery
Vinchin Backup & Recovery ist eine umfassende Lösung zum Schutz von Daten, die den Prozess der Verwaltung von VM-Backups und -Wiederherstellungen in Ihrer Virtualisierungsumgebung vereinfacht und optimiert, einschließlich Amazon-EC2-Instanzen.
Vinchin Backup & Recovery bietet eine optimierte Lösung zur Verwaltung von EC2-Sicherungen über verschiedene AWS-Regionen hinweg und unterstützt anpassbare Strategien mit vollständigen, inkrementellen und differentiellen Sicherungsoptionen. Es ermöglicht flexible Wiederherstellung, einschließlich kompletter Instanzen oder spezifischer Dateien, mit der Möglichkeit, in andere Regionen wiederherzustellen oder sogar zu anderen Virtualisierungsplattformen wie VMware und Hyper-V zu migrieren. Durch die Integration mit Amazon S3 für kosteneffiziente Archivierung vereinfacht Vinchin zudem das Infrastrukturmanagement über eine intuitive Benutzeroberfläche und ermöglicht eine effiziente Konfiguration von Sicherungen und nahtlosen V2V-Migrationen, wodurch der Schutz von Cloud-Daten und die Geschäftskontinuität verbessert werden.
Um eine EC2-Instanz mit Vinchin Backup & Recovery zu sichern, führen Sie die folgenden Schritte aus:
1. Wählen Sie die zu sichernde EC2-Instanz aus.
2. Wählen Sie das Sicherungsziel aus.
3. Wählen Sie die Backup-Strategien aus.
4. Stellenangebot überprüfen und einreichen.
Starten Sie Ihre 60-tägige kostenlose Testphase von Vinchin Backup & Recovery, um von sicheren und ressourceneffizienten Backup-Lösungen zu profitieren. Oder kontaktieren Sie uns, um einen maßgeschneiderten Plan für Ihre IT-Anforderungen zu erhalten.
SSH in die EC2-Instanz FAQs
1. Q: Wie kann ich Dateien zu/von meiner EC2-Instanz übertragen?
A: Sie können SCP oder SFTP verwenden:
Verwenden von SCP:
scp -i /path/to/your-key-pair.pem /local/path/to/file ec2-user@your-ec2-instance-public-dns:/remote/path
Verwendung von SFTP:
sftp -i /path/to/your-key-pair.pem ec2-user@your-ec2-instance-public-dns
2. Q: Wie verbinde ich mich mit meiner Instanz ohne öffentliche IP?
A: Sie können eine Verbindung zu Ihrer Instanz über eine VPN-Verbindung, AWS Direct Connect oder einen AWS Systems Manager Session Manager herstellen, wofür kein SSH-Schlüssel erforderlich ist.
Schlussfolgerung
Die Einrichtung einer sicheren und zuverlässigen SSH-Verbindung zu Ihren EC2-Instanzen ist entscheidend für ein effektives Cloud-Ressourcen-Management. Wenn Sie diesem Artikel folgen, können Sie Ihre EC2-Instanzen sicher zugreifen und verwalten, wodurch Ihre Produktivität gesteigert und ein hohes Maß an Sicherheit gewährleistet wird.
