Amazon EC2 ofrece capacidad de cálculo escalable en la nube, permitiendo a los usuarios iniciar servidores virtuales bajo demanda. Para interactuar con estas instancias, especialmente para tareas de administración del sistema, SSH es el método preferido debido a sus sólidas características de seguridad y versatilidad. SSH permite el acceso remoto seguro a las instancias de EC2, facilitando la transferencia de archivos, ejecución de comandos y gestión de sesiones.
¿Por qué acceder por SSH a una instancia EC2?
Acceso remoto: SSH permite acceder y administrar de forma remota tu instancia EC2 desde cualquier lugar. Esto es fundamental para los administradores que necesitan monitorear y controlar servidores que se encuentran físicamente en otro lugar.
Solución de problemas: Si hay problemas con su aplicación o servidor, SSH le permite diagnosticar y resolver problemas rápidamente. Puede revisar registros, reiniciar servicios o modificar configuraciones sin necesidad de acceso físico a la máquina.
Automatización y secuencias de comandos: Puede automatizar tareas y ejecutar secuencias de comandos en su instancia EC2 a través de SSH. Esto es especialmente útil para implementar aplicaciones, escalar recursos o realizar tareas de mantenimiento rutinarias.
Transferencia de datos: SSH también se puede usar para transferir archivos de forma segura entre su máquina local y la instancia de EC2 utilizando SFTP o SCP.
Seguridad: SSH utiliza cifrado para toda la comunicación, lo que la convierte en una forma segura de acceder a su instancia EC2 a través de redes no seguras. Esto protege sus datos y comandos de ser interceptados.
Requisitos previos
Antes de iniciar una conexión SSH con su instancia EC2, asegúrese de tener los siguientes requisitos previos:
Cuenta de AWS: Una cuenta de AWS activa para acceder al servicio EC2.
Instancia EC2: Una instancia EC2 en ejecución con IP pública o DNS pública.
Par de claves: Un archivo de clave privada (.pem) que coincida con el par de claves asociado a su instancia de EC2.
Cliente SSH: Un cliente SSH instalado en su máquina local. Para Linux y macOS, la aplicación de terminal incluye SSH de forma predeterminada. Los usuarios de Windows pueden usar PuTTY o el cliente OpenSSH integrado.
Descargue su archivo de clave privada:
Descargar par de claves
Vaya a la consola de administración de EC2.
Haga clic en Key Pairs en el menú de navegación izquierdo.
Busque el par de claves que desea utilizar y haga clic en Download Key Pair. Asegúrese de guardarlo en un lugar seguro.
Cambie los permisos del archivo de clave privada para restringir el acceso al mismo. Utilice el comando:
chmod 400 /path/to/your-key-pair.pem
Conexión SSH a una instancia EC2 desde Windows
Para usuarios de Windows, normalmente necesitas software adicional ya que Windows no incluye SSH instalado previamente. Así es como puedes hacerlo:
Uso de PuTTY
1.Descargue PuTTY: Visite el sitio oficial y descargue PuTTY.
2. Convierte tu archivo .pem al formato .ppk:
Descargue PuTTYgen del mismo sitio que PuTTY.
Abra PuTTYgen y seleccione Conversions > Import Key.
Busque su archivo .pem y ábralo.
Guarde la clave como un archivo .ppk yendo a Conversions > Export OpenSSH key.
3. Iniciar PuTTY:
Abrir PuTTY.
Introduzca el nombre de host o la dirección IP de su instancia de EC2 en el campo Host Name (or IP address).
Bajo Connection > SSH > Auth, haga clic en Browse junto a Private key file for authentication y seleccione su archivo .ppk.
4. Conéctese a su instancia de EC2:
Haga clic en Open para iniciar la conexión.
Cuando se le solicite una contraseña, introduzca la frase de contraseña de su archivo de clave (si tiene alguna).
Uso de Windows PowerShell o Símbolo del sistema con OpenSSH
Microsoft incluye utilidades del cliente OpenSSH de forma predeterminada. Puedes activarla a través de Características de Windows:
1. Activar cliente OpenSSH:
Abra el Control Panel > Programs > Turn Windows features on or off.
Seleccione OpenSSH Client y haga clic en OK.
2. Convierta su archivo .pem al formato .ppk (opcional):
Este paso no es estrictamente necesario para OpenSSH, pero podría ser necesario para otras herramientas. Siga la sección de PuTTY anterior si es necesario.
3. Conéctese a su instancia de EC2:
Abre PowerShell o el Símbolo del sistema.
Utilice el comando:
ssh -i "C:\path\to\your-key-pair.pem" ec2-user@your-instance-public-dns-name
Nota: En Windows, puede que necesites usar comillas dobles alrededor de la ruta de tu archivo de clave debido a los espacios en las rutas.
Conectarse por SSH a una instancia EC2 desde Linux
En la mayoría de las distribuciones de Linux, SSH viene preinstalado. Así es como puedes hacerlo:
1. Asegúrate de que tu archivo de clave privada tenga los permisos correctos:
Abra Terminal y ejecute:
chmod 400 /path/to/your-key-pair.pem
2. Conéctese a su instancia de EC2:
En el terminal, ejecute:
ssh -i /path/to/your-key-pair.pem ec2-user@your-instance-public-dns-name
Recuerda reemplazar "ec2-user", "your-instance-public-dns-name" y "/path/to/your-key-pair.pem" con los valores adecuados para tu configuración. Si encuentras algún problema, asegúrate de que tu grupo de seguridad permita conexiones SSH entrantes y que tu instancia esté en funcionamiento.
Solución de problemas
Si recibe un error como "Permission denied (publickey)", asegúrese de que el archivo de clave privada tenga los permisos correctos y de estar utilizando el par de claves adecuado.
Si recibe un error de "Conexión rechazada", verifique si las reglas del firewall o del grupo de seguridad de su instancia están bloqueando la conexión.
Administre fácilmente las instancias de EC2 con Vinchin Backup & Recovery
Vinchin Backup & Recovery es una solución integral de protección de datos diseñada para simplificar y agilizar el proceso de gestión de copias de seguridad y recuperaciones de máquinas virtuales en su entorno de virtualización, incluyendo instancias de Amazon EC2.
Vinchin Backup & Recovery ofrece una solución optimizada para gestionar copias de seguridad de EC2 en diversas regiones de AWS, con soporte para estrategias personalizables con opciones de copia completa, incremental y diferencial. Facilita recuperaciones flexibles, incluyendo instancias completas o archivos específicos, con la capacidad de restaurar en regiones distintas o incluso migrar a otras plataformas de virtualización como VMware y Hyper-V. Al integrarse con Amazon S3 para almacenamiento económico de archivos, Vinchin también simplifica la gestión de infraestructura mediante una interfaz intuitiva, permitiendo configuraciones eficientes de copias de seguridad y migraciones V2V sin interrupciones, mejorando así la protección de datos en la nube y la continuidad del negocio.
Para hacer una copia de seguridad de la instancia EC2 con Vinchin Backup & Recovery, siga estos pasos:
1. Seleccione la instancia EC2 que desea respaldar.
2. Seleccione el destino de la copia de seguridad.
3. Seleccione las estrategias de copia de seguridad.
4. Revise y envíe el trabajo.
Comience su prueba gratuita de 60 días de Vinchin Backup & Recovery para experimentar sus soluciones de copia de seguridad seguras y eficientes en el uso de recursos. O bien, contáctenos para obtener un plan personalizado adaptado a sus necesidades informáticas.
SSH en la instancia EC2 Preguntas frecuentes
1. P: ¿Cómo puedo transferir archivos hacia/desde mi instancia EC2?
A: Puede utilizar SCP o SFTP:
Usando SCP:
scp -i /path/to/your-key-pair.pem /local/path/to/file ec2-user@your-ec2-instance-public-dns:/remote/path
Usando SFTP:
sftp -i /path/to/your-key-pair.pem ec2-user@your-ec2-instance-public-dns
2. P: ¿Cómo me conecto a mi instancia sin una IP pública?
A: Puede conectarse a su instancia mediante una conexión VPN, AWS Direct Connect o un administrador de sesiones de AWS Systems Manager que no requiere una clave SSH.
Conclusión
Establecer una conexión SSH segura y confiable con sus instancias de EC2 es fundamental para una gestión eficaz de los recursos en la nube. Al seguir este artículo, podrá acceder y administrar con confianza sus instancias de EC2, mejorando su productividad y manteniendo altos niveles de seguridad.
