Amazon EC2 offre une capacité de calcul évolutive dans le cloud, permettant aux utilisateurs de lancer des serveurs virtuels à la demande. Pour interagir avec ces instances, notamment pour des tâches d'administration système, SSH est la méthode privilégiée en raison de ses fonctionnalités de sécurité robustes et de sa polyvalence. SSH permet un accès distant sécurisé aux instances EC2, facilitant le transfert de fichiers, l'exécution de commandes et la gestion des sessions.
Pourquoi se connecter en SSH à une instance EC2 ?
Accès à distance : SSH vous permet d'accéder et de gérer à distance votre instance EC2 depuis n'importe où. Cela est essentiel pour les administrateurs qui ont besoin de surveiller et de contrôler des serveurs situés physiquement ailleurs.
Dépannage : En cas de problème avec votre application ou serveur, SSH vous permet de diagnostiquer et résoudre les problèmes rapidement. Vous pouvez consulter les journaux, redémarrer les services ou modifier les configurations sans avoir besoin d'un accès physique à la machine.
Automatisation et scripts : Vous pouvez automatiser des tâches et exécuter des scripts sur votre instance EC2 via SSH. Cela s'avère particulièrement utile pour déployer des applications, gérer l'échelle des ressources ou effectuer des tâches de maintenance régulières.
Transfert de données : SSH peut également être utilisé pour transférer des fichiers en toute sécurité entre votre machine locale et l'instance EC2 en utilisant SFTP ou SCP.
Sécurité : SSH utilise un chiffrement pour toutes les communications, ce qui en fait une méthode sécurisée pour accéder à votre instance EC2 via des réseaux non sécurisés. Cela protège vos données et commandes contre tout risque d'interception.
Conditions préalables
Avant d'initier une connexion SSH à votre instance EC2, assurez-vous de disposer des éléments suivants :
Compte AWS : Un compte AWS actif pour accéder au service EC2.
Instance EC2 : Une instance EC2 en cours d'exécution avec une adresse IP publique ou un DNS public.
Paire de clés : Un fichier de clé privée (.pem) qui correspond à la paire de clés associée à votre instance EC2.
Client SSH : Un client SSH installé sur votre machine locale. Pour Linux et macOS, l'application Terminal inclut SSH par défaut. Les utilisateurs Windows peuvent utiliser PuTTY ou le client OpenSSH intégré.
Téléchargez votre fichier de clé privée :
Télécharger la paire de clés
Accédez à la console de gestion EC2.
Cliquez sur Key Pairs dans le menu de navigation à gauche.
Trouvez la paire de clés que vous souhaitez utiliser et cliquez sur Download Key Pair. Assurez-vous de la sauvegarder dans un endroit sécurisé.
Modifiez les autorisations du fichier de clé privée pour en restreindre l'accès. Utilisez la commande :
chmod 400 /path/to/your-key-pair.pem
Se connecter à une instance EC2 via SSH depuis Windows
Pour les utilisateurs Windows, vous avez généralement besoin d’un logiciel supplémentaire puisque Windows ne dispose pas de client SSH intégré. Voici comment procéder :
Utilisation de PuTTY
1.Télécharger PuTTY : Visitez le site officiel et téléchargez PuTTY.
2. Convertir votre fichier .pem au format .ppk :
Téléchargez PuTTYgen depuis le même site que PuTTY.
Ouvrez PuTTYgen et sélectionnez Conversions > Import Key.
Accédez à votre fichier .pem et ouvrez-le.
Enregistrez la clé sous forme d'un fichier .ppk en allant dans Conversions > Export OpenSSH key.
3. Démarrer PuTTY :
Ouvrez PuTTY.
Saisissez le nom d'hôte ou l'adresse IP de votre instance EC2 dans le champ Host Name (or IP address).
Sous Connection > SSH > Auth, cliquez sur Browse à côté de Private key file for authentication et sélectionnez votre fichier .ppk.
4. Connectez-vous à votre instance EC2 :
Cliquez sur Open pour démarrer la connexion.
Lorsque vous êtes invité à entrer un mot de passe, saisissez la phrase secrète de votre fichier de clé (le cas échéant).
Utilisation de Windows PowerShell ou de l'Invite de commandes avec OpenSSH
Microsoft inclut par défaut les utilitaires du client OpenSSH. Vous pouvez l'activer via les Fonctionnalités Windows :
1. Activer le client OpenSSH :
Ouvrez le Control Panel > Programs > Turn Windows features on or off.
Sélectionnez OpenSSH Client et cliquez sur OK.
2. Convertir votre fichier .pem au format .ppk (facultatif) :
Cette étape n'est pas strictement nécessaire pour OpenSSH, mais pourrait être requise pour d'autres outils. Suivez la section PuTTY ci-dessus si nécessaire.
3. Connectez-vous à votre instance EC2 :
Ouvrez PowerShell ou l'invite de commandes.
Utilisez la commande :
ssh -i "C:\path\to\your-key-pair.pem" ec2-user@your-instance-public-dns-name
Note : Sous Windows, vous devrez peut-être utiliser des guillemets autour du chemin d'accès à votre fichier clé en raison des espaces dans les chemins d'accès.
Se connecter en SSH à une instance EC2 depuis Linux
Sous la plupart des distributions Linux, SSH est préinstallé. Voici comment procéder :
Ouvrez le terminal et exécutez :
chmod 400 /path/to/your-key-pair.pem
2. Connectez-vous à votre instance EC2 :
Dans le terminal, exécutez :
ssh -i /path/to/your-key-pair.pem ec2-user@your-instance-public-dns-name
N’oubliez pas de remplacer « ec2-user », « your-instance-public-dns-name » et « /path/to/your-key-pair.pem » par les valeurs appropriées pour votre configuration. Si vous rencontrez des problèmes, vérifiez que votre groupe de sécurité autorise les connexions SSH entrantes et que votre instance est en cours d’exécution.
Dépannage
Si vous recevez une erreur telle que "Permission refusée (publickey)", assurez-vous que votre fichier de clé privée dispose des autorisations correctes et que vous utilisez la bonne paire de clés.
Si vous obtenez une erreur "Connexion refusée", vérifiez si les règles du pare-feu ou du groupe de sécurité de votre instance bloquent la connexion.
Gérez facilement les instances EC2 avec Vinchin Backup & Recovery
Vinchin Backup & Recovery est une solution complète de protection des données conçue pour simplifier et optimiser le processus de gestion des sauvegardes et restaurations des machines virtuelles dans votre environnement de virtualisation, notamment les instances Amazon EC2.
Vinchin Backup & Recovery propose une solution optimisée pour la gestion des sauvegardes EC2 à travers plusieurs régions AWS, prenant en charge des stratégies personnalisables incluant des sauvegardes complètes, incrémentielles et différentielles. Elle permet une restauration flexible, qu'il s'agisse de restaurer des instances entières ou des fichiers spécifiques, avec la possibilité de rétablir les données dans des régions différentes ou même de migrer vers d'autres plateformes de virtualisation telles que VMware et Hyper-V. S'intégrant à Amazon S3 pour un stockage archivé économique, Vinchin simplifie également la gestion de l'infrastructure via une interface utilisateur intuitive, permettant une configuration efficace des sauvegardes et des migrations V2V fluides, renforçant ainsi la protection des données dans le cloud et la continuité des activités professionnelles.
Pour sauvegarder une instance EC2 avec Vinchin Backup & Recovery, suivez ces étapes :
1. Sélectionnez l'instance EC2 à sauvegarder.
2. Sélectionnez la destination de la sauvegarde.
3. Sélectionnez les stratégies de sauvegarde.
4. Passer en revue et soumettre le travail.
Démarrez votre essai gratuit de 60 jours de Vinchin Backup & Recovery pour découvrir ses solutions de sauvegarde sécurisées et économiques en ressources. Ou, contactez-nous pour un plan personnalisé adapté à vos besoins informatiques.
FAQ sur la connexion SSH à une instance EC2
Q : Comment transférer des fichiers vers/depuis mon instance EC2 ?
R : Vous pouvez utiliser SCP ou SFTP :
Avec SCP :
scp -i /path/to/your-key-pair.pem /local/path/to/file ec2-user@your-ec2-instance-public-dns:/remote/path
Avec SFTP :
sftp -i /path/to/your-key-pair.pem ec2-user@your-ec2-instance-public-dns
Q : Comment se connecter à une instance sans IP publique ?
R : Vous pouvez vous connecter à votre instance en utilisant une connexion VPN, AWS Direct Connect ou AWS Systems Manager Session Manager, qui ne nécessite pas de clé SSH.
Conclusion
Établir une connexion SSH sécurisée et fiable vers vos instances EC2 est crucial pour une gestion efficace des ressources cloud. En suivant cet article, vous pouvez accéder et gérer vos instances EC2 en toute confiance, améliorant ainsi votre productivité tout en maintenant un haut niveau de sécurité.
