Amazon EC2 oferece capacidade de computação escalável na nuvem, permitindo que os usuários iniciem servidores virtuais sob demanda. Para interagir com essas instâncias, especialmente para tarefas de administração do sistema, o SSH é o método preferido devido às suas robustas funcionalidades de segurança e versatilidade. O SSH permite acesso remoto seguro às instâncias do EC2, facilitando transferências de arquivos, execução de comandos e gerenciamento de sessões.
Por que acessar via SSH uma instância EC2?
Acesso Remoto: O SSH permite acessar e gerenciar remotamente sua instância EC2 de qualquer lugar. Isso é fundamental para administradores que precisam monitorar e controlar servidores que estão fisicamente em outro local.
Solução de problemas: Se houver problemas com seu aplicativo ou servidor, o SSH permite diagnosticar e resolver problemas rapidamente. Você pode verificar logs, reiniciar serviços ou modificar configurações sem precisar de acesso físico à máquina.
Automação e Scripts: Você pode automatizar tarefas e executar scripts em sua instância EC2 por meio de SSH. Isso é especialmente útil para implantar aplicações, dimensionar recursos ou realizar tarefas de manutenção rotineiras.
Transferência de Dados: O SSH também pode ser utilizado para transferir arquivos com segurança entre sua máquina local e a instância EC2 usando SFTP ou SCP.
Segurança: O SSH usa criptografia para toda a comunicação, o que o torna um método seguro para acessar sua instância EC2 em redes não seguras. Isso protege seus dados e comandos contra interceptações.
Pré-requisitos
Antes de iniciar uma conexão SSH com sua instância EC2, verifique se você tem os seguintes pré-requisitos:
Conta AWS: Uma conta AWS ativa para acessar o serviço EC2.
Instância EC2: Uma instância EC2 em execução com IP público ou DNS público.
Par de Chaves: Um arquivo de chave privada (.pem) que corresponde ao par de chaves associado à sua instância EC2.
Cliente SSH: Um cliente SSH instalado na sua máquina local. Para Linux e macOS, o aplicativo de terminal inclui SSH por padrão. Usuários do Windows podem usar o PuTTY ou o cliente OpenSSH integrado.
Baixe o seu arquivo de chave privada:
Baixar Par de Chaves
Acesse o Console de Gerenciamento EC2.
Clique em Key Pairs no menu de navegação à esquerda.
Encontre o par de chaves que você deseja usar e clique em Download Key Pair. Certifique-se de salvá-lo em um local seguro.
Altere as permissões do arquivo da chave privada para restringir o acesso a ele. Utilize o comando:
chmod 400 /path/to/your-key-pair.pem
Acessar uma instância EC2 via SSH no Windows
Para usuários do Windows, normalmente é necessário software adicional, já que o Windows não vem com o SSH pré-instalado. Veja como você pode fazê-lo:
Usando o PuTTY
1. Baixe o PuTTY: Visite o site oficial e baixe o PuTTY.
2. Converta seu arquivo .pem para o formato .ppk:
Baixe o PuTTYgen no mesmo site do PuTTY.
Abra o PuTTYgen e selecione Conversions > Import Key.
Navegue até o seu arquivo .pem e abra-o.
Salve a chave como um arquivo .ppk indo em Conversions > Export OpenSSH key.
3. Iniciar o PuTTY:
Abra o PuTTY.
Digite o nome do host ou o endereço IP da sua instância EC2 no campo Host Name (or IP address).
Em Connection > SSH > Auth, clique em Browse ao lado de Private key file for authentication e selecione seu arquivo .ppk.
4. Conecte-se à sua instância do EC2:
Clique em Open para iniciar a conexão.
Quando solicitada uma senha, insira a frase de senha para o seu arquivo de chave (se houver).
Usando o Windows PowerShell ou o Prompt de Comando com OpenSSH
A Microsoft inclui, por padrão, utilitários do cliente OpenSSH. Você pode ativá-lo por meio dos Recursos do Windows:
1. Ativar o cliente OpenSSH:
Abra o Control Panel > Programs > Turn Windows features on or off.
Marque OpenSSH Client e clique em OK.
2. Converta seu arquivo .pem para o formato .ppk (opcional):
Esta etapa não é estritamente necessária para o OpenSSH, mas pode ser necessária para outras ferramentas. Siga a seção do PuTTY acima, se necessário.
3. Conecte-se à sua instância EC2:
Abra o PowerShell ou o Prompt de Comando.
Use o comando:
ssh -i "C:\path\to\your-key-pair.pem" ec2-user@your-instance-public-dns-name
Nota: No Windows, você pode precisar usar aspas duplas em torno do caminho para o seu arquivo de chave devido a espaços nos caminhos.
Acessar uma instância EC2 via SSH no Linux
Na maioria das distribuições Linux, o SSH já vem pré-instalado. Veja como você pode fazer isso:
1. Certifique-se de que o arquivo da sua chave privada tem as permissões corretas:
Abra o Terminal e execute:
chmod 400 /path/to/your-key-pair.pem
2. Conecte-se à sua instância EC2:
No terminal, execute:
ssh -i /path/to/your-key-pair.pem ec2-user@your-instance-public-dns-name
Lembre-se de substituir "ec2-user", "your-instance-public-dns-name" e "/path/to/your-key-pair.pem" pelos valores apropriados para a sua configuração. Se encontrar algum problema, verifique se o seu grupo de segurança permite conexões SSH de entrada e se a sua instância está em execução.
Solução de problemas
Se você receber um erro como "Permissão negada (publickey)", verifique se o arquivo da sua chave privada tem as permissões corretas e se você está usando o par de chaves correto.
Se você receber um erro "Conexão recusada", verifique se as regras do firewall ou do grupo de segurança da sua instância estão bloqueando a conexão.
Gerencie facilmente instâncias EC2 com Vinchin Backup & Recovery
Vinchin Backup & Recovery é uma solução abrangente de proteção de dados projetada para simplificar e agilizar o processo de gerenciamento de backups e recuperação de máquinas virtuais no seu ambiente de virtualização, incluindo instâncias Amazon EC2.
O Vinchin Backup & Recovery oferece uma solução otimizada para gerenciar backups de EC2 em várias regiões da AWS, com suporte a estratégias personalizáveis incluindo backups completos, incrementais e diferenciais. Ele facilita a recuperação flexível, seja de instâncias inteiras ou arquivos específicos, com a capacidade de restaurar para regiões diferentes ou até mesmo migrar para outras plataformas de virtualização, como VMware e Hyper-V. Integrando-se com o Amazon S3 para armazenamento econômico de arquivamento, o Vinchin também simplifica a gestão da infraestrutura por meio de uma interface intuitiva, permitindo a configuração eficiente de backups e migrações V2V contínuas, aumentando assim a proteção dos dados em nuvem e a continuidade dos negócios.
Para fazer backup da instância EC2 com o Vinchin Backup & Recovery, siga estas etapas:
1. Selecione a instância EC2 que será copiada.
2. Selecione o destino do backup.
3. Selecione as estratégias de backup.
4. Revise e envie o trabalho.
Comece seu teste gratuito de 60 dias do Vinchin Backup & Recovery e experimente soluções de backup seguras e eficientes em termos de recursos. Ou, entre em contato conosco para obter um plano personalizado adaptado às suas necessidades de TI.
SSH na instância do EC2 - Perguntas frequentes
1. Q: Como posso transferir arquivos para/da minha instância do EC2?
A: Pode utilizar SCP ou SFTP:
Usando SCP:
scp -i /path/to/your-key-pair.pem /local/path/to/file ec2-user@your-ec2-instance-public-dns:/remote/path
Usando SFTP:
sftp -i /path/to/your-key-pair.pem ec2-user@your-ec2-instance-public-dns
2. Q: Como faço para me conectar à minha instância sem um IP público?
A: Pode conectar-se à sua instância utilizando uma conexão VPN, o AWS Direct Connect ou o AWS Systems Manager Session Manager, que não requer uma chave SSH.
Conclusão
Estabelecer uma conexão SSH segura e confiável com suas instâncias EC2 é fundamental para uma gestão eficaz dos recursos na nuvem. Ao seguir este artigo, você poderá acessar e gerenciar suas instâncias EC2 com confiança, aumentando sua produtividade e mantendo altos níveis de segurança.
