Lab: Cómo usar ssh en mac/linux

Default Linux system user account:
.
For Amazon Linux 2** or the Amazon Linux AMI, the user name is ec2-user.
For a CentOS AMI, the user name is centos or ec2-user.
For a Debian AMI, the user name is admin.
For a Fedora AMI, the user name is fedora or ec2-user.
For a RHEL AMI, the user name is ec2-user or root.
For a SUSE AMI, the user name is ec2-user or root.
For an Ubuntu AMI, the user name is ubuntu.
For an Oracle AMI, the user name is ec2-user.
For a Bitnami AMI, the user name is bitnami.
.
Otherwise, check with the AMI provider.
source

Versiones mas recientes de windows tienen openssh por defecto

https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_overview
Esto seria un equivalente a chmod 400 en powershell para su .pem

$path = ".\aws-ec2-key.pem"
# Reset to remove explict permissions
icacls $path /reset
# Give current user explicit read-permission
icacls $path /GRANT:R "$($env:USERNAME):(R)"
# Disable inheritance and remove inherited permissions
icacls $path /inheritance:r

excelente explicaación![](

me logré conectar por ssh

😃 Yo pude conectarme usando la terminal de git bash desde W10

“chmod 400” es un comando que se utiliza para cambiar los permisos de un archivo. Los permisos se dividen en tres categorías: propietario, grupo y otros. Cada categoría puede tener permisos de lectura ®, escritura (w) y ejecución (x).

El valor “400” en “chmod 400” especifica los permisos para el propietario del archivo. En este caso:

El propietario tiene permiso de lectura ® pero no tiene permiso de escritura (w) ni de ejecución (x) sobre el archivo.

¿No sería una mala práctica permitir el acceso por ssh a todas las ips? Digo, sería mejor asignarnos una ip fija y luego esta añadirla a nuestra regla en el grupo de seguridad.

Conexión desde Windows 10 con OpenSSH

No recuerdo si fue en ell curso mismo o en un aporte o lectura, que vi que se debe separar ell grupo de seguridad de ssh de los demás, yo decidi hacerlo asi.

~ Que tal Platzinauta, ya conectamos en LinkedIn? ~

¡Que estas esperando! Conectemos en LinkedIn, GitHub, Medium, Redes sociales o unete al mejor servidor de Discord sobre Python y ciencia de datos en español.

Información resumida de esta clase
#EstudiantesDePlatzi

• Tener claro que nuestro grupo de seguridad este configurado conrrectamente

• En el botón de conect es donde nos podemos conectar

• Importante saber como identificar y resolver los problemas de conexión

• Parece que es importante ubicarnos en la carpeta donde se encuentran las llaves

Listo 😃

Se debe activar el puerto 22 desde Security Group En la pestaña Inbound Rules
Se crea tanto para IPv4 e IPv6
Importante dejar una IP fija que permita solo conectar por esta, con el fin de generar seguridad y restringir accesos desde cualquier parte del mundo

Otro punto importante es cambiarle los permisos a nuestra llave que guardamos previamente al crear la instancia, para que pueda hacer la configuración interna, tecleamos el siguiente comando:

chmod 0400 “key name”

Una vez estemos dentro de la instancia remota, tecleamos whoami para ver con qué usuario estamos conectados.

Se debe activar el puerto 22 desde Security Group En la pestaña Inbound Rules
Se crea tanto para IPv4 e IPv6
Importante dejar una IP fija que permita solo conectar por esta, con el fin de generar seguridad y restringir accesos desde cualquier parte del mundo

Otro punto importante es cambiarle los permisos a nuestra llave que guardamos previamente al crear la instancia, para que pueda hacer la configuración interna, tecleamos el siguiente comando:
chmod 0400

Una vez estemos dentro de la instancia remota, tecleamos whoami para ver con qué usuario estamos conectados.

Comando importante

chmod 0400 "nombre de llave"

Excelente explicación
Paso a presumir que lo logré 😎 GitBash W11

Muy buena explicacion, de cierta manera asi tambien se configuran los wf.

Bien explicado!!