Conectar a instancia S2 desde Linux con SSH

Clase 8 de 36 • Curso Práctico de AWS Cloud

Contenido del curso

Introducción al cómputo en la nube

Introducción a la oferta de AWS y sus interacciones

Elastic Beanstalk

Bases de Datos

Redes

26
Route 53: DNS de AWS con cambios en segundos
04:59 min

Herramientas de administración

Seguridad

Bonus

Cierre del curso

36
Terminaste tu primer curso de Amazon: próximos pasos
01:13 min

Tomar examen

Resumen

Conéctate de forma segura a una instancia S2 desde Linux en minutos. Aquí aprenderás a identificar la IP en el dashboard de S2, preparar tu llave y ejecutar secure shell con el usuario correcto en un entorno Parrot orientado a seguridad.

¿Cómo conectarte a una instancia S2 en Linux con secure shell?

Para entrar a tu máquina virtual, el flujo clave es: obtener la IP pública, abrir la terminal, ubicar tu llave y correr el comando de SSH. Al primer acceso, acepta la advertencia y listo.

¿Qué pasos sigues desde el dashboard de S2?

Abre el dashboard de S2 y ve la lista de instancias.
Entra al detalle de la instancia que usarás.
Nota que puedes hacer resize si lo necesitas.
Copia la IP pública al clipboard.

¿Qué comando ejecutas en la terminal?

Abre la terminal desde el icono o el menú Aplicaciones.
Ubica tu llave descargada, por ejemplo en Downloads.
Ejecuta SSH usando la llave y el usuario correctos.

Ejemplo:

ssh -i ruta/a/tu_llave.pem S2-user@IP

En la primera conexión, el sistema avisará que es una nueva IP: acepta para continuar.
Verás que entras a la máquina virtual como S2-user.

¿Qué requisitos previos debes verificar?

Antes de conectar, asegúrate de tener la llave y saber su ubicación, además de identificar el usuario del sistema operativo y la IP pública.

¿Dónde está tu llave .pem?

Confirma la carpeta donde guardaste la llave, por ejemplo Downloads.
Ten a mano el nombre exacto del archivo.

¿Qué ocurre en la primera conexión?

Aparece un aviso de seguridad por ser un host nuevo.
Acepta el aviso para que se añada y puedas continuar.

¿Qué habilidades y conceptos refuerzas?

Con este proceso practicas autenticación por llave y uso básico de Linux para administración remota de servidores.

¿Qué palabras clave necesitas dominar?

SSH: conexión remota cifrada mediante secure shell.
Llave privada (.pem): autenticación con la opción -i.
Usuario S2-user: cuenta del sistema operativo de Amazon para ingresar.
Dirección IP pública: se obtiene del dashboard y se copia al clipboard.
Máquina virtual: confirmas acceso remoto al prompt del servidor.
Elevar privilegios a root: posible una vez dentro si lo requieres.
Parrot: distribución enfocada a seguridad, usada en la demostración.

¿Qué podrás hacer luego de conectarte?

Administrar la instancia de forma remota.
Ejecutar comandos como S2-user y, si procede, elevar privilegios.
Verificar que es la misma instancia que ves en el panel de S2.

Nota: en la siguiente clase se repite el proceso conectando desde una Mac.

¿Tienes dudas sobre el comando o el usuario S2-user? Deja tu comentario y cuéntanos desde qué distribución de Linux te conectaste.

Comentarios

Joseba Fuentes

student•

Es posible que te de el siguiente fallo: **WARNING: UNPROTECTED PRIVATE KEY FILE! **
En mi caso lo colucione dandole permisos 600 al fichero con chmod 600 llave

Juan Sebastian Galvis Huertas

student•

por la documentación de amazon, se recomienda que se le den permiso 400

Carlos Alberto Thompson Lenz

student•

Muchas gracias, me hubiera vuelto loco buscando el problema.

Joaquin Logiudice

student•

Cabe aclarar que de acuerdo a la instancia creada (el sistema elegido), el usuario será diferente, no siempre será ec2-user.

Los usuarios correctos segun el tipo de sistema son los siguientes:

Para Amazon Linux 2 o Amazon Linux AMI, el usuario correcto es ec2-user.

Para CentOS AMI, el usuario correcto es centos.

Para Debian AMI, el usuario correcto es admin.

Para Fedora AMI, el usuario correcto es ec2-user o fedora.

Para RHEL AMI, el usuario correcto es ec2-user or root.

Para SUSE AMI, el usuario correcto es ec2-user or root.

Para Ubuntu AMI, el usuario correcto es ubuntu.

Luis Javier Jaramillo García

student•

Incluso uno puede modificar el usuario desde el panel de la instancia y poner el que uno desee.

Kevin Fiorentino

student•

Muy valioso este aporte, gracias !

David Edson González Carrillo

student•

En mi caso utilizo Ubuntu sobre Windows, me arrojaba un error

WARNING: UNPROTECTED PRIVATE KEY FILE!

me faltaba agregar el comando sudo al inicio

sudo ssh -i platzi-llave.pam

Juan David Cajamarca Acuña

student•

En ciertas ocasiones, aún escribiendo bien el comando, te saldrá ese error, y será por los permisos que tiene el archivo .pem. Para solucionarlo, sólo tendrás que correr:

sudo chmod 400 plates-llave.pem

Antón Casais Mera

student•

Para saber como conectarse a una instancia de forma correcta, en el listado de las instancias pulsamos sobre la deseada y le damos al botón 'Connect'. Amazon nos mostrará una pestaña con información de como conectarnos a esa instancia y como solucionar el posible problema de permisos de la llave.

Edwin Rebolledo

student•

Conexión SSH desde unix

Ysrael Ivan Alberto Mendez M

student•

Queria acotar que al momento de autenticarme em mac se me presento warning

es importante tener en cuenta que aws te exige que donde decides guardar tus llaves deben ser solo legibles por ti con esto lo solucione.

Esteban Colorado Henao

student•

La forma en la que se conecta por Linux también es posible hacerla desde Windows en la consola (CMD), es casi igual. La estructura es: ssh -i "nombreDeLaLlaveEntreComillas" user@DNSdeIPv4pública ejemplo ssh -i "servidor.pem" ubuntu@ec2-54-89-134-21.compute-1.amazonaws.com

Emmanuel Solis Ruiz

student•

Hola! Permissions 0777 for 'code_serverpem.pem' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "code_serverpem.pem": bad permissions ec2-user@18.222.228.88: Permission denied (publickey). Me aparece esto y no me dejó entrar qué tengo que hacer?

Héctor Eduardo López Carballo

student•

Hola!

Parece que los permisos que tiene el archivo son muy permisivos, significa que todos pueden acceder al archivo en tu sistema y eso no es seguro. Puedes cambiar los permisos con el comando chmod , te dejo acá una guía.

Para ver los permisos que tiene el archivo puedes usar el comando ls -lah

DAVID EDUARDO BAEZ SANCHEZ

student•

Conectado. Se género una alerta que el archivo ***.pen tenia muchos permisos

Permissions 0777 for '***.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key &quot;.pem&quot;: bad permissions

chmod 700 ***.pem

Jonhatan prieto mora

student•

lo recomendado es que las llaves tengan permisos 400

LUIS ARTURO ZARATE AYALA

student•

ssh -i nombrellave.pem nombreusario@ip

Amaury Centeno Arias

student•

Suele pasar mucho pero en ocasiones es mejor cambiar los permisos sobre la llave para poder acceder desde linux. sudo chmod 400 mykey.pem

Diosmar Arbey Cárdenas Duran

student•

conexión desde la terminal de linux: ssh -i nombre-llavessh.pem usuario@ip-publicadelservidor. Ejemplo: ssh -i llave.pem ubuntu@18.219.9.82

Nestor Alfonso Portela Rincón

student•

Es posible que tengan problemas con los permisos actuales que tiene la llave .pem en tu sistema GNU/Linux, así que es necesario darle permisos con la instrucción “sudo chmod 600 archivo.pem” sin las comillas y recordar que si el archivo .pem esta en algún directorio pues debes escribir toda la ruta para aplicar los permisos ej: “sudo chmod 600 Documentos/Platzi/AWS/archivo.pem” o desde la terminal ingresar al directorio con el comando “cd”.

Darvin Orozco

student•

Gracias es un buen consejo eso de los permisos CHMOD 600

Usuario anónimo

user•

Super! :)

Bryan José Bencomo Hernandez

student•

permisos para .pem usé chmod 400 y funcionó

Jesus Enrique Perez

student•

Hola, una pregunta, que significa la opción -i en ese caso?

Emiro Alberto Triana Arrieta

student•

Al tratar de autenticarme me genera ester error : Load key "extreme.ppk": invalid format ec2-user@52.206.184.7: Permission denied (publickey).

Baruch Acosta Perez

student•

Me aparece Network error: Connection timed out no se conecta a la instancia

Baruch Acosta Perez

student•

copie la ip privada en vez de la publica gracias

Jeyson David Vargas Crespo

student•

Hola, yo paré mi instancia y cerré todo, como hago para volver a la instancia que había creado antes, es que no me aparece, les agradezco mucho la ayuda.

Guillermo García López

student•

No te aparece en la consola de aws? o no te puedes conectar a ella por ssh?

Jeyson David Vargas Crespo

student•

No me aparece en el Dashboard de AWS...

Bryan Castano

student•

Hola Chicos,

Hoy en dia la Interfax Grafica AWs ha cambiado un poco, sim ebargo el Procedimiento permance igual a pesar del tiempo el base es mismo.

PD.: El WizIcon de AWS Linux 2023 ha cambiado desde entocnes, El Ahora es una Adorable Avecilla .

Today is Dec 30 -2024.

Permissions 0777 for '***.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key &quot;.pem&quot;: bad permissions

chmod 700 ***.pem

Conectar a instancia S2 desde Linux con SSH

Introducción al cómputo en la nube

Qué hace AWS diferente al hosting tradicional

Crear cuenta de AWS paso a paso

Servicios AWS: qué es cada uno y cuándo usarlo

Introducción a la oferta de AWS y sus interacciones

Elastic Beanstalk: arquitectura escalable en AWS

EC2: conceptos clave y configuración básica

Crear instancia EC2 en AWS gratuita

Conectarse por SSH a instancias EC2 desde Windows