Dđăng nhập ec2 window với file pem

Secure Shell hay SSH hiện là giao thức phổ biến nhất để kết nối và quản lý các máy chủ chạy hệ điều hành Linux.

Nó cũng là một trong những giao thức cực kỳ an toàn khi sử dụng cặp Public Key và Private Key AWS Được gọi là Key Pair để kết nối giữa máy chủ và máy kết nối.

Cặp khóa này sẽ không thể giải mã bằng phương pháp Brute Force nên sẽ rất an toàn khi sử dụng. Và nó được nhiều webmaster lựa chọn như một phương pháp bảo mật thay thế cho mật khẩu truyền thống.

Trong bài trước, chúng ta đã học cách tạo máy chủ ảo EC2 Instance Linux và lấy Key Pair. Và trong bài viết này, tôi sẽ hướng dẫn các bạn cách kết nối SSH với VPS EC2 Xin vui lòng !

I. Tôi cần làm gì để SSH vào máy chủ ảo EC2 trên Amazon AWS?

Theo mặc định, nếu bạn muốn kết nối với SSH, bạn cần có đủ thông tin bao gồm IP Public (tức là địa chỉ IP của máy chủ ảo – VPS đó), Username và Password.

Tôi cũng phải nói rằng, nếu đây là lần đầu tiên bạn làm quen với Amazon EC2, việc tìm kiếm thông tin username Để đăng nhập sẽ khá khó khăn và mất thời gian.

Một phần vì nó không giống như các dịch vụ khác luôn để username mặc định là rootnhưng thay vào đó, mỗi hệ điều hành Linux trên Amazon EC2 có một username Sự khác biệt.

Dưới đây là danh sách tên người dùng mặc định của một số hệ điều hành Linux trên Amazon EC2:

• Ubuntu, Debian Linux: ubuntu
• Red Hat Enterprise Linux, OpenSUSE: root
• CentOS Linux: centos
• Amazon Linux, Red Hat Enterprise Linux, OpenSUSE Linux: ec2-user
• Fedora Linux: fedora

II. Cách SSH vào Máy chủ ảo Linux phiên bản EC2 (VPS) trên Amazon AWS

Dưới đây là những cách kết nối SSH với VPS trên Amazon AWS đơn giản nhất mà bạn có thể áp dụng, hãy đọc qua các cách, thấy OK thì sử dụng nhé.

Phương pháp # 1: Kết nối SSH với Phiên bản EC2 trực tiếp trên trình duyệt web

Hầu hết các nhà cung cấp VPS đều cho phép bạn kết nối SSH trực tiếp trên trình duyệt mà không cần biết thông tin gì cả, rất nhanh và tiện lợi, tuy nhiên cách này sẽ khá lag và ít người sử dụng.

Phương pháp này thực sự chỉ được sử dụng khi tôi muốn kiểm tra trạng thái máy chủ hoặc bị mất tệp Cặp khóa *.PEM vì vậy không thể kết nối chỉ bằng máy khách.

Trình diễn:

+ Bước 1: Từ giao diện Amazon EC2 chính, bạn truy cập vào Instances => sau đó bấm vào VPS muốn kết nối để xem thông tin.

Mặc định VPS trên EC2 sẽ không có tên, nhưng bạn phải phân biệt chúng bằng cách Instance ID (khá bất tiện). Vui lòng nhấp vào biểu tượng Chỉnh sửa trong hộp Name như hình bên dưới để đổi tên từng VPS.

Điều này sẽ giúp bạn quản lý dễ dàng hơn nếu bạn có nhiều VPS tại đây.

+ Bước 2: Tại trang Instance detail Tại đây, bạn sẽ thấy tất cả thông tin về VPS của mình, chẳng hạn như địa chỉ IPv4 Riêng tư / Công khai, DNS IPv4 Riêng tư / Công khai, Loại phiên bản, trạng thái, hệ điều hành, Cặp khóa liên quan, v.v.

Chúng tôi sẽ sử dụng sau này, bây giờ bạn nhấn Connect để tiếp tục.

+ Bước 3: Đây, trong EC2 Instance Connectbạn sẽ có thể tìm ra thông tin cần thiết để kết nối SSH trở thành Public IPv4 và Username được ubuntu

=> Và bây giờ bạn nhấn Connect để kết nối SSH với Phiên bản EC2 trực tiếp trên trình duyệt web.

Ngoài ra, Amazon còn hỗ trợ các phương thức kết nối khác như Session Manager, sử dụng máy khách SSH và EC2 Serial Console lại. Đây là nếu bạn muốn bạn tự tìm hiểu thêm.

Bạn cần đợi khoảng 30 giây để AWS SSH vào và ngay sau đó, bạn có thể bắt đầu làm việc với VPS của mình.

Trước khi sử dụng cách này, bạn cần lưu ý rằng: Các trình duyệt web hiện nay đều có tính năng tải lại tab (Loại bỏ tab tự động) khi lâu ngày không có người dùng tương tác.

Ví dụ, nếu bạn đang cập nhật hệ thống Linux và tab được tải lại, nguy cơ hệ điều hành bị lỗi là rất cao, vì vậy hãy cẩn thận, không treo tab quá lâu.

Phương pháp # 2: SSH vào Phiên bản EC2 bằng Thiết bị đầu cuối

Đây có lẽ là một phương pháp rất quen thuộc đối với những bạn sử dụng macOS hoặc Linux Distros, đúng không 🙂 chỉ cần gõ lệnh ssh Nếu bạn vào công cụ Terminal, bạn có thể kết nối ngay lập tức mà không cần sử dụng bất kỳ phần mềm nào.

Tin tốt là bạn hoàn toàn có thể làm điều đó trong dòng lệnh Command Prompt (CMD) của Windows, nhưng đăng nhập bằng Key Pair phức tạp hơn một chút.

Trình diễn:

+ Bước 1: Bạn cũng thực hiện các bước để truy cập trang Connect to instance như trên Cách #1 ở trên, nhưng lần này chúng ta sẽ sử dụng phương thức kết nối bằng SSH client chứ không phải EC2 Instance Connect như trước.

Tại đây, bạn sẽ được cung cấp những thông tin cần thiết như Key Pair liên kết với Phiên bản EC2 đã chọn, địa chỉ DNS Public và lệnh để có thể kết nối.

+ Bước 2: Bây giờ mở Command Prompt lên, sao chép toàn bộ dòng lệnh trong Example dán vào cửa sổ CMD sau đó thay đổi đoạn văn nodejs-server-1.pem đến đường dẫn đến tệp Key-Pair.PEM mà bạn đã tải xuống khi tạo Phiên bản EC2 mới của mình.

Tập tin ví dụ .PEM Tôi đặt nó trong thư mục Downloads của Windows 10, mình sẽ sửa lệnh bên dưới => sau đó copy lệnh vào cửa sổ dòng lệnh CMD => sau đó bấm vào Enter kết nối.

ssh -i Tải xuống \ nodejs-server-1.pem

Ngoài ra, nếu bạn sử dụng Linux, bạn có thể phải ủy quyền lại tệp bằng cách chạy lệnh chmod 400 /đường-dẫn-tới-file.PEM Chỉ khi đó bạn mới có thể kết nối theo cách này.

Lần đầu tiên kết nối, bạn sẽ được yêu cầu xác nhận có muốn tiếp tục kết nối SSH với VPS đã chọn không? Bạn đã nhập đúng chữ cái YES => sau đó Enter đồng ý.

Đây chính xác là những gì bạn sẽ thấy khi lần đầu tiên SSH thành công vào VPS EC2 chạy Ubuntu 20.04 LTS.

Ưu điểm của cách này là kết nối khá đơn giản, không mất thời gian cài đặt phần mềm và học cách sử dụng, tuy nhiên việc nhớ và gõ đúng lệnh để kết nối cũng không phải dễ.

Phương pháp # 3: Kết nối SSH với máy chủ ảo EC2 Instance bằng phần mềm Bitvise SSH (thường dùng)

Tôi đã sử dụng rất nhiều phần mềm SSH như Putty, ZOC Terminal trước đây, nhưng Bitvise SSH là cái tên tôi tin tưởng sử dụng trong 2 năm qua.

Công dụng chính của Bitvise SSH vẫn là giúp người dùng làm việc với VPS Linux thông qua giao thức SSH như các phần mềm khác.

Tuy nhiên, nó cũng hỗ trợ giao thức quản lý tập tin FTP – thứ mà tôi rất cần trong quá trình làm việc, giúp việc tải lên / tải xuống các tập tin trở nên dễ dàng hơn bao giờ hết.

Tôi thấy rằng hầu hết các nhà phát triển web sử dụng Bitvise SSH để quản lý VPS của họ. Và tôi cũng không ngoại lệ

Trình diễn:

+ Bước 1: Chúng ta cần tải phần mềm trước. Đây là phần mềm hoàn toàn miễn phí, bạn có thể vào trang tải xuống của Bitvise SSH => sau đó bấm vào nút Bitvise SSH Client Installer để tải xuống ứng dụng khách được sử dụng cho các kết nối SSH.

Về phần cài đặt, bạn chỉ cần Next Nó làm liên tục, tôi không hướng dẫn gì thêm. Đã làm trong lĩnh vực này rồi nên kiến ​​thức cơ bản nhiều quá nên bỏ qua 🙂

+ Bước 2: Mở phần mềm lên, giao diện chính sẽ tương tự như hình bên dưới.

Như tôi đã nói trong hướng dẫn tạo Phiên bản EC2 trước đó, AWS sẽ không cung cấp cho bạn một mật khẩu cụ thể để có thể kết nối với SSH, nhưng nó sẽ cấp một cặp Khóa công khai và Khóa riêng tư – được gọi là Key Pair và lưu dưới dạng tệp tin .PEM.

Bây giờ chúng ta cần thêm tệp này vào trình quản lý Khóa công khai và Khóa riêng tư của Bitvise SSH để sử dụng bằng cách chọn dòng Client key manager.

+ Bước 3: Theo mặc định, danh sách khóa trống vì nó mới được cài đặt, chưa có gì được thêm vào. Bây giờ để thêm Cặp khóa, bạn nhấp vào nút Import.

+ Bước 4: Cửa sổ File Explorer xuất hiện, tìm tệp Key Pair.PEM đã tải về trước đó => sau đó nhấn Open Thêm vào Bitvise SSH.

Hãy nhớ đặt loại tệp là All Files (*.*) Chỉ khi đó tôi mới tìm thấy tệp keypair.pem bởi vì theo mặc định Bitvise không hỗ trợ loại Khóa ứng dụng khách .PEM đây.

+ Bước 5: Sau khi được thêm, hãy đóng cửa sổ Bitvise Client Key Management quay lại giao diện chính của Bitvise SSH.

Bây giờ là lúc nhập thông tin kết nối, trước tiên hãy nhập IPv4 của VPS trong hộp Host trong phần Server

DNS công cộng Điều này cũng có thể xảy ra vì địa chỉ DNS này đã được AWS thiết lập để tự động phân giải thành IPv4 chính xác của VPS khi bạn kết nối – thông tin này có sẵn trên trang chi tiết Phiên bản mà bạn đã truy cập tại đây. Cách 1 và Cách 2.

Ô Port cổng SSH mặc định sẽ luôn là 22trừ khi bạn thay đổi.

Vẫn trong Authenticationô Username Bạn điền tên người dùng tương ứng với hệ điều hành đang sử dụng, mình đã liệt kê trong phần Tôi nó ở trên.

Kế bên Initial method và Client Key bạn đến lượt là publickey và Global 1. Riêng tư Client Key nếu bạn chỉ có 1 chìa khóa thì hãy để Auto vậy là được rồi. Đây là tùy thuộc vào bạn!

=> Sau khi đã nhập đủ và đúng các thông tin trên => bạn bấm Login để tạo kết nối SSH với VPS.

+ Bước 6: Tất nhiên, dù là cách nào đi nữa, trong lần đầu tiên kết nối và Bitvise SSH cũng không ngoại lệ, bạn vẫn sẽ được yêu cầu xác nhận kết nối và lưu Host key của VPS mới này.

Bạn nhấn Accept and Save để tiếp tục và tránh bị hỏi lại trong lần kết nối tiếp theo.

+ Bước 7: Theo mặc định, sau khi kết nối hoàn tất, sẽ không có cửa sổ Terminal hoặc bất kỳ thứ gì được mở.

Nếu bạn muốn sử dụng bất kỳ dịch vụ nào, hãy chọn dịch vụ tương ứng, ví dụ, nếu bạn cần Terminal để gõ một vài lệnh linh tinh, sau đó chọn New Terminal Consolenếu bạn vẫn cần giao diện quản lý tệp, hãy chọn New SFTP Window Dưới.

Đây cũng là 2 phần quan trọng nhất mà chúng ta thường xuyên phải thao tác.

Nhìn chung giao diện của Bitvise SSH khá trực quan, rất dễ làm quen và sử dụng, phần mình khoanh đỏ là nơi hiển thị trạng thái kết nối cũng như một số hoạt động khác của VPS và nó cũng có thông báo trên đó. . màn hình một lần nữa.

Về cơ bản là như vậy, tôi tin rằng chỉ cần một buổi sáng là bạn đã có thể sử dụng thành thạo phần mềm Bitvise này 😀

III. Phần kết

Vì vậy, tôi vừa chỉ cho bạn cách Kết nối SSH với máy chủ ảo EC2 Instance trên Amazon AWS được thôi.

Nhìn chung, đây là những cách đơn giản nhất bạn có thể sử dụng để SSH vào Amazon AWS EC2 VPS và một lần nữa, tôi khuyên bạn nên sử dụng phần mềm Bitvise SSH để quản lý máy chủ ảo vì nó sẽ rất hữu ích cho bạn sau đó.

Trên đây chỉ là những cách mà mình biết và hay sử dụng, ngoài ra nếu bạn biết thêm cách nào hay thì đừng quên chia sẻ bằng cách để lại bình luận bên dưới bài viết nhé. Chúc may mắn !

CTV: Nguyễn Thanh Tùng – Thuthuat.edu.vn

Bài viết đạt: 5/5 sao – (Có 1 đánh giá)

Ghi chú: Bài viết này có hữu ích cho bạn không? Đừng quên đánh giá bài viết, thích và chia sẻ nó với bạn bè và gia đình của bạn!