如何使用Windows连接Amazon EC2 实例?根据客户端和服务端的不同,有不同的方法。1. 服务端是 Linux,可以使用SSH连接2. 服务端是Windows,可以使用自带的mstsc远程连接
工具/原料
Windows
EC2服务器
EC2 实例是 Linux服务器
1、在老的Windows系统上,可以通过Putty或者Git客户端带的ssh工具操作;而在较新的Win10系统(2017年的某个版本之后)就自带了SSH客户端。在连接之前,需要满足以下前置条件:0. 自己的确有一台EC2实例(没有的话,可以注册一个账号,免费试用一年)1. 确认EC2实例正常运行(Instance State为Running)2. 确认EC2的防火墙允许远程连接(安全组没有禁用相关端口)
2、在创建实例的时候,AWS会询问我们想要的连接选项。可以自己上传公钥证书;也可以由A掳姗浚瑙WS自动生成,然后下载相关密钥到本地(除此之外,还有第三个选项——不要证书,但是为了安全起见,阄唰辔腽请不要选择)。密钥文件需要配置合适的安全权限,否则在连接时会提示“bad permissions”,错误信息大致类似于:@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: UNPROTECTED PRIVATE KEY FILE! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Permissions for '*.pem' are too open.It is required that your private key files are NOT accessible by others.This private key will be ignored.
3、【密钥文件的权限配置】注意:密钥文竭惮蚕斗件不可被其他用户访问!为了配置密钥的安全权限,可以通过简单的复制cmd命令来璜模惜割完成:1. 打开cmd.exe2. 通过cd命令切换到证书所在目录3. 调用命令:Set Key="你的证书文件名.pem"4. 调用命令:Icacls %Key% /c /t /Inheritance:d5. 调用命令:Icacls %Key% /c /t /Grant %UserName%:F6. 调用命令:Icacls %Key% /c /t /Remove Administrator "Authenticated Users" BUILTIN\Administrators BUILTIN Everyone System Users7. 调用命令:Icacls %Key%这里的配置是永久性的。一旦完成,后续连接都不需要再重复配置了。
4、在确认密钥文件的权限配置完成后,就可以开始连接服务器了首先,在AWS后台界面,查看自己实例的IP地址或者DNS域名(如图),并记录下来。
5、然后,可以选择自己喜欢的客户端进行连接。如前文所述,较新的Win10已经自带了衡痕贤伎ssh客户端;如果没有,可以安装putty或者Git,然后也可以调用ssh。这里以windows自带的ssh为例:1. 运行【Win+R】,打开cmd.exe或者powershell(或者使用最新的Windows 自带的Windows Terminal均可,这些都是官方出的免费工具)2. 输入命令:ssh -i "你的证书全路路径/你的证书名.pem" ec2-user@你的IP地址3. 或者输入命令 :ssh -i "你的证书全路路径/你的证书名.pem" ec2-user@你的DNS域名注意:这里的用户名是ec2-user。请不要使用root用户连接。连接成功后,效果类似于下图:
如果服务器是Windows
1、如果服务端是Windows,则可以通过windows自带的远程桌面进行连接。1. 按【Win+R】打开运行窗口,输入mstsc,回车以运行“远程桌面”程序2. 按界面提示输入相应凭据即可
