Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Amazon Web Services para profesionales IT

Cómo acceder a nuestra instancia desde Linux y Mac

¡Prueba gratis durante 10 días

nuestros 1289 cursos !

Prueba gratis Mostrar modalidades de suscripción
Una vez tenemos nuestra instancia GNU/Linux corriendo, deberemos usar el fichero de certificado junto con un cliente SSH para acceder a ella. Tanto desde GNU/Linux como desde MAC, utilizaremos el cliente SSH desde consola.

Transcripción

Para acceder a una de nuestras instancias EC2 deberemos hacerlo a través de SSH. Si tenéis Mac OS X o Linux, ya dispondréis de un cliente SSH disponible para realizar el acceso. Cuando lancéis una instancia, el último paso que tenéis que hacer es seleccionar la clave SSH que vais a utilizar para el acceso del usuario administrador. Tenéis dos opciones: seleccionar una clave ya existente, si hubiereis generado alguna, alguna vez, pero si fuera vuestra primera máquina o si queréis utilizar una clave diferente, podríais generar una nueva pareja de claves. Habría que asignarles un nombre, por ejemplo, "accesossh" y descargar esta clave al ordenador. Este fichero que descargáis es como vuestra llave para acceder al usuario administrador de esa máquina. Tendréis que asegurarlo lo máximo posible; tendréis que hacer, hacer posible una copia de seguridad de él; y, además, si lo perdéis, nunca podréis volver a acceder a las maquinas que tengan seleccionada esta clave como acceso, así que es muy importante que la tengáis a buen recaudo. Lanzamos la instancia y esperamos a que se ponga disponible. Una vez está la instancia disponible, podemos seleccionarla y bajar para buscar cuál es la clave SSH que hemos seleccionado para esa instancia. Si tuviéramos múltiples instancias corriendo en EC2 con diferentes claves SSH, podemos comprobar aquí cuál corresponde a cada máquina. Ahora, necesitaremos utilizar esa clave, ese fichero ".pem" para acceder a la máquina. Tendremos el fichero dentro de la carpeta "Descargas". Vemos que es un fichero pequeño que apenas llega a los 2Kb y que por defecto tenemos permiso de lectura de todos los usuarios. Esto habrá que cambiarlo y ahora veréis por qué. Vamos a tomar la dirección IP de la máquina que acabamos de crear, y podemos pedirle a Amazon que nos diga cuál sería el comando SSH para acceder. Si pulsamos en "Connect" nos dirá, por decirlo de alguna manera, "una chuleta", con cuál sería el comando que utilizaremos. Como veis, para utilizar un fichero de acceso ".pem", tenemos que pasar el parámetro "-i" a SSH. Y, en este tipo de máquina, deberemos utilizar el usuario Ubuntu como administrador. Dependiendo del tipo de AMI que hayamos desplegado, es posible que el usuario sea Ubuntu, el administrador, o, por ejemplo, una Debian sea "admin", o en diferentes AMI tengan un usuario diferente. Tendréis que verlos en la documentación de cada AMI. También nos avisa del asunto de permisos que os comentaba. Por defecto, habrá que ocultar un poco el acceso al fichero. Ahora, veremos por qué. Copiamos la IP y volvemos. Si intentamos acceder tal cual, recibiremos un mensaje de error de SSH. La primera vez que accedamos a una máquina, nos pedirá que verifiquemos el "fingerprint", la clave del servidor al que estamos conectando. Al revisarla lo que hacemos es aceptarla, y nos avisará, en caso de que cambie, en caso de que el servidor cambie esa clave, de que no es la adecuada, y así sabremos que el servidor que hay al otro lado ha cambiado en algún momento la configuración de SSH o se ha formateado o se ha reinstalado. Como vemos tal como tenemos el fichero ".pem" nos da un error. Nos dice que los permisos 644, es decir, lectura y escritura para el dueño, lectura para el grupo y lectura para todos los usuarios son permisos de acceso demasiado altos, demasiado abiertos. No se puede permitir que otros usuarios del sistema puedan leer nuestras claves SSH, porque entonces podrían acceder como administradores a cualquiera de las máquinas que gestionamos. Por lo tanto, antes de poder usarla tenemos que cambiar sus permisos. Con "chmod" podemos cambiar el modo a 600 de "accesossh.pem". Ahora sí, si hacemos "ssh -i + (la clave) + .pem", que hemos descargado de Amazon, "(el usuario de acceso) + @ + (la dirección IP o dirección DNS)", ya estamos dentro de la nueva máquina que hemos desplegado, que como vemos lleva 4 minutos levantada. Como veis es muy sencillo poner en marcha una máquina y acceder a través de SSH con el sistema de claves públicas y privadas, que es más seguro que el de contraseña. Aparte, si en algún momento tenéis dudas sobre cuál es el usuario para acceder a una AMI, yo recomiendo que hagáis la siguiente prueba. En vez de andar probando usuario Ubuntu, administrador, "admin root", etc, podéis probar simplemente "root". Normalmente las AMI están configuradas para que si intentáis acceder con el ".pem" de administración y con el usuario "root" cuando no es este el que debíais usar, os suele dar un mensaje de error que os avisa: "Por favor utilice el usuario X en vez del usuario root". Con esto sabemos cuál es el usuario que debemos utilizar para acceder por SSH a la máquina. En cuanto volvamos a poner el usuario correcto, podremos acceder sin problemas.

Amazon Web Services para profesionales IT

Empieza a administrar Amazon Web Services, consiguiendo el mejor rendimiento y la disponibilidad continuada en estos servicios, y aprende a realizar diferentes procesos en la nube.

3:26 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:28/04/2017
Duración:3:26 horas (44 Videos)

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.