Collegarsi in remoto tramite ssh ad una macchina virtuale aws

Vediamo come collegarsi, da remoto, ad un’istanza aws virtuale tramite PuTTY.

Dopo aver creato ed avviato una macchina virtuale dalla console di aws e generato la coppia di chiavi, possiamo collegarci alla macchina virtuale.

Vediamo i passi che sono necessari:

  1. ip pubblico della macchina virtuale
  2. aver abilitato in security group (gruppi di sicurezza) della macchina aws la porta 22 ( aperta di default) nelle regole in entrata ( inbound)
  3. convertire la chiave .pem in una .ppk per connettersi tramite putty
  4. conoscere lo username della macchina creata.

Analizziamo passo passo i seguenti punti:

  1. ip pubblico della macchina virtuale

Colleghiamoci al pannello di controllo EC2 –> Istanze –> selezionare l’ID istanza creata e si aprirà una scheda come questa:

riepilogo istanza aws

Nella colonna centrale al primo dato abbiamo l’indirizzo ip pubblico necessario per la connessione tramite PuTTY in ssh.

2. abilitare in security group ( gruppi di sicurezza) la porta 22  per collegarsi in ssh

Dalla stessa scheda del punto precedente, quindi in riepilogo istanza, scegliere sicurezza e quindi in gruppi di sicurezza sul tag relativo al gruppo assegnato come dalla seguente immagine:

gruppo di sicurezza

Come descritto la porta 22 di default è abilitata autorizzando qualsiasi ip della rete( tutto internet). Questo è visualizzabile dall’ultima colonna in basso 0.0.0.0/0. E’ bene impostare solo l’ip pubblico che utilizzate in modo da aumentarne la sicurezza.

Ad ogni modo, nel caso la porta 22 fosse disabilitata, è possibile procedere cliccando sul tag del gruppo di sicurezza assegnato all’istanza per aggiungere o rimuovere le porte.

A questo punto si procede su modifica le regole in entrate come immagine successiva:

Infine è necessario aggiungere una regola tramite il pulsante aggiungi regola e compilare il rigo con i seguenti dati:

Tipo –> ssh

Protocollo –> TCP

Intervallo porte –> 22

origine –> inserire o il proprio ip pubblico selezionando il mio ip che verrà automaticamente rilevato oppure selezionare tutta la rete come impostato di default 0.0.0.0/0

porta 22

3. Convertire la chiave .pem in una ppk per connettersi tramite putty

PuTTY non supporta  il formato di chiave privata per le chiavi SSH. Dopo aver installato PuTTY viene installato anche uno strumento denominato PuTTYgen, che converte le chiavi nel formato richiesto per PuTTY. È necessario convertire la chiave privata (file .pem) nel formato (file .ppk) prima di tentare una connessione all’istanza tramite PuTTY.

Per convertire la chiave privata

  • Dalla barra delle applicazioni cercare PuTTYgen o in alternativa trovarlo manualmente dai programmi installati.
  • In Type of key to generate (Tipo di chiave da generare) scegliere RSA. Se la versione di PuTTYgen non include questa opzione scegli SSH-2 RSA nella foto successiva nell’ultima riga.
  •  Scegliere Load (Carica). Per impostazione predefinita, PuTTYgen visualizza solo i file con estensione .ppk. Per individuare il file .pem, scegli l’opzione per visualizzare tutti i tipi di file come l’immagine di seguito:
tutti i file
  • Selezionare il file .pem per la coppia di chiavi specificata all’avvio dell’istanza EC2, quindi scegliere Open (Apri). PuTTYgen visualizza un avviso che il file .pem è stato importato correttamente. Seleziona OK.
  • Per salvare la chiave privata in un formato che può essere utilizzato con PuTTY, scegliere Save private key (Salva chiave privata). PuTTYgen visualizza un avviso relativo al salvataggio della chiave senza passphrase. Scegliere Yes (Sì).
  • Specificare per la chiave lo stesso nome usato per la coppia di chiavi (ad esempio, servizigratis) e selezionare Save (Salva). PuTTY; aggiunge automaticamente l’estensione di file .ppk.
  • La chiave privata ora ha il formato corretto per l’utilizzo con PuTTY. A questo punto è possibile connettersi all’istanza utilizzando il client SSH di PuTTY.

Chiudiamo adesso PuTTYgen e apriamo PuTTY.

Dalle informazioni ottenute ai punti precedenti possiamo finalmente connetterci all’istanza EC2.

Aprendo PuTTY si apre la scheda session e nella parte centrale inserire l’ip pubblico come da punto 1 in Host name. Il campo port va lasciato invariato ovvero porta 22.

 

session

A questo punto non ci resta che inserire la nostra chiave ppk per connettersi all’istanza portandoci a sinistra in connection –> SSH –>Auth e nella parte centrale in browse si sceglierà la chiave .ppkgenerata al punto precedente.

chiave

Una volta completato la configurazione, sarà possibile collegarci alla macchina virtuale e vedremo una finestra simile:

fingerprint

selezionare Accept. Verrà chiesto l’username associato alla chiave privata. Di default creando una macchina EC2 ubuntu l’username sarà appunto ubuntu.

La configurazione e la connessione è terminata.

Ricordo che i primi comandi da lanciare saranno:

sudo apt-get update
sudo apt-get upgrade

Vi rimando ai comandi base per svolgere le prime operazioni sulla macchina linux creata.