Connettersi ad un’istanza EC2

Una volta creata l’istanza EC2, sarà possibile collegarsi ad essa da remoto.

Selezioniamo l’istanza e poi il tasto connetti.

connetti

Cliccando su connetti in alto a destra, nell’immagine precedente, apparirà la seguente schermata:

connetti all'istanza

A questo punto sembra chiaro che dobbiamo svolgere un’azione preliminare prima di poterci connettere all’istanza. Andremo quindi a modificare i permessi alla nostra chiave privata.

Ricordiamo che Chmod400 (chmod a+rwx,u-wx,g-rwx,o-rwx) è il permesso sul file del proprietario in sola lettura.

Possiamo connetterci anche da windows all’istanza remota ma per farlo ci occorrerà un software da installare Git bash

Una volta scaricato ed installato, portiamoci nella cartella dove abbiamo salvato il file .pem e avviamo git bash come nella seguente immagine:

git bash

Nell’esempio il file .pem si chiama prova. Click col tasto destro all’interno della cartella e selezioniamo Git Bash Here.

Nel caso in cui tale pulsante non appare, ripetiamo l’installazione del software Git Bash.

Facendo questa operazione nella cartella della chiave prova, risparmiamo di navigare all’interno del sistema per trovare la nostra chiave.

Una volta lanciato Git Bash possiamo digitare il seguente comando:

chmod 400 prova.pem

Ovviamente sostituite il nome della chiave di esempio prova con quella che avete scelto voi.

Prima di lanciare il comando è possibile controllare i permessi attuali del file tramite il seguente comando:

ls -la

Vediamo la seguente immagine per verificare i permessi come erano impostati prima dell’operazione e poi lo ripetiamo per verificare che l’operazione è stata eseguita correttamente:

chmod

Come è possibile controllare l’operazione è stata svolta correttamente.

A questo punto siamo pronti per lanciare il comando successivo:

ssh -i "prova.pem" ubuntu@ec2-18-212-164-156.compute-1.amazonaws.com

Prima di lanciare analizziamo prima i parametri:

il tipo di connessione è ssh, il parametro -i consente di autenticarsi tramite una chiave, ubuntu è l’username della macchina virtuale ( di default viene impostato un user su ubuntu chiamato appunto ubuntu) . ec2-18-212-164-156.compute-1.amazonaws.com è il dns pubblico al quale è possibile connettersi.

Ricordo che per connettersi in remoto ad un’istanza o ad un server è necessario un ip pubblico, un username ed una password. In questo caso stiamo utilizzando una chiave al posto della password tradizionale per una sicurezza maggiore.

Nel caso vogliate fare copia-incolla dalla scheda di amazon al vostro git, il comando per incollare è shift + ins sulla tastiera.

Una volta copiato il comando premere invio poi yes al fingerprint.

A questo punto siamo connessi all’istanza remota e prima di cominciare con qualsiasi comando bisognerà aggiornare la macchina anche se è stata appena creata.

Procediamo per cui con i due seguenti comandi:

sudo apt-get update
sudo apt-get upgrade