Votre instance EC2 a démarré et vous voulez vous connecter au serveur ? C'est en SSH que cela se passe !
Nous allons voir comment nous connecter à notre instance dans ce chapitre. La méthode diffère selon que vous êtes sous Mac, Linux ou Windows !
Connectez-vous à une instance Linux
Sous Mac et Linux
Vous vous souvenez de la clé que vous avez téléchargée lors de la configuration du serveur ? C'est elle qui permet de vous y connecter, j'espère que vous ne l'avez pas perdue !
Pour ma part, la clé est un fichier qui s'appelle cle_aws.pem .
Il faut la placer dans le dossier .ssh de votre dossier home :
mv cle_aws_democours.pem ~/.ssh
Il faut aussi donner des droits en lecture uniquement à notre utilisateur, sinon cela ne marchera pas. Configurez un chmod de 400 pour faire ça :
chmod 400 ~/.ssh/cle_aws_democours.pem
Ensuite, il faut se connecter en SSH à notre serveur en indiquant bien notre clé dans la commande. Pour cela, il faut connaître l'IP ou le DNS public de notre serveur. On peut le retrouver dans les informations quand on clique sur notre serveur dans AWS :
Dans mon cas, la commande pour me connecter sera :
ssh -i "~/.ssh/cle_aws_democours.pem" bitnami@ec2-3-250-87-130.eu-west-1.compute.amazonaws.com
Je décortique :
-i "~/.ssh/cle_aws_democours.pem" : indique où se trouve la clé que l'on veut utiliser pour se connecter ;
bitnami : c'est le nom de l'utilisateur avec lequel vous voulez vous connecter. Tout dépend de l'AMI que vous avez choisie, certaines sont configurées différemment. Il est rare que l'on se connecte en root directement, en revanche : on passe par un utilisateur lambda comme "ubuntu", puis on passe ensuite en root si besoin avec la commande
sudo;ec2-3-250-87-130.eu-west-1.compute.amazonaws.com : c'est l'adresse de notre serveur. Notez que l'on aurait aussi pu marquer juste l'IP publique à la place (dans mon cas, 3.250.87.130).
La première fois, votre machine vous indique qu'elle ne connaît pas le serveur. Cela est parfaitement normal.
Connectez-vous à une instance Windows
Supposez maintenant que vous ayez besoin de lancer une machine Windows sur AWS.
Lors de l’étape de sélection de l’AMI, choisissez “Microsoft Windows Server 2022 Base” et déroulez le reste des étapes tel qu’on l’a vu dans le chapitre précédent :
choix du type d’instance ;
configuration du stockage ;
ajout des balises ;
configuration des règles pare-feu ;
téléchargement de la clé privée.
Vous êtes des pros du cloud maintenant !
Une fois l’instance en état d’exécution, vous pouvez récupérer le mot de passe du compte administrateur en allant dans “Actions” > “Sécurité” > “Obtenir le mot de passe Windows”.
Chargez le contenu de la clé privée que vous avez utilisée durant la création de l’instance, et cliquez sur “Déchiffrez le mot de passe”.
Notez le mot de passe dans votre gestionnaire de mot de passe préféré.
Revenez ensuite sur le détail de l’instance Windows, et notez l'IP ou le DNS publics du serveur.
Depuis votre poste de travail, ouvrez l’outil “Connexion Bureau à Distance”, renseignez l’adresse publique et cliquez sur “Connexion”.
Renseignez “Administrator” en tant que nom d’utilisateur, puis saisissez le mot de passe que vous avez déchiffré plus haut.
Si tout va bien, vous serez ensuite sur le serveur !
En résumé
On a besoin d'une clé SSH pour se connecter à une instance Linux. Cette clé est renseignée ou créée lors de la première configuration de l'instance.
L'adresse IP publique d'une instance EC2 change après chaque arrêt de la machine.
Pour un serveur Windows, la clé SSH sert à déchiffrer le mot de passe du compte administrateur local.
Maintenant que vous maîtrisez le lancement d’instances, faisons un petit zoom sur l’adressage IP. Vous verrez, ce sera très léger !
