Amazon EC2 Linux SSH über PuTTY Private Key unter Windows

Als ich heute meine erste Amazon EC2 Server Instanz erstellt habe, hab ich "nur" einen SSH Key bekommen. Nun möchte ich kurz erklären, wie man mit Hilfe dieses Key's auf einer Windows Umgebung eine Verbindung zu seiner Cloud Instanz herstellt.

Da uns Amazon das Private Key File als .pem bereit stellt, müssen wir diese Datei zuerst in ein Format konvertieren die uns die Nutzung mit PuTTY unter Windows erlaubt. Daher gehen wir auf die PuTTY Download Seite und laden uns PuTTY und PuTTYGen herunter. Alternativ kann man sich auch den Installer oder das Zip Archiv holen. Diese beiden Pakete enthalten beide die erforderlichen Programme.

Nun starten wir PuTTYGen. Dieses Tool hilft uns beim Konvertieren des Privte Key Files.
PuTTYGen

Nun laden wir das .pem File das wir von Amazon bekommen. Dazu Klicken wir auf den "Load" Button. Um die .pem Datei zu öffnen müssen wir in dem Dialog "Alle Dateien" anzeigen lassen. Nachdem wir das .pem File ausgewählt haben, bestätigen wir den Dialog mit "Öffnen".
PuTTYGen loaded

Nun speichern wir unser Private Key File mit einem Klick auf "Save private key". Nun werden wir gefragt ob wir das ganze ohne Passwort speichern möchten. Wir können an dieser Stelle ein Passwort eingeben, müssen das aber nicht tun.

Hiermit sind die Vorbereitungen abgeschlossen und wir können uns nun mit der eigentlichen Verbindung beschäftigen.

Wir starten PuTTY und geben die Adresse unsere Instanz beim Host ein. Der Standard Port für SSH kann beibehalten werden. Danach wechseln wir zu den "Data" Einstellungen. Hier geben wir unseren Benutzernamen (Auto-login username) an. Im Normalfall sollte "root" der passende Benutzername sein. Unter Ubuntu sollte es aber "ubuntu" sein, da hier der Rootzugriff über SSH deaktiviert ist.
PuTTY Data Config

Jetzt wechseln wir zu den "SSH Auth" Einstellungen. Hier müssen wir unter "private key for authentication" den Pfad zu unserem oben generierten .ppk File eintragen.
PuTTY Auth Config

Wenn wir alles richtig gemacht haben, sollte eine Verbindung und eine erfolgreiche Authentifizierung zu Stande kommen.

Neuen Kommentar schreiben