Cours Aws

3.15 Vue d'ensemble sur SSH AWS

Maintenant que nous avons créé notre première instance EC2, voyons comment s'y connecter. Plusieurs procédures existent selon votre système d'exploitation. Le client SSH est disponible nativement sur Linux et macOS, et sur Windows à partir de la version 10 (mise à jour de 2018). Sur les versions plus anciennes de Windows, il faut passer par un utilitaire externe comme PuTTY. En dernier recours, AWS propose EC2 Instance Connect, qui permet de se connecter depuis n'importe quel navigateur, indépendamment de l'OS.

Quatre procédures sont disponibles pour couvrir tous les cas. Sur macOS et Linux, on utilise le terminal natif, avec la notion de chmod 400 pour ajuster les droits sur le fichier de clé. Sur Windows antérieur à 2018, on installe PuTTY et on convertit la clé .pem en .ppk via PuTTYgen. Sur Windows 10 et au-delà, OpenSSH est inclus nativement, mais il faut ajuster les droits du fichier de clé via les propriétés de sécurité du fichier. Enfin EC2 Instance Connect fonctionne directement depuis la console AWS dans le navigateur, sans aucun client local.

Choisissez la procédure qui correspond à votre poste. Si vous êtes sur macOS, allez voir la vidéo SSH dédiée. Si vous êtes sur Windows, faites des essais avec la procédure SSH natif sur Windows 10 ou avec PuTTY selon votre version. Et dans tous les cas, je vous invite à regarder la vidéo sur EC2 Instance Connect : c'est le filet de sécurité qui fonctionne toujours, particulièrement précieux si vous rencontrez un problème avec les autres méthodes. SSH peut être capricieux à configurer — n'hésitez pas à relire les vidéos et le guide de dépannage fournis avec le cours en cas de blocage.

Pour rappel, SSH (Secure Shell) est un protocole de communication chiffré qui garantit la confidentialité des données échangées et permet d'accéder à distance à un ordinateur, typiquement pour administrer un serveur ou travailler sur une machine Linux ou Mac. Côté serveur, le démon SSH est généralement déjà installé sur Linux et macOS. C'est l'outil de référence pour piloter vos instances EC2 depuis votre poste, et le maîtriser sera utile bien au-delà d'AWS.

En résumé

Vue d'ensemble des différentes méthodes pour se connecter à une instance AWS selon votre système d'exploitation. Mac et Linux bénéficient de SSH natif, tandis que Windows offre Putty ou SSH récent (build 10 ou supérieur). EC2 Instance Connect propose une solution universelle directement accessible depuis le navigateur sans configuration préalable. Plusieurs procédures vidéo complètent cette leçon pour chaque approche et système d'exploitation.

Points clés

  • SSH natif disponible sur Mac OS X et Linux
  • Putty comme utilitaire alternatif pour les anciennes versions de Windows
  • EC2 Instance Connect : méthode universelle fonctionnant depuis n'importe quel système d'exploitation et navigateur web
  • Configuration obligatoire des droits d'accès sur la clé privée (chmod 400)
  • Procédures vidéo spécifiques par système d'exploitation pour guider la connexion
  • Dépannage recommandé si la connexion échoue (relire la documentation ou vérifier les permissions)

Questions fréquentes

Quelle méthode de connexion utiliser si j'ai Windows ?

Pour les versions antérieures à Windows 10 build 1803, utilisez Putty comme utilitaire SSH. Pour les versions plus récentes, SSH natif est intégré. En cas de doute ou pour plus de compatibilité, EC2 Instance Connect fonctionne sur tous les systèmes d'exploitation sans installation préalable.

Qu'est-ce qu'EC2 Instance Connect et pourquoi l'utiliser ?

EC2 Instance Connect est un outil qui permet de se connecter à vos instances AWS directement depuis le navigateur web, sans avoir besoin de configurer SSH, Putty ou de gérer des clés locales. C'est une solution universelle qui fonctionne sur Windows, Mac et Linux.

Pourquoi est-ce important de configurer chmod 400 sur la clé privée ?

La commande chmod 400 définit des permissions de lecture uniquement pour le propriétaire, ce qui est essentiel pour des raisons de sécurité. SSH refuse de fonctionner avec une clé trop permissive (risque d'exposition). Cette configuration est obligatoire sur Mac et Linux.