Cours Aws

3.18 SSH over Windows10 AWS

Dans cette leçon nous allons apprendre à nous connecter à une instance EC2 depuis Windows 10 sans installer PuTTY. Sur les versions récentes de Windows, le client OpenSSH est inclus nativement, ce qui simplifie énormément la procédure. On va le piloter aussi bien depuis l'invite de commande classique (cmd) que depuis PowerShell.

Pour vérifier qu'OpenSSH est bien présent, on ouvre PowerShell (ou cmd) et on tape simplement ssh. Si la commande retourne les paramètres d'aide, c'est qu'OpenSSH est installé. Si elle est introuvable, il faut alors passer par la procédure PuTTY décrite dans la vidéo précédente. La commande à utiliser ressemble à :

ssh -i <chemin-vers-cle.pem> ec2-user@<IP-PUBLIQUE>

Pour le chemin de la clé, le plus simple est de faire clic droit → Propriétés sur le fichier .pem et de copier son chemin complet. On accepte ensuite l'empreinte du serveur ("Are you sure you want to continue connecting? yes") puis SSH se plaint : "WARNING: UNPROTECTED PRIVATE KEY FILE". La clé est trop permissive — il faut restreindre ses droits.

Ajuster les droits de la clé sous Windows

Sous Linux ou macOS, on règle ça avec chmod 400. Sous Windows, il faut passer par les propriétés de sécurité du fichier. On fait clic droit → Propriétés → Sécurité → Avancé. On définit son propre utilisateur Windows comme propriétaire, puis on désactive l'héritage et on supprime les autorisations héritées. On supprime ensuite tous les autres utilisateurs et groupes pour ne laisser que son compte personnel, avec contrôle total. Une fois validé, on relance la commande SSH et la connexion s'établit. On est alors dans l'instance EC2 sur AWS, depuis Windows 10, avec PowerShell ou cmd au choix — sans aucun outil tiers.

En résumé

Cette leçon vous guide pour établir une connexion SSH sécurisée à une instance AWS EC2 depuis Windows 10 via PowerShell. Vous apprendrez à configurer les paramètres de sécurité du fichier de certificat (clé privée), qui doit avoir des permissions appropriées pour être accepté lors de la connexion. La leçon couvre la détection de SSH sur Windows, la structure de la commande SSH avec le certificat et l'adresse IP de l'instance, et la résolution du problème courant de permissions de fichier via les propriétés de sécurité Windows.

Points clés

  • SSH est l'outil de contrôle à distance le plus important pour accéder aux instances EC2 AWS via une connexion sécurisée sur Internet
  • PowerShell sur Windows 10 dispose de la commande SSH native ; testez-la en tapant 'ssh' pour vérifier son installation sur votre système
  • Le fichier de certificat (clé privée) doit avoir des permissions restrictives pour fonctionner ; sur Windows, modifiez-les via les propriétés de sécurité en supprimant l'héritage et en restreignant les accès
  • La commande de connexion suit le format : ssh -i [chemin_certificat] [utilisateur]@[adresse_IP] ; l'utilisateur par défaut pour AWS est souvent 'ec2-user'
  • Contrairement à macOS/Linux, Windows n'utilise pas chmod mais le système de permissions graphique ; assurez-vous que seul votre utilisateur a les droits de lecture sur la clé privée

Questions fréquentes

Pourquoi ma clé de certificat SSH n'est-elle pas acceptée lors de la connexion à AWS ?

Le fichier de certificat doit avoir des permissions restrictives. Sur Windows 10, accédez aux propriétés de sécurité du fichier, désactivez l'héritage des permissions, et assurez-vous que seul votre utilisateur dispose du contrôle total. Les droits trop permissifs sont rejetés pour des raisons de sécurité.

Comment vérifier que SSH est correctement installé sur mon Windows 10 ?

Ouvrez PowerShell et tapez 'ssh' sans paramètres. Si la commande existe et retourne les paramètres disponibles, SSH est installé. Si rien ne s'affiche, consultez la procédure pour installer SSH avec un outil dédié.

Quel est le format exact de la commande SSH pour se connecter à une instance AWS ?

Utilisez : ssh -i [chemin_complet_vers_certificat] [utilisateur]@[adresse_IP_instance]. Par exemple : ssh -i C:\Users\Utilisateur\Downloads\ma-clé.pem ec2-user@10.0.0.15. Le paramètre -i spécifie le chemin du fichier de certificat de votre instance AWS.