Im nächsten Dialog werden noch einmal alle Instanzparameter in einer Übersicht angezeigt. Wenn alles stimmt, kann man die Instanz starten. Um auf die laufende Instanz zuzugreifen, lässt sich der öffentliche DNS-Name in der Konsole unter "Instances" ablesen. Die Instanz selbst läuft mit einer privaten IPv4-Adresse aus dem Bereich 10.0.0.0/8. IPv6 wird von Amazon derzeit noch gar nicht unterstützt.
Im Bild unten sieht man den öffentlichen DNS-Namen ec2-46-137-128-243.eu-west-1.compute.amazonaws.com, der auf die IPv4-Adresse 46.137.128.243 auflöst. Die öffentliche IP-Adresse ist dynamisch. Sie verändert sich bei jedem Booten.
Ein statische IP-Adresse, genannt "Elastic IP", gibt es grundsätzlich kostenlos. Wer allerdings eine Elastic IP reserviert, ohne sie an eine Instanz zu binden, zahlt drei US-Cent pro Stunde. Damit will Amazon verhindern, dass Kunden verschwenderisch mit den knappen IPv4-Adressen umgehen.
Neben der IP-Adresse benötigt man den SSH-Benutzernamen und den heruntergeladenen privaten Schlüssel. In die meisten AMIs kann man sich nicht als root einloggen. In der Regel zeigt das Root-Login aber an, welchen Benutzernamen man verwenden soll, sofern in der Beschreibung zum AMI nichts anderes aufgeführt ist.
Wer sich in ein offizielles Ubuntu-AMI von einem anderen Linux-Rechner mit einem Befehl wie ssh -i ~/.ssh/test.pem root@46.137.128.243 einloggt, wobei ~/.ssh/test.pem der heruntergeladene private Schlüssel aus dem generierten Schlüsselpaar ist, sieht nur den Hinweis, dass er sich mit dem Benutzernamen ubuntu anmelden soll. Der Befehl ssh -i ~/.ssh/test.pem ubuntu@46.137.128.243 führt anschließend zu dem gewünschten Ergebnis.
Wer sich von Windows per SSH anmelden möchte, wird möglicherweise den SSH-Client putty verwenden. Dieser kann leider OpenSSH-Schlüssel nicht direkt verwenden. Der heruntergeladene Schlüssel muss zunächst mit dem Utility puttygen in eine .ppk-Datei umgewandelt werden. Danach kann man einen Befehl wie putty -i c:userschDownloadsTest.ppk ubuntu@46.137.128.243 nutzen, um sich anzumelden.
Nachdem die erste Anmeldung auf der Instanz geklappt hat, stehen alle Möglichkeiten offen. Mit sudo -s kann man sich zum Superuser machen und die Datei /etc/ssh/sshd_config nach Belieben abändern, etwa um sich mit einem Passwort statt einer Schlüsseldatei anmelden zu können oder direkte Root-Logins zu erlauben.
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
