Aktivieren Sie SSH Verbindungen für Ihr Linux WorkSpaces in WorkSpaces Personal - Amazon WorkSpaces
Voraussetzungen für SSH Verbindungen zu Linux WorkSpacesAktiviert SSH Verbindungen zu allen WorkSpaces Linux-Geräten in einem VerzeichnisPasswortbasierte Authentifizierung in WorkSpacesAktiviert SSH Verbindungen zu einem bestimmten Linux WorkSpaceStellen Sie mit Linux WorkSpace oder Pu eine Connect zu einem Linux her TTY

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie SSH Verbindungen für Ihr Linux WorkSpaces in WorkSpaces Personal

Wenn Sie oder Ihre Benutzer über die Befehlszeile eine Verbindung zu Ihrem Linux WorkSpaces herstellen möchten, können Sie SSH Verbindungen aktivieren. Sie können SSH Verbindungen zu allen WorkSpaces in einem Verzeichnis oder zu einzelnen Personen WorkSpaces in einem Verzeichnis aktivieren.

Um SSH Verbindungen zu aktivieren, erstellen Sie eine neue Sicherheitsgruppe oder aktualisieren eine bestehende Sicherheitsgruppe und fügen zu diesem Zweck eine Regel hinzu, die eingehenden Datenverkehr zulässt. Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Nachdem Sie Ihre Sicherheitsgruppe erstellt oder aktualisiert haben, können Ihre Benutzer und andere Benutzer Pu TTY oder andere Terminals verwenden, um von ihren Geräten aus eine Verbindung zu Ihrem Linux WorkSpaces herzustellen. Weitere Informationen finden Sie unter Sicherheitsgruppen für WorkSpaces Personal.

Ein Video-Tutorial finden Sie unter Wie kann ich mit Amazon eine Verbindung zu meinem Linux WorkSpaces herstellenSSH? im AWS Knowledge Center. Dieses Tutorial gilt WorkSpaces nur für Amazon Linux 2.

Voraussetzungen für SSH Verbindungen zu Linux WorkSpaces

  • Aktivieren von SSH eingehendem Datenverkehr zu einem WorkSpace — Um eine Regel hinzuzufügen, die eingehenden SSH Datenverkehr zu einem oder mehreren Linux-Geräten zulässt WorkSpaces, stellen Sie sicher, dass Sie über die öffentlichen oder privaten IP-Adressen der Geräte verfügen, für die SSH Verbindungen zu Ihrem erforderlich sind. WorkSpaces Sie können beispielsweise die öffentlichen IP-Adressen von Geräten außerhalb Ihrer Virtual Private Cloud (VPC) oder die private IP-Adresse einer anderen EC2 Instanz in derselben VPC wie Ihre angeben. WorkSpace

    Wenn Sie WorkSpace von Ihrem lokalen Gerät aus eine Verbindung zu einer herstellen möchten, können Sie den Suchbegriff „Was ist meine IP-Adresse“ in einem Internetbrowser verwenden oder den folgenden Dienst nutzen: Check IP.

  • Verbindung zu einem herstellen WorkSpace — Die folgenden Informationen sind erforderlich, um eine SSH Verbindung von einem Gerät zu einem Linux herzustellen WorkSpace.

    • Der BIOS Netzname der Active Directory-Domäne, mit der Sie verbunden sind.

    • Ihr WorkSpace Benutzername.

    • Die öffentliche oder private IP-Adresse der Person WorkSpace , mit der Sie eine Verbindung herstellen möchten.

      Privat: Wenn Ihr mit einem Unternehmensnetzwerk verbunden VPC ist und Sie Zugriff auf dieses Netzwerk haben, können Sie die private IP-Adresse des angeben WorkSpace.

      Öffentlich: Wenn Sie WorkSpace über eine öffentliche IP-Adresse verfügen, können Sie die WorkSpaces Konsole verwenden, um die öffentliche IP-Adresse zu ermitteln, wie im folgenden Verfahren beschrieben.

Um die IP-Adressen für das Linux, zu dem WorkSpace Sie eine Verbindung herstellen möchten, und Ihren Benutzernamen zu finden

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich WorkSpaces.

  3. Wählen Sie in der Liste von die aus WorkSpaces WorkSpace , für die Sie SSH Verbindungen aktivieren möchten.

  4. Vergewissern Sie sich in der Spalte Laufmodus, dass der WorkSpace Status Verfügbar lautet.

  5. Klicken Sie auf den Pfeil links neben dem WorkSpace Namen, um die Inline-Zusammenfassung anzuzeigen, und notieren Sie sich die folgenden Informationen:

    • Die WorkSpace IP. Dies ist die private IP-Adresse des WorkSpace.

      Die private IP-Adresse ist erforderlich, um die elastic network interface zu erhalten, die dem zugeordnet ist WorkSpace. Die Netzwerkschnittstelle ist erforderlich, um Informationen wie die Sicherheitsgruppe oder die öffentliche IP-Adresse abzurufen, die dem zugeordnet sind WorkSpace.

    • Der WorkSpace Nutzername. Dies ist der Benutzername, den Sie angeben, um eine Verbindung zum herzustellen WorkSpace.

  6. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  7. Wählen Sie im Navigationsbereich Network Interfaces (Netzwerkschnittstellen) aus.

  8. Geben Sie in das Suchfeld die WorkSpace IP ein, die Sie in Schritt 5 notiert haben.

  9. Wählen Sie die Netzwerkschnittstelle aus, die der WorkSpaceIP zugeordnet ist.

  10. Wenn Sie WorkSpace über eine öffentliche IP-Adresse verfügen, wird diese in der Spalte IPv4Öffentliche IP angezeigt. Notieren Sie sich ggf. diese Adresse.

Um den BIOS Netznamen der Active Directory-Domäne zu ermitteln, mit der Sie verbunden sind

  1. Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.

  2. Klicken Sie in der Liste der Verzeichnisse auf den Verzeichnis-ID-Link des Verzeichnisses für WorkSpace.

  3. Notieren Sie sich im Abschnitt mit den Verzeichnisdetails den BIOSNamen des Verzeichnisnetzes.

Aktiviert SSH Verbindungen zu allen WorkSpaces Linux-Geräten in einem Verzeichnis

Gehen Sie wie folgt vor, um SSH Verbindungen zu allen Linux-Geräten WorkSpaces in einem Verzeichnis zu aktivieren.

Um eine Sicherheitsgruppe mit einer Regel zu erstellen, die eingehenden SSH Datenverkehr zu allen Linux-Geräten WorkSpaces in einem Verzeichnis zulässt

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

  3. Wählen Sie Sicherheitsgruppen erstellen aus.

  4. Geben Sie einen Namen und optional eine Beschreibung für Ihre Sicherheitsgruppe ein.

  5. Wählen Sie für VPC die Datei aus VPC, die WorkSpaces die enthält, zu der Sie SSH Verbindungen aktivieren möchten.

  6. Wählen Sie auf der Registerkarte Eingehend Add Rule (Regel hinzufügen) und gehen Sie wie folgt vor:

    • Wählen Sie für Typ die Option SSH.

    • TCPWird für Protokoll automatisch angegeben, wenn Sie wählen SSH.

    • Für den Portbereich wird 22 automatisch angegeben, wenn Sie wählen SSH.

    • Geben Sie unter Quelle den CIDR Bereich der öffentlichen IP-Adressen für die Computer an, über die Benutzer eine Verbindung zu ihren Computern herstellen WorkSpaces. Zum Beispiel ein Unternehmensnetzwerk oder ein Heimnetzwerk.

    • Geben Sie unter Description (Beschreibung) (optional) eine Beschreibung für die Regel ein.

  7. Wählen Sie Create (Erstellen) aus.

  8. Ordnen Sie diese Sicherheitsgruppe Ihrer an WorkSpaces. Weitere Informationen zum Hinzufügen dieser Sicherheitsgruppe zu Ihrer WorkSpaces finden Sie unterSicherheitsgruppen für WorkSpaces Personal. Wenn Sie automatisch zusätzliche Sicherheitsgruppen an Ihre hinzufügen möchten WorkSpaces, lesen Sie diesen Blogbeitrag.

Passwortbasierte Authentifizierung in WorkSpaces

Um die Passwortauthentifizierung in einem neu erstellten Linux zu aktivieren WorkSpaces

  1. Starten Sie den WorkSpaces Client und melden Sie sich bei Ihrem an WorkSpace.

  2. Öffnen Sie das Terminalfenster.

  3. Führen Sie im Terminalfenster den folgenden Befehl aus, um die SSH Kennwortauthentifizierung in cloud-init zu aktivieren.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Dieses Skript führt Folgendes aus:

    • Erstellen Sie eine Konfigurationsdatei im Verzeichnis cloud-init. /etc/cloud/cloud.cfg.d/

    • Ändern Sie die Konfigurationsdatei, um cloud-init mitzuteilen, die Kennwortauthentifizierung zu aktivieren. SSH

    • Setzen Sie das set-passwords Cloud-Init-Modul zurück, damit es erneut ausgeführt werden kann.

    • Führen Sie das set-passwords Cloud-Init-Modul selbst aus. Dadurch wird eine Datei geschrieben, die die SSH Kennwortauthentifizierung für das SSH Konfigurationsverzeichnis ermöglicht/etc/ssh/sshd_config.d/, und ein Neustart, SSHD sodass die Einstellung sofort erfolgt.

Dadurch wird die SSH Passwortauthentifizierung auf Ihrem WorkSpace Computer aktiviert und bleibt auch bei benutzerdefinierten Images bestehen. Wenn Sie die SSH Passwortauthentifizierung nur in der SSHD Konfigurationsdatei aktivieren, ohne cloud-init zu konfigurieren, wird die Einstellung bei manchen Linux-Versionen auch während des Imagings nicht beibehalten. WorkSpaces Weitere Informationen finden Sie in der Dokumentation zum Cloud-Init-Modul unter Kennwörter festlegen.

Um die Passwortauthentifizierung unter vorhandenem Linux zu deaktivieren WorkSpaces

  1. Starten Sie den WorkSpaces Client und melden Sie sich bei Ihrem an WorkSpace.

  2. Öffnen Sie das Terminalfenster.

  3. Führen Sie im Terminalfenster den folgenden Befehl aus, um die SSH Kennwortauthentifizierung in cloud-init zu deaktivieren.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Dieses Skript führt Folgendes aus:

    • Erstellen Sie eine Konfigurationsdatei im Verzeichnis cloud-init. /etc/cloud/cloud.cfg.d/

    • Ändern Sie die Konfigurationsdatei, um cloud-init mitzuteilen, die Passwortauthentifizierung zu deaktivieren. SSH

    • Setzen Sie das set-passwords Cloud-Init-Modul zurück, damit es erneut ausgeführt werden kann.

    • Führen Sie das set-passwords Cloud-Init-Modul selbst aus. Dadurch wird eine Datei geschrieben, die die SSH Kennwortauthentifizierung für das SSH Konfigurationsverzeichnis ermöglicht/etc/ssh/sshd_config.d/, und ein Neustart, SSHD sodass die Einstellung sofort erfolgt.

Dies wird sofort SSH in den deaktiviert WorkSpace und bleibt auch bei benutzerdefinierten Images bestehen.

Aktiviert SSH Verbindungen zu einem bestimmten Linux WorkSpace

Gehen Sie wie folgt vor WorkSpace, um SSH Verbindungen zu einem bestimmten Linux zu aktivieren.

Um einer vorhandenen Sicherheitsgruppe eine Regel hinzuzufügen, die eingehenden SSH Datenverkehr zu einem bestimmten Linux-System zulässt WorkSpace

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich unter Network & Security (Netzwerk und Sicherheit) auf Network Interfaces (Netzwerkschnittstellen).

  3. Geben Sie in der Suchleiste die private IP-Adresse der Person ein WorkSpace , für die Sie SSH Verbindungen aktivieren möchten.

  4. Klicken Sie in der Spalte Security groups (Sicherheitsgruppen) auf den Link für die Sicherheitsgruppe.

  5. Klicken Sie auf die Registerkarte Inbound und wählen Sie Edit aus.

  6. Wählen Sie Add Rule (Regel hinzufügen) und gehen Sie wie folgt vor:

    • Wählen Sie als Typ die Option SSH.

    • TCPWird für Protokoll automatisch angegeben, wenn Sie wählen SSH.

    • Für den Portbereich wird 22 automatisch angegeben, wenn Sie wählen SSH.

    • Wählen Sie als Quelle Meine IP oder Benutzerdefiniert und geben Sie eine einzelne IP-Adresse oder einen IP-Adressbereich in CIDR Notation an. Wenn Ihre IPv4 Adresse beispielsweise lautet, geben Sie 203.0.113.25/32 an203.0.113.25, dass diese einzelne IPv4 Adresse in CIDR Notation aufgeführt werden soll. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

    • Geben Sie unter Description (Beschreibung) (optional) eine Beschreibung für die Regel ein.

  7. Wählen Sie Save (Speichern) aus.

Stellen Sie mit Linux WorkSpace oder Pu eine Connect zu einem Linux her TTY

Nachdem Sie Ihre Sicherheitsgruppe erstellt oder aktualisiert und die erforderliche Regel hinzugefügt haben, können Ihre Benutzer und andere Benutzer Linux oder Pu verwenden, TTY um eine Verbindung von ihren Geräten zu Ihren herzustellen WorkSpaces.

Anmerkung

Vor dem Abschließen von einem der folgenden Verfahren stellen Sie sicher, dass Sie Folgendes haben:

  • Der BIOS Netzname der Active Directory-Domäne, mit der Sie verbunden sind.

  • Der Benutzername, mit dem Sie eine Verbindung zum herstellen WorkSpace.

  • Die öffentliche oder private IP-Adresse der WorkSpace , mit der Sie eine Verbindung herstellen möchten.

Anweisungen zum Abrufen dieser Informationen finden Sie unter „Voraussetzungen für SSH Verbindungen zu Linux WorkSpaces“ weiter oben in diesem Thema.

So stellen Sie WorkSpace mithilfe von Linux eine Verbindung zu einem Linux-Computer her

  1. Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie den folgenden Befehl ein. Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. NetBIOS name, Username, und WorkSpace IP, geben Sie die entsprechenden Werte ein. 

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    Im Folgenden finden Sie ein Beispiel für den SSH Befehl, bei dem:

    • Das Tool NetBIOS_NAME ist irgendein Unternehmen

    • Das Tool Username ist Janedoe

    • Das Tool WorkSpace IP ist 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25

  2. Wenn Sie dazu aufgefordert werden, geben Sie dasselbe Passwort ein, das Sie bei der Authentifizierung beim WorkSpaces Client verwenden (Ihr Active Directory-Passwort).

So stellen Sie mit Pu eine Verbindung zu einem Linux WorkSpace her TTY

  1. Öffnen Sie PuTTY.

  2. Gehen Sie im Dialogfeld TTY Pu-Konfiguration wie folgt vor:

    • Geben Sie unter Host Name (or IP address) (Hostname (oder IP-Adresse)) den folgenden Befehl ein. Ersetzen Sie die Werte durch den BIOS Netznamen der Active Directory-Domäne, mit der Sie verbunden sind, den Benutzernamen, mit dem Sie eine Verbindung herstellen WorkSpace, und die IP-Adresse der Domäne WorkSpace , zu der Sie eine Verbindung herstellen möchten.

      NetBIOS_NAME\Username@WorkSpaceIP

    • Geben Sie im Feld Port 22 ein.

    • Wählen Sie als Verbindungstyp die Option SSH.

    Ein Beispiel für den SSH Befehl finden Sie in Schritt 1 des vorherigen Verfahrens.

  3. Klicken Sie auf Open.

  4. Wenn Sie dazu aufgefordert werden, geben Sie dasselbe Passwort ein, das Sie bei der Authentifizierung beim WorkSpaces Client verwenden (Ihr Active Directory-Passwort).