

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren Sie SSH-Verbindungen für Ihr Linux WorkSpaces in Personal WorkSpaces
<a name="connect-to-linux-workspaces-with-ssh"></a>

Wenn Sie oder Ihre Benutzer über die Befehlszeile eine Verbindung zu Ihrem Linux WorkSpaces herstellen möchten, können Sie SSH-Verbindungen aktivieren. Sie können SSH-Verbindungen zu allen WorkSpaces in einem Verzeichnis oder zu einzelnen Personen WorkSpaces in einem Verzeichnis aktivieren. 

Um SSH-Verbindungen zu aktivieren, erstellen Sie eine neue Sicherheitsgruppe oder aktualisieren eine vorhandene Sicherheitsgruppe und fügen eine Regel hinzu, um eingehenden Datenverkehr für diesen Zweck zu erlauben. Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Nachdem Sie Ihre Sicherheitsgruppe erstellt oder aktualisiert haben, können Ihre Benutzer und andere Benutzer PuTTY oder andere Terminals verwenden, um von ihren Geräten aus eine Verbindung zu Ihrem Linux WorkSpaces herzustellen. Weitere Informationen finden Sie unter [Sicherheitsgruppen für WorkSpaces Personal](amazon-workspaces-security-groups.md).

Ein Video-Tutorial finden Sie unter [Wie kann ich mit SSH eine Verbindung zu meinem WorkSpaces Linux-Amazon herstellen](https://aws.amazon.com/premiumsupport/knowledge-center/linux-workspace-ssh/)? im AWS Knowledge Center. Dieses Tutorial gilt WorkSpaces nur für Amazon Linux 2.

**Topics**
+ [Voraussetzungen für SSH-Verbindungen zu Linux WorkSpaces](#before-you-begin-enable-ssh-linux-workspaces)
+ [Aktivieren Sie SSH-Verbindungen zu allen Linux-Geräten WorkSpaces in einem Verzeichnis](#enable-ssh-directory-level-access-linux-workspaces)
+ [Passwortbasierte Authentifizierung in WorkSpaces](#enable-ssh-access-old-version)
+ [Aktiviert SSH-Verbindungen zu einem bestimmten Linux WorkSpace](#enable-ssh-access-specific-linux-workspace)
+ [Stellen Sie mit Linux oder WorkSpace PuTTY eine Connect zu einem Linux her](#ssh-connection-linux-workspace-using-linux-or-putty)

## Voraussetzungen für SSH-Verbindungen zu Linux WorkSpaces
<a name="before-you-begin-enable-ssh-linux-workspaces"></a>
+ Aktivieren von eingehendem SSH-Verkehr für ein WorkSpace — Um eine Regel hinzuzufügen, die eingehenden SSH-Verkehr zu einem oder mehreren Linux-Geräten zulässt WorkSpaces, stellen Sie sicher, dass Sie über die öffentlichen oder privaten IP-Adressen der Geräte verfügen, für die SSH-Verbindungen zu Ihrem erforderlich sind. WorkSpaces Sie können beispielsweise die öffentlichen IP-Adressen von Geräten außerhalb Ihrer Virtual Private Cloud (VPC) oder die private IP-Adresse einer anderen EC2-Instance in derselben VPC wie Ihre angeben. WorkSpace 

  [Wenn Sie WorkSpace von Ihrem lokalen Gerät aus eine Verbindung zu einem herstellen möchten, können Sie den Suchbegriff „Was ist meine IP-Adresse“ in einem Internetbrowser verwenden oder den folgenden Dienst verwenden: Check IP.](https://checkip.amazonaws.com/) 
+ Verbindung zu einem herstellen WorkSpace — Die folgenden Informationen sind erforderlich, um eine SSH-Verbindung von einem Gerät zu einem WorkSpace Linux-Gerät herzustellen.
  + Der NetBIOS-Name der Active Directory-Domain, mit der Sie verbunden sind.
  + Ihr WorkSpace Nutzername.
  + Die öffentliche oder private IP-Adresse der Person WorkSpace , mit der Sie eine Verbindung herstellen möchten.

    Privat: Wenn Ihre VPC an ein Unternehmensnetzwerk angeschlossen ist und Sie Zugriff auf dieses Netzwerk haben, können Sie die private IP-Adresse von angeben. WorkSpace

    Öffentlich: Wenn Sie WorkSpace über eine öffentliche IP-Adresse verfügen, können Sie die WorkSpaces Konsole verwenden, um die öffentliche IP-Adresse zu ermitteln, wie im folgenden Verfahren beschrieben.

**Um die IP-Adressen für das Linux, zu dem WorkSpace Sie eine Verbindung herstellen möchten, und Ihren Benutzernamen zu finden**

1. Öffnen Sie die WorkSpaces Konsole unter [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Wählen Sie im Navigationsbereich **WorkSpaces** aus.

1. Wählen Sie in der Liste die aus WorkSpaces, für WorkSpace die Sie SSH-Verbindungen aktivieren möchten.

1. Vergewissern Sie sich in der Spalte **Laufmodus**, dass der WorkSpace Status **Verfügbar lautet.**

1. Klicken Sie auf den Pfeil links neben dem WorkSpace Namen, um die Inline-Zusammenfassung anzuzeigen, und notieren Sie sich die folgenden Informationen:
   + Die **WorkSpace IP**. Dies ist die private IP-Adresse des WorkSpace.

     Die private IP-Adresse ist erforderlich, um die elastic network interface zu erhalten, die dem zugeordnet ist WorkSpace. Die Netzwerkschnittstelle ist erforderlich, um Informationen wie die Sicherheitsgruppe oder die öffentliche IP-Adresse abzurufen, die dem zugeordnet sind WorkSpace.
   + Der WorkSpace **Nutzername**. Dies ist der Benutzername, den Sie angeben, um eine Verbindung zum herzustellen WorkSpace.

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Network Interfaces (Netzwerkschnittstellen)** aus.

1. Geben Sie in das Suchfeld die **WorkSpace IP** ein, die Sie in Schritt 5 notiert haben. 

1. Wählen Sie die Netzwerkschnittstelle aus, die der **WorkSpaceIP** zugeordnet ist. 

1. Wenn Sie WorkSpace über eine öffentliche IP-Adresse verfügen, wird diese in der Spalte **IPv4 Öffentliche IP** angezeigt. Notieren Sie sich ggf. diese Adresse.

**Um den NetBIOS-Namen der Active Directory-Domain herauszufinden, mit der Sie verbunden sind**

1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. Klicken Sie in der Liste der Verzeichnisse auf den **Verzeichnis-ID-Link** des Verzeichnisses für WorkSpace.

1. Notieren Sie im Abschnitt **Directory details (Verzeichnisdetails)** den **Directory NetBIOS name (NetBIOS-Name des Verzeichnisses)**.

## Aktivieren Sie SSH-Verbindungen zu allen Linux-Geräten WorkSpaces in einem Verzeichnis
<a name="enable-ssh-directory-level-access-linux-workspaces"></a>

Gehen Sie wie folgt vor, um SSH-Verbindungen zu allen Linux-Geräten WorkSpaces in einem Verzeichnis zu aktivieren.

**Um eine Sicherheitsgruppe mit einer Regel zu erstellen, die eingehenden SSH-Verkehr zu allen WorkSpaces Linux-Geräten in einem Verzeichnis zulässt**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Sicherheitsgruppen** aus.

1. Wählen Sie **Sicherheitsgruppen erstellen** aus.

1. Geben Sie einen Namen und optional eine Beschreibung für Ihre Sicherheitsgruppe ein.

1. Wählen Sie für **VPC** die VPC aus, die die enthält, für WorkSpaces die Sie SSH-Verbindungen aktivieren möchten.

1. Wählen Sie auf der Registerkarte **Eingehend** **Add Rule (Regel hinzufügen)** und gehen Sie wie folgt vor:
   + Wählen Sie unter **Typ** die Option **SSH** aus.
   + Für **Protokoll** wird TCP automatisch angegeben, wenn Sie die Option **SSH** wählen.
   + Für **Port Range (Portbereich)** wird 22 automatisch angegeben, wenn Sie die Option **SSH** wählen.
   + Geben Sie unter **Quelle** den CIDR-Bereich der öffentlichen IP-Adressen für die Computer an, über die Benutzer eine Verbindung zu ihren Computern herstellen. WorkSpaces Zum Beispiel ein Unternehmensnetzwerk oder ein Heimnetzwerk.
   + Geben Sie unter **Description (Beschreibung)** (optional) eine Beschreibung für die Regel ein.

1. Wählen Sie **Erstellen** aus.

1. Hängen Sie diese Sicherheitsgruppe an Ihre WorkSpaces an. Weitere Informationen zum Hinzufügen dieser Sicherheitsgruppe zu Ihrer WorkSpaces finden Sie unter[Sicherheitsgruppen für WorkSpaces Personal](amazon-workspaces-security-groups.md). Wenn Sie automatisch zusätzliche Sicherheitsgruppen an Ihre hinzufügen möchten WorkSpaces, lesen Sie diesen [Blogbeitrag](https://aws.amazon.com/blogs/desktop-and-application-streaming/automatically-attach-additional-security-groups-to-amazon-appstream-2-0-and-amazon-workspaces/).

## Passwortbasierte Authentifizierung in WorkSpaces
<a name="enable-ssh-access-old-version"></a>

**Um die Passwortauthentifizierung in einem neu erstellten Linux zu aktivieren WorkSpaces**

1. Starten Sie den WorkSpaces Client und melden Sie sich bei Ihrem an WorkSpace.

1. Öffnen Sie das Terminalfenster.

1. Führen Sie im Terminalfenster den folgenden Befehl aus, um die SSH-Passwortauthentifizierung in cloud-init zu aktivieren.

   ```
   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'
   ```

   Dieses Skript führt Folgendes aus:
   + Erstellen Sie eine Konfigurationsdatei im Verzeichnis cloud-init. `/etc/cloud/cloud.cfg.d/`
   + Ändern Sie die Konfigurationsdatei, um cloud-init mitzuteilen, die SSH-Passwortauthentifizierung zu aktivieren.
   + Setzen Sie das `set-passwords` Cloud-Init-Modul zurück, damit es erneut ausgeführt werden kann.
   + Führen Sie das `set-passwords` Cloud-Init-Modul selbst aus. Dadurch wird eine Datei, die die SSH-Passwortauthentifizierung aktiviert, in das SSH-Konfigurationsverzeichnis geschrieben und SSHD neu gestartet`/etc/ssh/sshd_config.d/`, sodass die Einstellung sofort erfolgt.

 Dadurch wird die SSH-Passwortauthentifizierung auf Ihrem Computer aktiviert WorkSpace und auch bei benutzerdefinierten Images beibehalten. Wenn Sie die SSH-Passwortauthentifizierung nur in der SSHD-Konfigurationsdatei aktivieren, ohne Cloud-Init zu konfigurieren, wird die Einstellung unter einigen Linux-Versionen auch beim Imaging nicht beibehalten. WorkSpaces Weitere Informationen finden Sie in der Dokumentation zum Cloud-Init-Modul unter [Passwörter festlegen]().

**Um die Passwortauthentifizierung unter vorhandenem Linux zu deaktivieren WorkSpaces**

1. Starten Sie den WorkSpaces Client und melden Sie sich bei Ihrem an WorkSpace.

1. Öffnen Sie das Terminalfenster.

1. Führen Sie im Terminalfenster den folgenden Befehl aus, um die SSH-Passwortauthentifizierung in cloud-init zu deaktivieren.

   ```
   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'
   ```

   Dieses Skript führt Folgendes aus:
   + Erstellen Sie eine Konfigurationsdatei im Verzeichnis cloud-init. `/etc/cloud/cloud.cfg.d/`
   + Ändern Sie die Konfigurationsdatei, um cloud-init mitzuteilen, die SSH-Passwortauthentifizierung zu deaktivieren.
   + Setzen Sie das `set-passwords` Cloud-Init-Modul zurück, damit es erneut ausgeführt werden kann.
   + Führen Sie das `set-passwords` Cloud-Init-Modul selbst aus. Dadurch wird eine Datei, die die SSH-Passwortauthentifizierung aktiviert, in das SSH-Konfigurationsverzeichnis geschrieben und SSHD neu gestartet`/etc/ssh/sshd_config.d/`, sodass die Einstellung sofort erfolgt.

Dadurch wird SSH sofort in der deaktiviert WorkSpace und auch in benutzerdefinierten Images beibehalten.

## Aktiviert SSH-Verbindungen zu einem bestimmten Linux WorkSpace
<a name="enable-ssh-access-specific-linux-workspace"></a>

Gehen Sie wie folgt vor, um SSH-Verbindungen zu einem bestimmten Linux WorkSpace zu aktivieren.

**Um einer vorhandenen Sicherheitsgruppe eine Regel hinzuzufügen, um eingehenden SSH-Verkehr zu einem bestimmten Linux zuzulassen WorkSpace**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Klicken Sie im Navigationsbereich unter **Network & Security (Netzwerk und Sicherheit)** auf **Network Interfaces (Netzwerkschnittstellen)**.

1. Geben Sie in der Suchleiste die private IP-Adresse der Person ein, für WorkSpace die Sie SSH-Verbindungen aktivieren möchten.

1. Klicken Sie in der Spalte **Security groups (Sicherheitsgruppen)** auf den Link für die Sicherheitsgruppe.

1. Klicken Sie auf die Registerkarte **Inbound** und wählen Sie **Edit** aus.

1. Wählen Sie **Add Rule (Regel hinzufügen)** und gehen Sie wie folgt vor:
   + Wählen Sie unter **Typ** die Option **SSH** aus.
   + Für **Protokoll** wird TCP automatisch angegeben, wenn Sie die Option **SSH** wählen.
   + Für **Port Range (Portbereich)** wird 22 automatisch angegeben, wenn Sie die Option **SSH** wählen.
   + Wählen Sie für **Quelle** **My IP (Meine IP)** oder **Benutzerdefiniert** und geben Sie eine einzelne IP-Adresse oder einen IP-Adressbereich in CIDR-Notation an. Wenn Ihre IPv4 Adresse beispielsweise lautet, geben Sie an `203.0.113.25``203.0.113.25/32`, dass diese einzelne IPv4 Adresse in der CIDR-Notation aufgeführt werden soll. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. `203.0.113.0/24`.
   + Geben Sie unter **Description (Beschreibung)** (optional) eine Beschreibung für die Regel ein.

1. Wählen Sie **Speichern**.

## Stellen Sie mit Linux oder WorkSpace PuTTY eine Connect zu einem Linux her
<a name="ssh-connection-linux-workspace-using-linux-or-putty"></a>

Nachdem Sie Ihre Sicherheitsgruppe erstellt oder aktualisiert und die erforderliche Regel hinzugefügt haben, können Ihre Benutzer und andere Benutzer Linux oder PuTTY verwenden, um eine Verbindung von ihren Geräten zu Ihrem WorkSpaces herzustellen. 

**Anmerkung**  
Vor dem Abschließen von einem der folgenden Verfahren stellen Sie sicher, dass Sie Folgendes haben:  
Der NetBIOS-Name der Active Directory-Domain, mit der Sie verbunden sind.
Der Benutzername, mit dem Sie sich mit dem WorkSpace verbinden.
Die öffentliche oder private IP-Adresse der WorkSpace , mit der Sie eine Verbindung herstellen möchten.
Anweisungen zum Abrufen dieser Informationen finden Sie unter „Voraussetzungen für SSH-Verbindungen zu Linux WorkSpaces“ weiter oben in diesem Thema.

**So stellen Sie unter Linux eine Verbindung zu einem WorkSpace Linux-Computer her**

1. Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie den folgenden Befehl ein. Geben Sie für *NetBIOS name* *Username**WorkSpace IP*, und die entsprechenden Werte ein. 

   ```
   ssh "NetBIOS_NAME\Username"@WorkSpaceIP
   ```

   Nachstehend finden Sie ein Beispiel für den SSH-Befehl, bei dem:
   + Das *NetBIOS\$1NAME* ist ein beliebiges Unternehmen
   + Das *Username * ist Janedoe
   + Das *WorkSpace IP* ist 203.0.113.25

   ```
   ssh "anycompany\janedoe"@203.0.113.25
   ```

1. Wenn Sie dazu aufgefordert werden, geben Sie dasselbe Passwort ein, das Sie bei der Authentifizierung beim WorkSpaces Client verwenden (Ihr Active Directory-Passwort).

**So stellen Sie WorkSpace mit PuTTY eine Verbindung zu einem Linux her**

1. Öffnen Sie PuTTY.

1. Führen Sie im Dialogfeld **PuTTY Configuration (PuTTY-Konfiguration)** die folgenden Schritte aus:
   + Geben Sie unter **Host Name (or IP address) (Hostname (oder IP-Adresse))** den folgenden Befehl ein. Ersetzen Sie die Werte durch den NetBIOS-Namen der Active Directory-Domäne, mit der Sie verbunden sind, den Benutzernamen, mit dem Sie eine Verbindung herstellen WorkSpace, und die IP-Adresse der Domäne WorkSpace , mit der Sie eine Verbindung herstellen möchten.

     ```
     NetBIOS_NAME\Username@WorkSpaceIP
     ```
   + Geben Sie im Feld **Port** **22** ein.
   + Wählen Sie für **Connection type (Verbindungstyp)** den Eintrag **SSH**.

   Ein Beispiel des SSH-Befehls finden Sie unter Schritt 1 im vorherigen Verfahren.

1.  Klicken Sie auf **Open**.

1. Wenn Sie dazu aufgefordert werden, geben Sie dasselbe Passwort ein, das Sie bei der Authentifizierung beim WorkSpaces Client verwenden (Ihr Active Directory-Passwort).