Activez SSH les connexions pour votre Linux WorkSpaces dans WorkSpaces Personal - Amazon WorkSpaces
Conditions requises pour les SSH connexions à Linux WorkSpacesActiver SSH les connexions à tous les systèmes Linux WorkSpaces d'un répertoireAuthentification basée sur un mot de passe dans WorkSpacesActiver SSH les connexions à un système Linux spécifique WorkSpaceConnectez-vous à un système Linux WorkSpace en utilisant Linux ou Pu TTY

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activez SSH les connexions pour votre Linux WorkSpaces dans WorkSpaces Personal

Si vous ou vos utilisateurs souhaitez vous connecter à votre système Linux à WorkSpaces l'aide de la ligne de commande, vous pouvez activer SSH les connexions. Vous pouvez activer les SSH connexions WorkSpaces à tous les membres d'un répertoire ou à un individu WorkSpaces dans un annuaire.

Pour activer SSH les connexions, vous devez créer un nouveau groupe de sécurité ou mettre à jour un groupe de sécurité existant et ajouter une règle autorisant le trafic entrant à cette fin. Les groupes de sécurité font office de pare-feu pour les instances associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l’instance. Après avoir créé ou mis à jour votre groupe de sécurité, vos utilisateurs et les autres utilisateurs peuvent utiliser Pu TTY ou d'autres terminaux pour se connecter depuis leurs appareils à votre système Linux WorkSpaces. Pour de plus amples informations, veuillez consulter Groupes de sécurité pour WorkSpaces Personal.

Pour un didacticiel vidéo, voir Comment puis-je me connecter à mon Amazon Linux WorkSpaces en utilisant SSH ? sur le AWS Knowledge Center. Ce didacticiel est WorkSpaces uniquement destiné à Amazon Linux 2.

Conditions requises pour les SSH connexions à Linux WorkSpaces

  • Activation SSH du trafic entrant vers un WorkSpace — Pour ajouter une règle autorisant le SSH trafic entrant vers un ou plusieurs systèmes Linux WorkSpaces, assurez-vous de disposer des adresses IP publiques ou privées des appareils nécessitant des SSH connexions à votre. WorkSpaces Par exemple, vous pouvez spécifier les adresses IP publiques des appareils situés en dehors de votre cloud privé virtuel (VPC) ou l'adresse IP privée d'une autre EC2 instance VPC identique à votre WorkSpace.

    Si vous envisagez de vous connecter à un WorkSpace depuis votre appareil local, vous pouvez utiliser la phrase de recherche « quelle est mon adresse IP » dans un navigateur Internet ou utiliser le service suivant : Vérifier l'adresse IP.

  • Connexion à un WorkSpace — Les informations suivantes sont requises pour établir une SSH connexion entre un appareil et un système Linux WorkSpace.

    • Le BIOS nom réseau du domaine Active Directory auquel vous êtes connecté.

    • Votre nom WorkSpace d'utilisateur.

    • Adresse IP publique ou privée de WorkSpace celle à laquelle vous souhaitez vous connecter.

      Privé : si vous VPC êtes connecté à un réseau d'entreprise et que vous avez accès à ce réseau, vous pouvez spécifier l'adresse IP privée du WorkSpace.

      Public : si vous avez WorkSpace une adresse IP publique, vous pouvez utiliser la WorkSpaces console pour rechercher l'adresse IP publique, comme décrit dans la procédure suivante.

Pour trouver les adresses IP du système Linux auquel WorkSpace vous souhaitez vous connecter et votre nom d'utilisateur

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez WorkSpaces.

  3. Dans la liste des WorkSpaces, choisissez WorkSpace celui auquel vous souhaitez activer SSH les connexions.

  4. Dans la colonne Mode d'exécution, vérifiez que le WorkSpace statut est Disponible.

  5. Cliquez sur la flèche située à gauche du WorkSpace nom pour afficher le résumé intégré et notez les informations suivantes :

    • L'WorkSpace adresse IP. Il s'agit de l'adresse IP privée du WorkSpace.

      L'adresse IP privée est requise pour obtenir l'interface elastic network associée au WorkSpace. L'interface réseau est requise pour récupérer des informations telles que le groupe de sécurité ou l'adresse IP publique associée au WorkSpace.

    • Le WorkSpace nom d'utilisateur. Il s'agit du nom d'utilisateur que vous spécifiez pour vous connecter au WorkSpace.

  6. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  7. Dans le volet de navigation, choisissez Network Interfaces (Interfaces réseau).

  8. Dans le champ de recherche, saisissez l'WorkSpace adresse IP que vous avez notée à l'étape 5.

  9. Sélectionnez l'interface réseau associée à l'WorkSpaceadresse IP.

  10. Si vous avez WorkSpace une adresse IP publique, elle est affichée dans la colonne IP IPv4 publique. Notez cette adresse, le cas échéant.

Pour trouver le BIOS nom réseau du domaine Active Directory auquel vous êtes connecté

  1. Ouvrez la AWS Directory Service console à l'adresse https://console.aws.amazon.com/directoryservicev2/.

  2. Dans la liste des annuaires, cliquez sur le lien ID du répertoire correspondant au WorkSpace.

  3. Dans la section Détails du répertoire, notez le BIOSnom du réseau du répertoire.

Activer SSH les connexions à tous les systèmes Linux WorkSpaces d'un répertoire

Pour activer les SSH connexions à tous les systèmes Linux WorkSpaces d'un répertoire, procédez comme suit.

Pour créer un groupe de sécurité avec une règle autorisant le SSH trafic entrant vers tous les systèmes Linux WorkSpaces d'un répertoire

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Security Groups (Groupes de sécurité).

  3. Sélectionnez Créer un groupe de sécurité.

  4. Entrez un nom et une description (facultative) pour votre groupe de sécurité.

  5. Pour VPC, choisissez celui VPC qui contient WorkSpaces celui auquel vous souhaitez activer SSH les connexions.

  6. Dans l'onglet Inbound (Entrant), choisissez Add Rule (Ajouter une règle), puis procédez comme suit :

    • Pour Type, choisissez SSH.

    • Pour le protocole, TCP est automatiquement spécifié lorsque vous le souhaitez SSH.

    • Pour Port Range, 22 est automatiquement spécifié lorsque vous le souhaitez SSH.

    • Pour Source, spécifiez la CIDR plage d'adresses IP publiques pour les ordinateurs que les utilisateurs utiliseront pour se connecter à leur WorkSpaces. Par exemple, un réseau d'entreprise ou un réseau domestique.

    • Dans le champ Description (facultatif), saisissez une description pour la règle.

  7. Sélectionnez Create (Créer).

  8. Associez ce groupe de sécurité à votre WorkSpaces. Pour plus d'informations sur l'ajout de ce groupe de sécurité à votre WorkSpaces, consultezGroupes de sécurité pour WorkSpaces Personal. Si vous souhaitez associer automatiquement des groupes de sécurité supplémentaires à votre WorkSpaces, consultez ce billet de blog.

Authentification basée sur un mot de passe dans WorkSpaces

Pour activer l'authentification par mot de passe dans un système Linux nouvellement créé WorkSpaces

  1. Lancez le WorkSpaces client et connectez-vous à votre WorkSpace.

  2. Ouvrez la fenêtre du terminal.

  3. Dans la fenêtre du terminal, exécutez la commande suivante pour activer l'authentification par SSH mot de passe dans cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Ce script effectuera les opérations suivantes :

    • Créez un fichier de configuration dans le répertoire cloud-init. /etc/cloud/cloud.cfg.d/

    • Modifiez le fichier de configuration pour indiquer à cloud-init d'activer l'authentification par mot de SSH passe.

    • Réinitialisez le module set-passwords cloud-init afin qu'il puisse être exécuté à nouveau.

    • Exécutez le module set-passwords cloud-init lui-même. Cela créera un fichier permettant l'authentification par SSH mot de passe dans le répertoire de SSH configuration/etc/ssh/sshd_config.d/, puis redémarrera SSHD pour que le réglage soit effectué immédiatement.

Cela permet l'authentification par SSH mot de passe sur votre compte WorkSpace et sera conservé dans les images personnalisées. Si vous activez l'authentification par SSH mot de passe uniquement dans le fichier de SSHD configuration, sans configurer cloud-init, le paramètre ne sera pas conservé lors de l'imagerie sur certains systèmes Linux. WorkSpaces Pour plus d'informations, consultez la section Définir les mots de passe dans la documentation du module cloud-init.

Pour désactiver l'authentification par mot de passe dans un système Linux existant WorkSpaces

  1. Lancez le WorkSpaces client et connectez-vous à votre WorkSpace.

  2. Ouvrez la fenêtre du terminal.

  3. Dans la fenêtre du terminal, exécutez la commande suivante pour désactiver l'authentification par SSH mot de passe dans cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Ce script effectuera les opérations suivantes :

    • Créez un fichier de configuration dans le répertoire cloud-init. /etc/cloud/cloud.cfg.d/

    • Modifiez le fichier de configuration pour indiquer à cloud-init de désactiver l'authentification par mot de SSH passe.

    • Réinitialisez le module set-passwords cloud-init afin qu'il puisse être exécuté à nouveau.

    • Exécutez le module set-passwords cloud-init lui-même. Cela créera un fichier permettant l'authentification par SSH mot de passe dans le répertoire de SSH configuration/etc/ssh/sshd_config.d/, puis redémarrera SSHD pour que le réglage soit effectué immédiatement.

Cela le désactive immédiatement WorkSpace et persistera SSH dans les images personnalisées.

Activer SSH les connexions à un système Linux spécifique WorkSpace

Pour activer SSH les connexions à un système Linux spécifique WorkSpace, procédez comme suit.

Pour ajouter une règle à un groupe de sécurité existant afin d'autoriser le SSH trafic entrant vers un système Linux spécifique WorkSpace

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sous Network & Security (Réseau et sécurité), choisissez Network Interfaces (Interfaces réseau).

  3. Dans la barre de recherche, saisissez l'adresse IP privée de WorkSpace celle à laquelle vous souhaitez activer SSH les connexions.

  4. Dans la colonne Security Groups (Groupes de sécurité), cliquez sur le lien du groupe de sécurité.

  5. Dans l'onglet Entrant, choisissez Modifier.

  6. Choisissez Add Rule (Ajouter une règle) et procédez comme suit :

    • Pour Type, choisissez SSH.

    • Pour le protocole, TCP est automatiquement spécifié lorsque vous le souhaitez SSH.

    • Pour Port Range, 22 est automatiquement spécifié lorsque vous le souhaitez SSH.

    • Pour Source, choisissez My IP ou Custom, puis spécifiez une adresse IP unique ou une plage d'adresses IP en CIDR notation. Par exemple, si votre IPv4 adresse est203.0.113.25, spécifiez 203.0.113.25/32 de répertorier cette IPv4 adresse unique sous forme de CIDR notation. Si votre entreprise alloue des adresses à partir d'une plage, spécifiez la plage complète, telle que 203.0.113.0/24.

    • Dans le champ Description (facultatif), saisissez une description pour la règle.

  7. Choisissez Save (Enregistrer).

Connectez-vous à un système Linux WorkSpace en utilisant Linux ou Pu TTY

Après avoir créé ou mis à jour votre groupe de sécurité et ajouté la règle requise, vos utilisateurs et d'autres utilisateurs peuvent utiliser Linux ou Pu TTY pour se connecter depuis leurs appareils au vôtre WorkSpaces.

Note

Avant d'exécuter l'une des procédures suivantes, assurez-vous de disposer des éléments suivants :

  • Le BIOS nom réseau du domaine Active Directory auquel vous êtes connecté.

  • Le nom d'utilisateur que vous utilisez pour vous connecter au WorkSpace.

  • Adresse IP publique ou privée de WorkSpace celle à laquelle vous souhaitez vous connecter.

Pour savoir comment obtenir ces informations, reportez-vous à la section « Conditions requises pour les SSH connexions à Linux WorkSpaces » plus haut dans cette rubrique.

Pour se connecter à un système Linux à WorkSpace l'aide de Linux

  1. Ouvrez l'invite de commande en tant qu'administrateur, puis entrez la commande suivante : Dans NetBIOS name, Username, et WorkSpace IP, entrez les valeurs applicables. 

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    Voici un exemple de SSH commande dans lequel :

    • Le NetBIOS_NAME est n'importe quelle entreprise

    • Le Username est Jane Doe

    • Le WorkSpace IP est 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25

  2. Lorsque vous y êtes invité, entrez le même mot de passe que celui que vous utilisez pour vous authentifier auprès du WorkSpaces client (votre mot de passe Active Directory).

Pour se connecter à un système Linux à WorkSpace l'aide de Pu TTY

  1. Ouvrez PuTTY.

  2. Dans la boîte TTYde dialogue Configuration du Pu, procédez comme suit :

    • Pour Host Name (or IP address) (Nom d'hôte (ou Adresse IP)), entrez la commande suivante. Remplacez les valeurs par le BIOS nom réseau du domaine Active Directory auquel vous êtes connecté, le nom d'utilisateur que vous utilisez pour vous connecter et l'adresse IP du domaine WorkSpace auquel vous souhaitez vous connecter. WorkSpace

      NetBIOS_NAME\Username@WorkSpaceIP

    • Pour Port, entrez 22.

    • Pour Type de connexion, sélectionnez SSH.

    Pour un exemple de SSH commande, reportez-vous à l'étape 1 de la procédure précédente.

  3. Choisissez Ouvrir.

  4. Lorsque vous y êtes invité, entrez le même mot de passe que celui que vous utilisez pour vous authentifier auprès du WorkSpaces client (votre mot de passe Active Directory).