Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal - Amazon WorkSpaces
Prasyarat untuk koneksi SSH ke Linux WorkSpacesAktifkan koneksi SSH ke semua Linux WorkSpaces dalam sebuah direktoriOtentikasi berbasis kata sandi di WorkSpacesAktifkan koneksi SSH ke Linux tertentu WorkSpaceConnect ke Linux WorkSpace menggunakan Linux atau Putty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan koneksi SSH untuk Linux Anda WorkSpaces di WorkSpaces Personal

Jika Anda atau pengguna Anda ingin terhubung ke Linux Anda WorkSpaces dengan menggunakan baris perintah, Anda dapat mengaktifkan koneksi SSH. Anda dapat mengaktifkan koneksi SSH ke semua WorkSpaces dalam direktori atau ke individu WorkSpaces dalam direktori.

Untuk mengaktifkan hubungan SSH, Anda membuat grup keamanan baru atau memperbarui grup keamanan yang ada dan menambahkan aturan untuk mengizinkan lalu lintas masuk untuk tujuan ini. Grup keamanan bertindak sebagai firewall untuk instans-instans yang dikaitkan, mengontrol lalu lintas ke dalam dan ke luar pada tingkat instans. Setelah Anda membuat atau memperbarui grup keamanan Anda, pengguna Anda dan orang lain dapat menggunakan PuTTY atau terminal lain untuk terhubung dari perangkat mereka ke Linux Anda. WorkSpaces Untuk informasi selengkapnya, lihat Grup keamanan untuk WorkSpaces Pribadi.

Untuk tutorial video, lihat Bagaimana saya bisa terhubung ke Amazon Linux saya WorkSpaces menggunakan SSH? di pusat AWS pengetahuan. Tutorial ini WorkSpaces hanya untuk Amazon Linux 2.

Prasyarat untuk koneksi SSH ke Linux WorkSpaces

  • Mengaktifkan lalu lintas SSH masuk ke WorkSpace - Untuk menambahkan aturan untuk mengizinkan lalu lintas SSH masuk ke satu atau lebih Linux WorkSpaces, pastikan bahwa Anda memiliki alamat IP publik atau pribadi dari perangkat yang memerlukan koneksi SSH ke Anda. WorkSpaces Misalnya, Anda dapat menentukan alamat IP publik perangkat di luar virtual private cloud (VPC) atau alamat IP pribadi dari instans EC2 lain di VPC yang sama dengan VPC Anda. WorkSpace

    Jika Anda berencana untuk terhubung ke WorkSpace dari perangkat lokal Anda, Anda dapat menggunakan frasa pencarian “apa alamat IP saya” di browser internet atau menggunakan layanan berikut: Periksa IP.

  • Menghubungkan ke WorkSpace - Informasi berikut diperlukan untuk memulai koneksi SSH dari perangkat ke Linux. WorkSpace

    • Nama NetBIOS domain direktori aktif yang Anda hubungkan.

    • Nama WorkSpace pengguna Anda.

    • Alamat IP publik atau pribadi WorkSpace yang ingin Anda sambungkan.

      Pribadi: Jika VPC Anda dilampirkan ke jaringan perusahaan dan Anda memiliki akses ke jaringan itu, Anda dapat menentukan alamat IP pribadi dari. WorkSpace

      Publik: Jika Anda WorkSpace memiliki alamat IP publik, Anda dapat menggunakan WorkSpaces konsol untuk menemukan alamat IP publik, seperti yang dijelaskan dalam prosedur berikut.

Untuk menemukan alamat IP untuk Linux yang ingin WorkSpace Anda sambungkan dan nama pengguna Anda

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih WorkSpaces.

  3. Dalam daftar WorkSpaces, pilih WorkSpace yang ingin Anda aktifkan koneksi SSH.

  4. Di kolom Running mode, konfirmasikan bahwa WorkSpace statusnya Tersedia.

  5. Klik panah di sebelah kiri WorkSpace nama untuk menampilkan ringkasan sebaris, dan perhatikan informasi berikut:

    • WorkSpace IP. Ini adalah alamat IP pribadi dari WorkSpace.

      Alamat IP pribadi diperlukan untuk mendapatkan elastic network interface yang terkait dengan file WorkSpace. Antarmuka jaringan diperlukan untuk mengambil informasi seperti grup keamanan atau alamat IP publik yang terkait dengan. WorkSpace

    • Nama WorkSpace pengguna. Ini adalah nama pengguna yang Anda tentukan untuk terhubung ke file WorkSpace.

  6. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  7. Di panel navigasi, pilih Antarmuka Jaringan.

  8. Di kotak pencarian, ketik WorkSpace IP yang Anda catat di Langkah 5.

  9. Pilih antarmuka jaringan yang terkait dengan WorkSpaceIP.

  10. Jika Anda WorkSpace memiliki alamat IP publik, itu ditampilkan di kolom IP Publik IPv4. Catat alamat ini, jika ada.

Untuk menemukan nama NetBIOS dari domain Direktori Aktif yang terhubung dengan Anda

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dalam daftar direktori, klik tautan ID Direktori direktori untuk direktori. WorkSpace

  3. Di bagian Detail direktori, perhatikan Nama NetBIOS Direktori.

Aktifkan koneksi SSH ke semua Linux WorkSpaces dalam sebuah direktori

Untuk mengaktifkan koneksi SSH ke semua Linux WorkSpaces dalam direktori, lakukan hal berikut.

Untuk membuat grup keamanan dengan aturan untuk mengizinkan lalu lintas SSH masuk ke semua Linux WorkSpaces dalam direktori

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Security Groups (Grup Keamanan).

  3. Pilih Buat Grup Keamanan.

  4. Ketik nama dan secara opsional, deskripsi untuk grup keamanan Anda.

  5. Untuk VPC, pilih VPC yang berisi koneksi SSH WorkSpaces yang ingin Anda aktifkan.

  6. Pada tab Masuk, pilih Tambahkan Aturan, dan lakukan hal berikut:

    • Untuk Tipe, pilih SSH.

    • Untuk Protokol, TCP secara otomatis ditentukan ketika Anda memilih SSH.

    • Untuk Baris Port, 22 secara otomatis ditentukan saat Anda memilih SSH.

    • Untuk Sumber, tentukan rentang CIDR dari alamat IP publik untuk komputer yang akan digunakan pengguna untuk terhubung ke komputer mereka WorkSpaces. Misalnya, jaringan perusahaan atau jaringan rumah.

    • (Opsional) Untuk Deskripsi peran, ketik deskripsi untuk aturan.

  7. Pilih Buat.

  8. Lampirkan grup keamanan ini ke grup Anda WorkSpaces. Untuk informasi selengkapnya tentang menambahkan grup keamanan ini ke grup Anda WorkSpaces, lihatGrup keamanan untuk WorkSpaces Pribadi. Jika Anda ingin secara otomatis melampirkan grup keamanan tambahan ke Anda WorkSpaces, lihat posting blog ini.

Otentikasi berbasis kata sandi di WorkSpaces

Untuk mengaktifkan otentikasi kata sandi di Linux yang baru dibuat WorkSpaces

  1. Luncurkan WorkSpaces klien dan login ke Anda WorkSpace.

  2. Buka jendela Terminal.

  3. Di jendela Terminal, jalankan perintah berikut untuk mengaktifkan SSH Password Authentication di cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Script ini akan melakukan hal berikut:

    • Buat file konfigurasi di direktori cloud-init. /etc/cloud/cloud.cfg.d/

    • Ubah file konfigurasi untuk memberi tahu cloud-init untuk mengaktifkan otentikasi kata sandi SSH.

    • Setel ulang modul set-passwords cloud-init sehingga dapat dijalankan kembali.

    • Jalankan modul set-passwords cloud-init dengan sendirinya. Ini akan menulis file yang memungkinkan otentikasi kata sandi SSH ke direktori konfigurasi SSH/etc/ssh/sshd_config.d/, dan restart SSHD sehingga pengaturan akan segera dilakukan.

Ini memungkinkan otentikasi kata sandi SSH pada Anda WorkSpace dan akan bertahan melalui gambar khusus. Jika Anda mengaktifkan otentikasi kata sandi SSH hanya di file konfigurasi SSHD, tanpa mengonfigurasi cloud-init, pengaturan tidak akan bertahan melalui pencitraan di beberapa Linux. WorkSpaces Untuk informasi selengkapnya, lihat Menyetel Kata Sandi dalam dokumentasi modul cloud-init.

Untuk menonaktifkan otentikasi kata sandi di Linux yang ada WorkSpaces

  1. Luncurkan WorkSpaces klien dan login ke Anda WorkSpace.

  2. Buka jendela Terminal.

  3. Di jendela Terminal, jalankan perintah berikut untuk menonaktifkan SSH Password Authentication di cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Script ini akan melakukan hal berikut:

    • Buat file konfigurasi di direktori cloud-init. /etc/cloud/cloud.cfg.d/

    • Ubah file konfigurasi untuk memberi tahu cloud-init agar menonaktifkan otentikasi kata sandi SSH.

    • Setel ulang modul set-passwords cloud-init sehingga dapat dijalankan kembali.

    • Jalankan modul set-passwords cloud-init dengan sendirinya. Ini akan menulis file yang memungkinkan otentikasi kata sandi SSH ke direktori konfigurasi SSH/etc/ssh/sshd_config.d/, dan restart SSHD sehingga pengaturan akan segera dilakukan.

Ini segera menonaktifkan SSH di WorkSpace dan akan bertahan melalui gambar khusus.

Aktifkan koneksi SSH ke Linux tertentu WorkSpace

Untuk mengaktifkan koneksi SSH ke Linux tertentu WorkSpace, lakukan hal berikut.

Untuk menambahkan aturan ke grup keamanan yang ada untuk mengizinkan lalu lintas SSH masuk ke Linux tertentu WorkSpace

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Jaringan & Keamanan, pilih Antarmuka Jaringan.

  3. Di bilah pencarian, ketik alamat IP pribadi WorkSpace yang ingin Anda aktifkan koneksi SSH.

  4. Di kolom Grup keamanan, klik tautan untuk grup keamanan.

  5. Pada tab Masuk, pilih Edit.

  6. Pilih Tambahkan aturan dan lakukan hal berikut:

    • Untuk Tipe, pilih SSH.

    • Untuk Protokol, TCP secara otomatis ditentukan ketika Anda memilih SSH.

    • Untuk Baris Port, 22 secara otomatis ditentukan saat Anda memilih SSH.

    • Untuk Sumber, pilih IP Saya atau Kustom, dan tentukan satu alamat IP atau rentang alamat IP dalam notasi CIDR. Misalnya, jika alamat IPv4 Anda adalah 203.0.113.25 tentukan 203.0.113.25/32 untuk mencantumkan alamat IPv4 tunggal ini dalam notasi CIDR. Jika perusahaan Anda mengalokasikan alamat-alamat dari rentang alamat, maka masukkan rentang alamat tersebut secara keseluruhan, seperti 203.0.113.0/24.

    • (Opsional) Untuk Deskripsi peran, ketik deskripsi untuk aturan.

  7. Pilih Simpan.

Connect ke Linux WorkSpace menggunakan Linux atau Putty

Setelah Anda membuat atau memperbarui grup keamanan Anda dan menambahkan aturan yang diperlukan, pengguna Anda dan orang lain dapat menggunakan Linux atau PuTTY untuk terhubung dari perangkat mereka ke perangkat Anda. WorkSpaces

catatan

Sebelum menyelesaikan salah satu dari prosedur berikut, pastikan Anda memiliki yang berikut ini:

  • Nama NetBIOS domain direktori aktif yang Anda hubungkan.

  • Nama pengguna yang Anda gunakan untuk terhubung ke file WorkSpace.

  • Alamat IP publik atau pribadi WorkSpace yang ingin Anda sambungkan.

Untuk petunjuk tentang cara mendapatkan informasi ini, lihat “Prasyarat untuk Koneksi SSH ke Linux WorkSpaces" sebelumnya dalam topik ini.

Untuk terhubung ke Linux WorkSpace menggunakan Linux

  1. Buka command prompt sebagai administrator dan masukkan perintah berikut. Untuk nama NetBIOS, Nama Pengguna, dan WorkSpace IP, masukkan nilai yang berlaku. 

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    Berikut ini adalah contoh perintah SSH di mana:

    • NetBIOS_NAME berupa anycompany

    • Nama pengguna adalah janedoe

    • WorkSpace IP adalah 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25

  2. Saat diminta, masukkan kata sandi yang sama yang Anda gunakan saat mengautentikasi dengan WorkSpaces klien (kata sandi Direktori Aktif Anda).

Untuk terhubung ke Linux WorkSpace menggunakan Putty

  1. Buka PuTTY.

  2. Di kotak dialog Konfigurasi PuTTY, lakukan hal berikut:

    • Untuk Nama Host (atau alamat IP), masukkan perintah berikut. Ganti nilai dengan nama NetBIOS dari domain Active Directory yang terhubung dengan Anda, nama pengguna yang Anda gunakan untuk terhubung ke WorkSpace, dan alamat IP WorkSpace yang ingin Anda sambungkan.

      NetBIOS_NAME\Username@WorkSpaceIP

    • Untuk Port, masukkan 22.

    • Untuk Tipe hubungan Pilih SSH.

    Untuk contoh perintah SSH, lihat langkah 1 pada prosedur sebelumnya.

  3. Pilih Buka .

  4. Saat diminta, masukkan kata sandi yang sama yang Anda gunakan saat mengautentikasi dengan WorkSpaces klien (kata sandi Direktori Aktif Anda).