Aktifkan SSH koneksi untuk Linux Anda WorkSpaces di WorkSpaces Personal - Amazon WorkSpaces
Prasyarat untuk koneksi ke Linux SSH WorkSpacesAktifkan SSH koneksi ke semua Linux WorkSpaces dalam direktoriOtentikasi berbasis kata sandi di WorkSpacesAktifkan SSH koneksi ke Linux tertentu WorkSpaceConnect ke Linux WorkSpace menggunakan Linux atau Pu TTY

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan SSH koneksi untuk Linux Anda WorkSpaces di WorkSpaces Personal

Jika Anda atau pengguna Anda ingin terhubung ke Linux Anda WorkSpaces dengan menggunakan baris perintah, Anda dapat mengaktifkan SSH koneksi. Anda dapat mengaktifkan SSH koneksi ke semua WorkSpaces dalam direktori atau ke individu WorkSpaces dalam direktori.

Untuk mengaktifkan SSH koneksi, Anda membuat grup keamanan baru atau memperbarui grup keamanan yang ada dan menambahkan aturan untuk mengizinkan lalu lintas masuk untuk tujuan ini. Grup keamanan bertindak sebagai firewall untuk instans-instans yang dikaitkan, mengontrol lalu lintas ke dalam dan ke luar pada tingkat instans. Setelah Anda membuat atau memperbarui grup keamanan Anda, pengguna Anda dan orang lain dapat menggunakan Pu TTY atau terminal lain untuk terhubung dari perangkat mereka ke Linux Anda WorkSpaces. Untuk informasi selengkapnya, lihat Grup keamanan untuk WorkSpaces Pribadi.

Untuk tutorial video, lihat Bagaimana saya bisa terhubung ke Linux Amazon saya WorkSpaces menggunakanSSH? di pusat AWS pengetahuan. Tutorial ini WorkSpaces hanya untuk Amazon Linux 2.

Prasyarat untuk koneksi ke Linux SSH WorkSpaces

  • Mengaktifkan SSH lalu lintas masuk ke WorkSpace - Untuk menambahkan aturan untuk mengizinkan SSH lalu lintas masuk ke satu atau lebih Linux WorkSpaces, pastikan bahwa Anda memiliki alamat IP publik atau pribadi dari perangkat yang memerlukan SSH koneksi ke Anda. WorkSpaces Misalnya, Anda dapat menentukan alamat IP publik perangkat di luar virtual private cloud (VPC) atau alamat IP pribadi dari EC2 instance lain yang VPC sama dengan milik Anda WorkSpace.

    Jika Anda berencana untuk terhubung ke WorkSpace dari perangkat lokal Anda, Anda dapat menggunakan frasa pencarian “apa alamat IP saya” di browser internet atau menggunakan layanan berikut: Periksa IP.

  • Menghubungkan ke WorkSpace - Informasi berikut diperlukan untuk memulai SSH koneksi dari perangkat ke Linux WorkSpace.

    • BIOSNama Net dari domain Active Directory yang terhubung dengan Anda.

    • Nama WorkSpace pengguna Anda.

    • Alamat IP publik atau pribadi WorkSpace yang ingin Anda sambungkan.

      Pribadi: Jika Anda VPC terhubung ke jaringan perusahaan dan Anda memiliki akses ke jaringan itu, Anda dapat menentukan alamat IP pribadi dari WorkSpace.

      Publik: Jika Anda WorkSpace memiliki alamat IP publik, Anda dapat menggunakan WorkSpaces konsol untuk menemukan alamat IP publik, seperti yang dijelaskan dalam prosedur berikut.

Untuk menemukan alamat IP untuk Linux yang ingin WorkSpace Anda sambungkan dan nama pengguna Anda

  1. Buka WorkSpaces konsol di https://console.aws.amazon.com/workspaces/.

  2. Di panel navigasi, pilih WorkSpaces.

  3. Dalam daftar WorkSpaces, pilih WorkSpace yang ingin Anda aktifkan SSH koneksi.

  4. Di kolom Running mode, konfirmasikan bahwa WorkSpace statusnya Tersedia.

  5. Klik panah di sebelah kiri WorkSpace nama untuk menampilkan ringkasan sebaris, dan perhatikan informasi berikut:

    • WorkSpace IP. Ini adalah alamat IP pribadi dari WorkSpace.

      Alamat IP pribadi diperlukan untuk mendapatkan elastic network interface yang terkait dengan file WorkSpace. Antarmuka jaringan diperlukan untuk mengambil informasi seperti grup keamanan atau alamat IP publik yang terkait dengan. WorkSpace

    • Nama WorkSpace pengguna. Ini adalah nama pengguna yang Anda tentukan untuk terhubung ke file WorkSpace.

  6. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  7. Di panel navigasi, pilih Antarmuka Jaringan.

  8. Di kotak pencarian, ketik WorkSpace IP yang Anda catat di Langkah 5.

  9. Pilih antarmuka jaringan yang terkait dengan WorkSpaceIP.

  10. Jika Anda WorkSpace memiliki alamat IP publik, itu ditampilkan di kolom IP IPv4 Publik. Catat alamat ini, jika ada.

Untuk menemukan BIOS nama Net dari domain Active Directory yang terhubung dengan Anda

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dalam daftar direktori, klik tautan ID Direktori direktori untuk direktori. WorkSpace

  3. Di bagian Detail direktori, perhatikan BIOSnama Directory Net.

Aktifkan SSH koneksi ke semua Linux WorkSpaces dalam direktori

Untuk mengaktifkan SSH koneksi ke semua Linux WorkSpaces dalam direktori, lakukan hal berikut.

Untuk membuat grup keamanan dengan aturan untuk mengizinkan SSH lalu lintas masuk ke semua Linux WorkSpaces dalam direktori

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, pilih Grup Keamanan.

  3. Pilih Buat Grup Keamanan.

  4. Ketik nama dan secara opsional, deskripsi untuk grup keamanan Anda.

  5. Untuk VPC, pilih VPC yang berisi SSH koneksi WorkSpaces yang ingin Anda aktifkan.

  6. Pada tab Masuk, pilih Tambahkan Aturan, dan lakukan hal berikut:

    • Untuk Jenis, pilih SSH.

    • Untuk Protokol, TCP secara otomatis ditentukan ketika Anda memilih SSH.

    • Untuk Rentang Port, 22 secara otomatis ditentukan saat Anda memilih SSH.

    • Untuk Sumber, tentukan CIDR rentang alamat IP publik untuk komputer yang akan digunakan pengguna untuk terhubung ke komputer mereka WorkSpaces. Misalnya, jaringan perusahaan atau jaringan rumah.

    • (Opsional) Untuk Deskripsi peran, ketik deskripsi untuk aturan.

  7. Pilih Buat.

  8. Lampirkan grup keamanan ini ke grup Anda WorkSpaces. Untuk informasi selengkapnya tentang menambahkan grup keamanan ini ke grup Anda WorkSpaces, lihatGrup keamanan untuk WorkSpaces Pribadi. Jika Anda ingin secara otomatis melampirkan grup keamanan tambahan ke Anda WorkSpaces, lihat posting blog ini.

Otentikasi berbasis kata sandi di WorkSpaces

Untuk mengaktifkan otentikasi kata sandi di Linux yang baru dibuat WorkSpaces

  1. Luncurkan WorkSpaces klien dan login ke Anda WorkSpace.

  2. Buka jendela Terminal.

  3. Di jendela Terminal, jalankan perintah berikut untuk mengaktifkan Otentikasi SSH Kata Sandi di cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Script ini akan melakukan hal berikut:

    • Buat file konfigurasi di direktori cloud-init. /etc/cloud/cloud.cfg.d/

    • Ubah file konfigurasi untuk memberi tahu cloud-init agar mengaktifkan otentikasi SSH kata sandi.

    • Setel ulang modul set-passwords cloud-init sehingga dapat dijalankan kembali.

    • Jalankan modul set-passwords cloud-init dengan sendirinya. Ini akan menulis file yang memungkinkan otentikasi SSH kata sandi ke direktori SSH konfigurasi/etc/ssh/sshd_config.d/,, dan restart SSHD sehingga pengaturan akan segera dilakukan.

Ini memungkinkan otentikasi SSH kata sandi pada Anda WorkSpace dan akan bertahan melalui gambar khusus. Jika Anda mengaktifkan otentikasi SSH kata sandi hanya di file SSHD konfigurasi, tanpa mengonfigurasi cloud-init, pengaturan tidak akan bertahan melalui pencitraan di beberapa Linux. WorkSpaces Untuk informasi selengkapnya, lihat Menyetel Kata Sandi dalam dokumentasi modul cloud-init.

Untuk menonaktifkan otentikasi kata sandi di Linux yang ada WorkSpaces

  1. Luncurkan WorkSpaces klien dan login ke Anda WorkSpace.

  2. Buka jendela Terminal.

  3. Di jendela Terminal, jalankan perintah berikut untuk menonaktifkan Otentikasi SSH Kata Sandi di cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Script ini akan melakukan hal berikut:

    • Buat file konfigurasi di direktori cloud-init. /etc/cloud/cloud.cfg.d/

    • Ubah file konfigurasi untuk memberi tahu cloud-init agar menonaktifkan otentikasi SSH kata sandi.

    • Setel ulang modul set-passwords cloud-init sehingga dapat dijalankan kembali.

    • Jalankan modul set-passwords cloud-init dengan sendirinya. Ini akan menulis file yang memungkinkan otentikasi SSH kata sandi ke direktori SSH konfigurasi/etc/ssh/sshd_config.d/,, dan restart SSHD sehingga pengaturan akan segera dilakukan.

Ini segera dinonaktifkan SSH di WorkSpace dan akan bertahan melalui gambar khusus.

Aktifkan SSH koneksi ke Linux tertentu WorkSpace

Untuk mengaktifkan SSH koneksi ke Linux tertentu WorkSpace, lakukan hal berikut.

Untuk menambahkan aturan ke grup keamanan yang ada untuk mengizinkan SSH lalu lintas masuk ke Linux tertentu WorkSpace

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah Jaringan & Keamanan, pilih Antarmuka Jaringan.

  3. Di bilah pencarian, ketik alamat IP pribadi WorkSpace yang ingin Anda aktifkan SSH koneksi.

  4. Di kolom Grup keamanan, klik tautan untuk grup keamanan.

  5. Pada tab Masuk, pilih Edit.

  6. Pilih Tambahkan aturan dan lakukan hal berikut:

    • Untuk Jenis, pilih SSH.

    • Untuk Protokol, TCP secara otomatis ditentukan ketika Anda memilih SSH.

    • Untuk Rentang Port, 22 secara otomatis ditentukan saat Anda memilih SSH.

    • Untuk Sumber, pilih IP Saya atau Kustom, dan tentukan satu alamat IP atau rentang alamat IP dalam CIDR notasi. Misalnya, jika IPv4 alamat Anda203.0.113.25, tentukan 203.0.113.25/32 untuk mencantumkan IPv4 alamat tunggal ini dalam CIDR notasi. Jika perusahaan Anda mengalokasikan alamat-alamat dari rentang alamat, maka masukkan rentang alamat tersebut secara keseluruhan, seperti 203.0.113.0/24.

    • (Opsional) Untuk Deskripsi peran, ketik deskripsi untuk aturan.

  7. Pilih Simpan.

Connect ke Linux WorkSpace menggunakan Linux atau Pu TTY

Setelah Anda membuat atau memperbarui grup keamanan Anda dan menambahkan aturan yang diperlukan, pengguna Anda dan orang lain dapat menggunakan Linux atau Pu TTY untuk terhubung dari perangkat mereka ke perangkat Anda WorkSpaces.

catatan

Sebelum menyelesaikan salah satu dari prosedur berikut, pastikan Anda memiliki yang berikut ini:

  • BIOSNama Net dari domain Active Directory yang terhubung dengan Anda.

  • Nama pengguna yang Anda gunakan untuk terhubung ke file WorkSpace.

  • Alamat IP publik atau pribadi WorkSpace yang ingin Anda sambungkan.

Untuk petunjuk tentang cara mendapatkan informasi ini, lihat “Prasyarat untuk SSH Koneksi ke Linux WorkSpaces" sebelumnya dalam topik ini.

Untuk terhubung ke Linux WorkSpace menggunakan Linux

  1. Buka command prompt sebagai administrator dan masukkan perintah berikut. UntukNetBIOS name,Username, danWorkSpace IP, masukkan nilai yang berlaku. 

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    Berikut ini adalah contoh SSH perintah di mana:

    • NetBIOS_NAMEItu adalah perusahaan mana pun

    • Username Itu adalah janedoe

    • WorkSpace IPadalah 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25

  2. Saat diminta, masukkan kata sandi yang sama yang Anda gunakan saat mengautentikasi dengan WorkSpaces klien (kata sandi Direktori Aktif Anda).

Untuk terhubung ke Linux WorkSpace menggunakan Pu TTY

  1. Buka PuTTY.

  2. Di kotak dialog TTYKonfigurasi Pu, lakukan hal berikut:

    • Untuk Nama Host (atau alamat IP), masukkan perintah berikut. Ganti nilai dengan BIOS nama Net domain Active Directory yang terhubung dengan Anda, nama pengguna yang Anda gunakan untuk terhubung ke WorkSpace, dan alamat IP WorkSpace yang ingin Anda sambungkan.

      NetBIOS_NAME\Username@WorkSpaceIP

    • Untuk Port, masukkan 22.

    • Untuk jenis Koneksi, pilih SSH.

    Untuk contoh SSH perintah, lihat langkah 1 pada prosedur sebelumnya.

  3. Pilih Buka.

  4. Saat diminta, masukkan kata sandi yang sama yang Anda gunakan saat mengautentikasi dengan WorkSpaces klien (kata sandi Direktori Aktif Anda).