As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Abra um túnel e inicie a sessão SSH no dispositivo remoto
<a name="secure-tunneling-tutorial-open-tunnel"></a>

Nesses tutoriais, você aprenderá como acessar remotamente um dispositivo protegido por um firewall. Você não pode iniciar uma sessão SSH direto no dispositivo porque o firewall bloqueia todo o tráfego de entrada. Os tutoriais mostram como você pode abrir um encapsulamento e depois usá-lo para iniciar uma sessão SSH em um dispositivo remoto.

## Pré-requisitos para o tutorial
<a name="tunneling-tutorial-prerequisites"></a>

Os pré-requisitos para executar o tutorial podem variar dependendo se você usa os métodos de configuração manual ou rápida para abrir um túnel e acessar o dispositivo remoto. 

**nota**  
Em ambos os métodos de configuração, você deve permitir o tráfego de saída na porta 443. 
+ Para obter informações sobre os pré-requisitos do tutorial do método de configuração rápida, consulte [Pré-requisitos para o método de configuração rápida](tunneling-tutorial-quick-setup.md#tunneling-tutorial-quick-prerequisites).
+ Para obter informações sobre os pré-requisitos do tutorial do método de configuração manual, consulte [Pré-requisitos para o método de configuração manual](tunneling-tutorial-manual-setup.md#tunneling-tutorial-manual-prerequisites). Se você usar esse método de configuração, deverá configurar o proxy local no dispositivo de origem. Para baixar o código-fonte do proxy local, consulte [Implementação de referência do proxy local em GitHub](https://github.com/aws-samples/aws-iot-securetunneling-localproxy).

## Métodos de configuração de túnel
<a name="tunneling-tutorial-setup-methods"></a>

Nesses tutoriais, você aprenderá sobre os métodos de configuração manual e rápida para abrir um túnel e conectar-se ao dispositivo remoto. A tabela a seguir mostra a diferença entre os métodos de configuração. Depois de criar o túnel, você pode usar uma interface de linha de comando no navegador para SSH no dispositivo remoto. Se você perder os tokens ou o túnel for desconectado, poderá enviar novos tokens de acesso para se reconectar ao túnel.


**Métodos de configuração rápida e manual**  

| Critérios | Configuração rápida | Configuração manual | 
| --- | --- | --- | 
| Criação de túnel | Crie um novo túnel com configurações padrão editáveis. Para acessar seu dispositivo remoto, você só pode usar o SSH como serviço de destino. | Crie um túnel especificando manualmente as configurações do túnel. Você pode usar esse método para se conectar ao dispositivo remoto usando serviços diferentes do SSH. | 
| Tokens de acesso | O token de acesso de destino será entregue automaticamente ao seu dispositivo no [tópico reservado do MQTT](https://docs.aws.amazon.com/iot/latest/developerguide/reserved-topics.html#reserved-topics-secure), se um nome de item for especificado ao criar o túnel. Você não precisa baixar ou gerenciar o token em seu dispositivo de origem. | Você não precisa baixar ou gerenciar manualmente o token em seu dispositivo de origem. O token de acesso de destino é entregue automaticamente ao dispositivo remoto no [tópico MQTT reservado](https://docs.aws.amazon.com/iot/latest/developerguide/reserved-topics.html#reserved-topics-secure), se um nome de item for especificado ao criar o túnel.  | 
| Proxy local | Um proxy local baseado na web é configurado automaticamente para você interagir com o dispositivo. Não é necessário configurar manualmente o proxy local. | Você terá que configurar e iniciar manualmente o proxy local. Para configurar o proxy local, você pode usar o AWS IoT Device Client ou baixar a [implementação de referência do proxy local em GitHub](https://github.com/aws-samples/aws-iot-securetunneling-localproxy). | 

## Métodos de criação de túneis no AWS IoT console
<a name="tunneling-tutorial-flows"></a>

Os tutoriais desta seção mostram como criar um túnel usando a Console de gerenciamento da AWS e a [OpenTunnel](https://docs.aws.amazon.com/iot/latest/apireference/)API. Se você configurar o destino ao criar um túnel, o tunelamento AWS IoT seguro entregará o token de acesso do cliente de destino ao dispositivo remoto por meio do MQTT e ao tópico reservado do MQTT,). `$aws/things/RemoteDeviceA/tunnels/notify` Após o recebimento da mensagem MQTT, o atendente de IoT no dispositivo remoto inicia o proxy local no modo de destino. Para obter mais informações, consulte [Tópicos reservados](reserved-topics.md).

**nota**  
É possível omitir a configuração de destino se quiser entregar o token de acesso do cliente de destino ao dispositivo remoto por meio de outro método. Para obter mais informações, consulte [Como configurar um dispositivo remoto e usar o atendente de IoT](configure-remote-device.md).

No AWS IoT console, você pode criar um túnel usando um dos métodos a seguir. Para obter informações sobre tutoriais que ajudarão você a aprender a criar um túnel usando esses métodos, consulte [Tutoriais nesta seção](secure-tunneling-tutorial.md#tunneling-tutorial-overview).
+ 

**[Hub de túneis](https://console.aws.amazon.com/iot/home#/tunnels)**  
Ao criar o túnel, você poderá especificar se deseja usar os métodos de configuração rápida ou manual para criar o túnel e fornecer os detalhes opcionais da configuração do túnel. Os detalhes da configuração também incluem o nome do dispositivo de destino e o serviço que você deseja usar para se conectar ao dispositivo. Depois de criar um túnel, você pode usar o SSH no navegador ou abrir um terminal fora do AWS IoT console para acessar seu dispositivo remoto.
+ 

**Página de detalhes do item**  
Ao criar o túnel, você também poderá especificar se deseja usar o túnel aberto mais recente ou criar um novo túnel para o dispositivo, além de escolher os métodos de configuração e fornecer quaisquer detalhes opcionais de configuração do túnel. Não é possível editar os detalhes da configuração de um túnel existente. Você pode usar o método de configuração rápida para alternar os tokens de acesso e o SSH no dispositivo remoto dentro do navegador. Para abrir um túnel usando esse método, você deve ter criado uma coisa de IoT (por exemplo,`RemoteDeviceA`) no AWS IoT registro. Para obter mais informações, consulte [Registrar um dispositivo no AWS IoT registro](https://docs.aws.amazon.com/iot/latest/developerguide/register-device.html). 

**Topics**
+ [Pré-requisitos para o tutorial](#tunneling-tutorial-prerequisites)
+ [Métodos de configuração de túnel](#tunneling-tutorial-setup-methods)
+ [Métodos de criação de túneis no AWS IoT console](#tunneling-tutorial-flows)
+ [Abra um túnel e use o SSH baseado em navegador para acessar o dispositivo remoto](tunneling-tutorial-quick-setup.md)
+ [Abra um túnel usando a configuração manual e conecte-se ao dispositivo remoto](tunneling-tutorial-manual-setup.md)