Habilitar conexões SSH a WorkSpaces do Linux no WorkSpaces Personal - Amazon WorkSpaces
Pré-requisitos para conexões SSH para WorkSpaces do LinuxHabilitar conexões SSH para todos os WorkSpaces do Linux em um diretórioAutenticação baseada em senha nos WorkSpacesHabilitar conexões SSH a um WorkSpace específico do LinuxConectar-se a um WorkSpace do Linux usando o Linux ou o PuTTY

Habilitar conexões SSH a WorkSpaces do Linux no WorkSpaces Personal

Se você ou os usuários quiserem se conectar aos WorkSpaces do Linux usando a linha de comando, habilite as conexões SSH. Você pode habilitar conexões SSH para todos os WorkSpaces em um diretório ou para WorkSpaces individuais.

Para habilitar conexões SSH, crie um novo grupo de segurança ou atualize um existente e adicione uma regra para permitir o tráfego de entrada para essa finalidade. Os grupos de segurança atuam como firewall para instâncias associadas, controlando o tráfego de entrada e de saída no nível da instância. Depois de criar ou atualizar seu grupo de segurança, os usuários e outras pessoas podem usar o PuTTY ou outros terminais para se conectar aos WorkSpaces do Linux nos próprios dispositivos. Para ter mais informações, consulte Grupos de segurança para o WorkSpaces Personal.

Para obter um tutorial em vídeo, consulte Como posso me conectar ao Amazon WorkSpaces do Linux usando SSH? no Centro de conhecimento da AWS. Este tutorial serve somente para WorkSpaces do Amazon Linux 2.

Pré-requisitos para conexões SSH para WorkSpaces do Linux

  • Habilitar tráfego de entrada SSH para um WorkSpace: para adicionar uma regra para permitir o tráfego de entrada SSH para um ou mais WorkSpaces do Linux, tenha endereços IP públicos ou privados dos dispositivos que exigem conexões SSH para o WorkSpaces. Por exemplo, você pode especificar os endereços IP públicos de dispositivos fora da nuvem privada virtual (VPC) ou o endereço IP privado de outra instância do EC2 na mesma VPC que o WorkSpace.

    Se você pretende se conectar ao WorkSpace usando seu dispositivo local, você pode usar a frase de pesquisa "qual é o endereço IP" em um navegador da Internet ou o seguinte serviço: Check IP (Verificar IP).

  • Conectar-se a um WorkSpace: as informações a seguir são necessárias para iniciar uma conexão SSH entre um dispositivo e um WorkSpace do Linux.

    • O nome de NetBIOS do domínio do Active Directory ao qual você está conectado.

    • O nome de usuário do WorkSpace.

    • O endereço IP público ou privado do WorkSpace ao qual você quer se conectar.

      Privado se a VPC estiver vinculada a uma rede corporativa e você tiver acesso à rede, você pode especificar o endereço IP privado do WorkSpace.

      Público: se o WorkSpace tiver um endereço IP público, você pode usar o console do WorkSpaces para encontrar o endereço IP público, conforme descrito no procedimento a seguir.

Como localizar o nome de usuário e os endereços IP do WorkSpace do Linux ao qual você deseja se conectar

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione WorkSpaces.

  3. Na lista de WorkSpaces, selecione aquele para o qual você quer habilitar conexões SSH.

  4. Na coluna Running mode (Modo de execução), confirme se o status do WorkSpace é Available (Disponível).

  5. Clique na seta à esquerda do nome do WorkSpace para exibir o resumo em linha e observe as seguintes informações:

    • O WorkSpace IP (IP do WorkSpace). Este é o endereço IP privado do WorkSpace.

      O endereço IP privado é necessário para obter a interface de rede elástica associada ao WorkSpace. A interface de rede é necessária para recuperar informações, como o grupo de segurança ou endereço IP público associado ao WorkSpace.

    • O Username (Nome de usuário) do WorkSpace. Este é o nome de usuário que você especifica para se conectar ao WorkSpace.

  6. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  7. No painel de navegação, selecione Network Interfaces.

  8. Na caixa de pesquisa, digite o WorkSpace IP (IP do WorkSpace) anotado na etapa 5.

  9. Selecione a interface de rede associada ao WorkSpace IP (IP do WorkSpace).

  10. Se o seu WorkSpace tiver um endereço IP público, ele será exibido na coluna IPv4 Public IP (IP público do IPv4). Anote esse endereço, se necessário.

Para encontrar o nome de NetBIOS do domínio do Active Directory ao qual você está conectado

  1. Abra o console do AWS Directory Service em https://console.aws.amazon.com/directoryservicev2/.

  2. Na lista de diretórios, clique no link Directory ID (ID do diretório) para o WorkSpace.

  3. Na seção Directory details (Detalhes do diretório), anote o Directory NetBIOS name (Nome do diretório NetBIOS).

Habilitar conexões SSH para todos os WorkSpaces do Linux em um diretório

Para habilitar conexões SSH para todos os WorkSpaces do Linux em um diretório, siga estas etapas.

Como criar um grupo de segurança com uma regra que permita o tráfego SSH de entrada para todos os WorkSpaces do Linux em um diretório

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Escolha Criar grupo de segurança.

  4. Digite um nome e, se quiser, uma descrição para seu grupo de segurança.

  5. Em VPC, selecione a VPC que obtenha o WorkSpaces para o qual você quer habilitar conexões SSH.

  6. Na guia Inbound (Entrada), selecione Add Rule (Adicionar regra) e siga estas etapas:

    • Para Tipo, escolha SSH.

    • Para Protocol (Protocolo), o TCP é especificado automaticamente quando você seleciona SSH.

    • Para Port Range (Intervalo de portas), 22 é especificada automaticamente quando você seleciona SSH.

    • Em Origem, especifique o intervalo CIDR dos endereços IP públicos dos computadores que os usuários usarão para se conectar aos WorkSpaces. Por exemplo, uma rede corporativa ou uma rede doméstica.

    • Em Description (Descrição), digite uma descrição para a regra. Essa etapa é opcional.

  7. Escolha Criar.

  8. Anexe esse grupo de segurança aos seus WorkSpaces. Para obter mais informações sobre como adicionar esse grupo de segurança aos seus WorkSpaces, consulte Grupos de segurança para o WorkSpaces Personal. Se quiser anexar automaticamente grupos de segurança adicionais aos seus WorkSpaces, consulte esta postagem do blog.

Autenticação baseada em senha nos WorkSpaces

Como habilitar a autenticação por senha em WorkSpaces recém-criados do Linux

  1. Abra a aplicação cliente do WorkSpaces e faça login no WorkSpace.

  2. Abra a janela do terminal.

  3. Na janela do terminal, execute o comando a seguir para ativar a autenticação por senha SSH no cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Esse script fará o seguinte:

    • Crie um arquivo de configuração no diretório cloud-init /etc/cloud/cloud.cfg.d/.

    • Modifique o arquivo de configuração para que o cloud-init ative a autenticação por senha SSH.

    • Redefina o módulo set-passwords do cloud-init para que ele possa ser executado novamente.

    • Execute o módulo set-passwords do cloud-init sozinho. Isso gravará um arquivo que habilita a autenticação por senha SSH no diretório de configuração SSH, /etc/ssh/sshd_config.d/ e reiniciará o SSHD para que a configuração ocorra imediatamente.

Isso habilita a autenticação por senha SSH no WorkSpace e persistirá por meio de imagens personalizadas. Se você habilitar a autenticação por senha SSH somente no arquivo de configuração SSHD, sem configurar o cloud-init, a configuração não persistirá por meio de imagens em alguns WorkSpaces do Linux. Para obter mais informações, consulte Configurar senhas na documentação do módulo do cloud-init.

Para desabilitar a autenticação por senha em WorkSpaces existentes do Linux

  1. Abra a aplicação cliente do WorkSpaces e faça login no WorkSpace.

  2. Abra a janela do terminal.

  3. Na janela do terminal, execute o comando a seguir para desabilitar a autenticação por senha SSH no cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Esse script fará o seguinte:

    • Crie um arquivo de configuração no diretório cloud-init /etc/cloud/cloud.cfg.d/.

    • Modifique o arquivo de configuração para que o cloud-init desabilite a autenticação por senha SSH.

    • Redefina o módulo set-passwords do cloud-init para que ele possa ser executado novamente.

    • Execute o módulo set-passwords do cloud-init sozinho. Isso gravará um arquivo que habilita a autenticação por senha SSH no diretório de configuração SSH, /etc/ssh/sshd_config.d/ e reiniciará o SSHD para que a configuração ocorra imediatamente.

Isso desabilita imediatamente o SSH no WorkSpace e persistirá por meio de imagens personalizadas.

Habilitar conexões SSH a um WorkSpace específico do Linux

Para habilitar conexões SSH para um WorkSpace específico do Linux, siga estas etapas.

Como adicionar uma regra a um grupo de segurança existente que permita o tráfego SSH de entrada para um WorkSpace específico do Linux

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Network & Security (Rede e segurança), selecione Network Interfaces (Interfaces de rede).

  3. Na barra de pesquisa, digite o endereço IP privado do WorkSpace para o qual você quer habilitar conexões SSH.

  4. Na coluna Grupos de segurança, clique em um link para o grupo de segurança.

  5. Na guia Entrada, escolha Editar.

  6. Selecione Add Rule (Adicionar regra) e faça o seguinte:

    • Para Tipo, escolha SSH.

    • Para Protocol (Protocolo), o TCP é especificado automaticamente quando você seleciona SSH.

    • Para Port Range (Intervalo de portas), 22 é especificada automaticamente quando você seleciona SSH.

    • Em Source (Origem), selecione My IP (Meu IP) ou Custom (Personalizado) e especifique um único endereço de IP ou um intervalo na notação CIDR. Por exemplo, se o endereço IPv4 for 203.0.113.25, especifique 203.0.113.25/32 para listar esse único endereço IPv4 em notação CIDR. Se sua empresa alocar endereços de um intervalo, especifique o intervalo inteiro, como 203.0.113.0/24.

    • Em Description (Descrição), digite uma descrição para a regra. Essa etapa é opcional.

  7. Escolha Salvar.

Conectar-se a um WorkSpace do Linux usando o Linux ou o PuTTY

Depois de criar ou atualizar seu grupo de segurança e adicionar a regra necessária, os usuários e outras pessoas podem usar o Linux ou PuTTY para se conectar aos seus WorkSpaces nos próprios dispositivos.

nota

Antes de concluir qualquer um dos procedimentos a seguir, verifique se você tem o seguinte:

  • O nome de NetBIOS do domínio do Active Directory ao qual você está conectado.

  • O nome de usuário que você usa para se conectar ao WorkSpace.

  • O endereço IP público ou privado do WorkSpace ao qual você quer se conectar.

Para ver instruções sobre como obter essas informações, consulte "Pré-requisitos para conexões SSH para WorkSpaces do Linux", presente anteriormente neste tópico.

Para se conectar a um WorkSpace do Linux usando o Linux

  1. Abra o prompt de comando como administrador e insira o seguinte comando. Em NetBIOS name (Nome do NetBIOS), Username (Nome de usuário) e WorkSpace IP (IP de WorkSpace), digite os valores aplicáveis. 

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    Veja a seguir um exemplo do comando SSH onde:

    • O NetBIOS_NAME é "anycompany"

    • The Username (Nome de usuário) é "janedoe"

    • O WorkSpace IP (IP do WorkSpace) é 203.0.113.25.

    ssh "anycompany\janedoe"@203.0.113.25

  2. Quando solicitado, insira a mesma senha que você usa ao autenticar com o cliente do WorkSpaces (sua senha do Active Directory).

Para se conectar a um WorkSpace do Linux usando o PuTTY

  1. Abra o PuTTY.

  2. Na caixa de diálogo PuTTY Configuration (Configuração PuTTy), siga estas etapas:

    • Para Host Name (or IP address) [Nome de host (ou endereço IP)], insira o seguinte comando. Substitua os valores pelo nome de NetBIOS do domínio do Active Directory ao qual você está conectado, pelo nome de usuário usado para se conectar ao WorkSpace e pelo endereço IP do WorkSpace ao qual deseja conectar-se.

      NetBIOS_NAME\Username@WorkSpaceIP

    • Em Porta, insira 22.

    • Para Connection type (Tipo de conexão), escolha SSH.

    Para um exemplo do comando SSH, consulte a etapa 1 no procedimento anterior.

  3. Escolha Open (Abrir).

  4. Quando solicitado, insira a mesma senha que você usa ao autenticar com o cliente do WorkSpaces (sua senha do Active Directory).