Habilite conexões SSH para seu Linux WorkSpaces no WorkSpaces Personal - Amazon WorkSpaces
Pré-requisitos para conexões SSH com Linux WorkSpacesAtivar conexões SSH para todo o Linux WorkSpaces em um diretórioAutenticação baseada em senha em WorkSpacesAtivar conexões SSH com um Linux específico WorkSpaceConecte-se a um Linux WorkSpace usando Linux ou PuTTY

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilite conexões SSH para seu Linux WorkSpaces no WorkSpaces Personal

Se você ou seus usuários quiserem se conectar ao seu Linux WorkSpaces usando a linha de comando, você pode habilitar as conexões SSH. Você pode habilitar conexões SSH para todos WorkSpaces em um diretório ou para indivíduos WorkSpaces em um diretório.

Para habilitar conexões SSH, crie um novo grupo de segurança ou atualize um existente e adicione uma regra para permitir o tráfego de entrada para essa finalidade. Os grupos de segurança atuam como firewall para instâncias associadas, controlando o tráfego de entrada e de saída no nível da instância. Depois de criar ou atualizar seu grupo de segurança, seus usuários e outras pessoas podem usar o PuTTY ou outros terminais para se conectar de seus dispositivos ao Linux. WorkSpaces Para ter mais informações, consulte Grupos de segurança para WorkSpaces pessoal.

Para ver um tutorial em vídeo, consulte Como posso me conectar ao meu Linux Amazon WorkSpaces usando SSH? no Centro de AWS Conhecimento. Este tutorial é WorkSpaces somente para o Amazon Linux 2.

Pré-requisitos para conexões SSH com Linux WorkSpaces

  • Habilitando o tráfego SSH de entrada para um WorkSpace — Para adicionar uma regra para permitir o tráfego SSH de entrada para um ou mais Linux WorkSpaces, verifique se você tem os endereços IP públicos ou privados dos dispositivos que exigem conexões SSH com o seu. WorkSpaces Por exemplo, você pode especificar os endereços IP públicos de dispositivos fora da sua nuvem privada virtual (VPC) ou o endereço IP privado de outra instância do EC2 na mesma VPC que a sua. WorkSpace

    Se você planeja se conectar a um WorkSpace de seu dispositivo local, você pode usar a frase de pesquisa “qual é o meu endereço IP” em um navegador da Internet ou usar o seguinte serviço: Verifique o IP.

  • Conectando-se a um WorkSpace — As informações a seguir são necessárias para iniciar uma conexão SSH de um dispositivo para um Linux. WorkSpace

    • O nome de NetBIOS do domínio do Active Directory ao qual você está conectado.

    • Seu nome WorkSpace de usuário.

    • O endereço IP público ou privado do ao WorkSpace qual você deseja se conectar.

      Privado: se sua VPC estiver conectada a uma rede corporativa e você tiver acesso a essa rede, poderá especificar o endereço IP privado do. WorkSpace

      Público: se você WorkSpace tiver um endereço IP público, poderá usar o WorkSpaces console para encontrar o endereço IP público, conforme descrito no procedimento a seguir.

Para encontrar os endereços IP do Linux ao qual WorkSpace você deseja se conectar e seu nome de usuário

  1. Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, escolha WorkSpaces.

  3. Na lista de WorkSpaces, escolha WorkSpace aquela para a qual você deseja habilitar as conexões SSH.

  4. Na coluna Modo de execução, confirme se o WorkSpace status é Disponível.

  5. Clique na seta à esquerda do WorkSpace nome para exibir o resumo em linha e observe as seguintes informações:

    • O WorkSpace IP. Esse é o endereço IP privado do WorkSpace.

      O endereço IP privado é necessário para obter a interface de rede elástica associada ao WorkSpace. A interface de rede é necessária para recuperar informações como o grupo de segurança ou o endereço IP público associado ao WorkSpace.

    • O WorkSpace nome de usuário. Esse é o nome de usuário que você especifica para se conectar ao WorkSpace.

  6. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  7. No painel de navegação, selecione Network Interfaces.

  8. Na caixa de pesquisa, digite o WorkSpace IP que você anotou na Etapa 5.

  9. Selecione a interface de rede associada ao WorkSpaceIP.

  10. Se você WorkSpace tiver um endereço IP público, ele será exibido na coluna IP público IPv4. Anote esse endereço, se necessário.

Para encontrar o nome de NetBIOS do domínio do Active Directory ao qual você está conectado

  1. Abra o AWS Directory Service console em https://console.aws.amazon.com/directoryservicev2/.

  2. Na lista de diretórios, clique no link ID do diretório do WorkSpace.

  3. Na seção Directory details (Detalhes do diretório), anote o Directory NetBIOS name (Nome do diretório NetBIOS).

Ativar conexões SSH para todo o Linux WorkSpaces em um diretório

Para habilitar conexões SSH para todo o Linux WorkSpaces em um diretório, faça o seguinte.

Para criar um grupo de segurança com uma regra para permitir tráfego SSH de entrada para todo o Linux WorkSpaces em um diretório

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione Grupos de segurança.

  3. Escolha Create Security Group.

  4. Digite um nome e, se quiser, uma descrição para seu grupo de segurança.

  5. Para VPC, escolha a VPC que contém as conexões SSH para as WorkSpaces quais você deseja habilitar.

  6. Na guia Inbound (Entrada), selecione Add Rule (Adicionar regra) e siga estas etapas:

    • Para Tipo, escolha SSH.

    • Para Protocol (Protocolo), o TCP é especificado automaticamente quando você seleciona SSH.

    • Para Port Range (Intervalo de portas), 22 é especificada automaticamente quando você seleciona SSH.

    • Em Source, especifique o intervalo CIDR dos endereços IP públicos dos computadores que os usuários usarão para se conectar aos seus WorkSpaces. Por exemplo, uma rede corporativa ou uma rede doméstica.

    • Em Description (Descrição), digite uma descrição para a regra. Essa etapa é opcional.

  7. Escolha Criar.

  8. Anexe esse grupo de segurança ao seu WorkSpaces. Para obter mais informações sobre como adicionar esse grupo de segurança ao seu WorkSpaces, consulteGrupos de segurança para WorkSpaces pessoal. Se você quiser anexar automaticamente grupos de segurança adicionais ao seu WorkSpaces, consulte esta postagem do blog.

Autenticação baseada em senha em WorkSpaces

Para habilitar a autenticação por senha no Linux recém-criado WorkSpaces

  1. Inicie o WorkSpaces cliente e faça login no seu WorkSpace.

  2. Abra a janela do Terminal.

  3. Na janela Terminal, execute o comando a seguir para ativar a autenticação por senha SSH no cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Esse script fará o seguinte:

    • Crie um arquivo de configuração no diretório cloud-init. /etc/cloud/cloud.cfg.d/

    • Modifique o arquivo de configuração para que o cloud-init ative a autenticação por senha SSH.

    • Redefina o módulo set-passwords cloud-init para que ele possa ser executado novamente.

    • Execute o módulo set-passwords cloud-init sozinho. Isso gravará um arquivo que habilita a autenticação por senha SSH no diretório de configuração SSH e reiniciará o SSHD para que a configuração ocorra imediatamente. /etc/ssh/sshd_config.d/

Isso permite a autenticação por senha SSH em seu computador WorkSpace e persistirá por meio de imagens personalizadas. Se você habilitar a autenticação por senha SSH somente no arquivo de configuração SSHD, sem configurar o cloud-init, a configuração não persistirá por meio de imagens em alguns Linux. WorkSpaces Para obter mais informações, consulte Definir senhas na documentação do módulo cloud-init.

Para desativar a autenticação por senha no Linux existente WorkSpaces

  1. Inicie o WorkSpaces cliente e faça login no seu WorkSpace.

  2. Abra a janela do Terminal.

  3. Na janela Terminal, execute o comando a seguir para desativar a autenticação por senha SSH no cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Esse script fará o seguinte:

    • Crie um arquivo de configuração no diretório cloud-init. /etc/cloud/cloud.cfg.d/

    • Modifique o arquivo de configuração para que o cloud-init desative a autenticação por senha SSH.

    • Redefina o módulo set-passwords cloud-init para que ele possa ser executado novamente.

    • Execute o módulo set-passwords cloud-init sozinho. Isso gravará um arquivo que habilita a autenticação por senha SSH no diretório de configuração SSH e reiniciará o SSHD para que a configuração ocorra imediatamente. /etc/ssh/sshd_config.d/

Isso desativa imediatamente o SSH no WorkSpace e persistirá por meio de imagens personalizadas.

Ativar conexões SSH com um Linux específico WorkSpace

Para habilitar conexões SSH com um Linux específico WorkSpace, faça o seguinte.

Para adicionar uma regra a um grupo de segurança existente para permitir tráfego SSH de entrada para um Linux específico WorkSpace

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, em Network & Security (Rede e segurança), selecione Network Interfaces (Interfaces de rede).

  3. Na barra de pesquisa, digite o endereço IP privado para o WorkSpace qual você deseja habilitar as conexões SSH.

  4. Na coluna Security groups (Grupos de segurança), clique em um link para o grupo de segurança.

  5. Na guia Entrada, escolha Editar.

  6. Selecione Add Rule (Adicionar regra) e faça o seguinte:

    • Para Tipo, escolha SSH.

    • Para Protocol (Protocolo), o TCP é especificado automaticamente quando você seleciona SSH.

    • Para Port Range (Intervalo de portas), 22 é especificada automaticamente quando você seleciona SSH.

    • Em Source (Origem), selecione My IP (Meu IP) ou Custom (Personalizado) e especifique um único endereço de IP ou um intervalo na notação CIDR. Por exemplo, se o endereço IPv4 for 203.0.113.25, especifique 203.0.113.25/32 para listar esse único endereço IPv4 em notação CIDR. Se sua empresa alocar endereços de um intervalo, especifique o intervalo inteiro, como 203.0.113.0/24.

    • Em Description (Descrição), digite uma descrição para a regra. Essa etapa é opcional.

  7. Escolha Salvar.

Conecte-se a um Linux WorkSpace usando Linux ou PuTTY

Depois de criar ou atualizar seu grupo de segurança e adicionar a regra necessária, seus usuários e outras pessoas podem usar o Linux ou o PuTTY para se conectar de seus dispositivos ao seu. WorkSpaces

nota

Antes de concluir qualquer um dos procedimentos a seguir, verifique se você tem o seguinte:

  • O nome de NetBIOS do domínio do Active Directory ao qual você está conectado.

  • O nome de usuário que você usa para se conectar ao WorkSpace.

  • O endereço IP público ou privado do ao WorkSpace qual você deseja se conectar.

Para obter instruções sobre como obter essas informações, consulte “Pré-requisitos para conexões SSH com Linux WorkSpaces”, anteriormente neste tópico.

Para se conectar a um Linux WorkSpace usando Linux

  1. Abra o prompt de comando como administrador e insira o seguinte comando. Em Nome do NetBIOS, Nome de usuário e WorkSpace IP, insira os valores aplicáveis. 

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    Veja a seguir um exemplo do comando SSH onde:

    • O NetBIOS_NAME é "anycompany"

    • The Username (Nome de usuário) é "janedoe"

    • O WorkSpace IP é 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25

  2. Quando solicitado, digite a mesma senha que você usa ao se autenticar com o WorkSpaces cliente (sua senha do Active Directory).

Para se conectar a um Linux WorkSpace usando PuTTY

  1. Abra o PuTTY.

  2. Na caixa de diálogo PuTTY Configuration (Configuração PuTTy), siga estas etapas:

    • Para Host Name (or IP address) [Nome de host (ou endereço IP)], insira o seguinte comando. Substitua os valores pelo nome NetBIOS do domínio do Active Directory ao qual você está conectado, pelo nome de usuário que você usa para se conectar ao WorkSpace e pelo endereço IP do domínio ao qual você deseja se conectar. WorkSpace 

      NetBIOS_NAME\Username@WorkSpaceIP

    • Em Porta, insira 22.

    • Para Connection type (Tipo de conexão), escolha SSH.

    Para um exemplo do comando SSH, consulte a etapa 1 no procedimento anterior.

  3. Escolha Open (Abrir).

  4. Quando solicitado, digite a mesma senha que você usa ao se autenticar com o WorkSpaces cliente (sua senha do Active Directory).