本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
WorkSpaces 在 WorkSpaces 个人版中为你的 Linux 启用 SSH 连接
如果您或您的用户想要使用命令行连接到您 WorkSpaces 的 Linux,则可以启用 SSH 连接。您可以启用与目录 WorkSpaces 中所有人的 SSH 连接,也可以启用与目录 WorkSpaces 中个人的 SSH 连接。
要启用 SSH 连接,您可以创建新的安全组或更新现有安全组,然后添加规则以允许入站流量用于此目的。安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。创建或更新安全组后,您的用户和其他人可以使用 Putty 或其他终端从其设备连接到您的 Linux。 WorkSpaces有关更多信息,请参阅 WorkSpaces 个人安全组。
有关视频教程,请参阅如何 WorkSpaces 使用 SSH 连接到我的 Linux Amazon?
内容
通过 SSH 连接到 Linux 的先决条件 WorkSpaces
-
启用到的入站 SSH 流量 WorkSpace -要添加允许入站 SSH 流量流向一个或多个 Linux WorkSpaces 的规则,请确保您拥有需要 SSH 连接到您的设备的公用或私有 IP 地址 WorkSpaces。例如,您可以指定虚拟私有云 (VPC) 之外的设备的公有 IP 地址,或者指定与您位于同一 VPC 中的其他 EC2 实例的私有 IP 地址 WorkSpace。
如果您计划 WorkSpace 从本地设备连接到,则可以在互联网浏览器中使用搜索短语 “我的 IP 地址是什么” 或使用以下服务:Check IP
。 -
连接到 WorkSpace — 启动从设备到 Linux 的 SSH 连接需要以下信息 WorkSpace。
-
您连接到的 Active Directory 域的 NetBIOS 名称。
-
您的 WorkSpace 用户名。
-
您要连接的的 WorkSpace 的公用或私有 IP 地址。
私有:如果您的 VPC 连接到公司网络并且您可以访问该网络,则可以指定该网络的私有 IP 地址 WorkSpace。
公共:如果您 WorkSpace 有公有 IP 地址,则可以使用 WorkSpaces 控制台查找公有 IP 地址,如以下过程所述。
-
要查找 WorkSpace 您要连接的 Linux 的 IP 地址和您的用户名
打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择 WorkSpaces。
-
在列表中 WorkSpaces,选择 WorkSpace 要启用 SSH 连接的。
-
在 “运行模式” 列中,确认 WorkSpace状态为 “可用”。
-
单击 WorkSpace 名称左侧的箭头以显示行内摘要,并记下以下信息:
-
WorkSpace 知识产权。这是的私有 IP 地址 WorkSpace。
需要私有 IP 地址才能获取与关联的 elastic network 接口 WorkSpace。需要网络接口才能检索诸如安全组或与之关联的公有 IP 地址之类的信息 WorkSpace。
-
用户 WorkSpace 名。这是您为连接而指定的用户名 WorkSpace。
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择网络接口。
-
在搜索框中,键入您在步骤 5 中记下WorkSpace 的 IP。
-
选择与 WorkSpaceIP 关联的网络接口。
-
如果您 WorkSpace 有公有 IP 地址,则该地址将显示在 IPv4 公有 IP 列中。记下该地址(如果适用)。
查找您连接到的 Active Directory 域的 NetBIOS 名称
打开 AWS Directory Service 控制台,网址为 https://console.aws.amazon.com/directoryservicev2/
。 -
在目录列表中,单击该目录的目录 ID 链接 WorkSpace。
-
在 Directory details (目录详细信息) 部分中,记下 Directory NetBIOS name (目录 NetBIOS 名称)。
启用与目录中所有 Linux WorkSpaces 的 SSH 连接
要启用与目录 WorkSpaces 中所有 Linux 的 SSH 连接,请执行以下操作。
使用允许入站 SSH 流量流向目录 WorkSpaces 中所有 Linux 的规则创建安全组
打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择安全组。
-
选择创建安全组。
-
键入安全组的名称(可选)和描述。
-
对于 VP C,请选择 WorkSpaces 包含要启用 SSH 连接的 VPC。
-
在 Inbound (入站) 选项卡上,选择 Add Rule (添加规则),然后执行以下操作:
-
对于 Type,选择 SSH。
-
对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。
-
对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。
-
对于 “源”,指定用户将用于连接的计算机的公有 IP 地址的 CIDR 范围。 WorkSpaces例如,公司网络或家庭网络。
-
对于 Description (描述)(可选),键入规则的描述。
-
-
选择创建。
-
将此安全组附加到您的 WorkSpaces。有关将此安全组添加到您的的更多信息 WorkSpaces,请参阅 WorkSpaces 个人安全组。如果您想自动将其他安全组附加到您的 WorkSpaces,请参阅此博客文章
。
中基于密码的身份验证 WorkSpaces
在新创建的 Linux 中启用密码身份验证 WorkSpaces
启动 WorkSpaces 客户端并登录到您的 WorkSpace。
打开终端窗口。
-
在 “终端” 窗口中,运行以下命令在 cloud-init 中启用 SSH 密码身份验证。
sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'此脚本将执行以下操作:
在 cloud-init 目录中创建配置文件。
/etc/cloud/cloud.cfg.d/修改配置文件以告诉 cloud-init 启用 SSH 密码身份验证。
重置
set-passwordscloud-init 模块,使其可以再次运行。单独运行
set-passwordscloud-init 模块。这会将启用 SSH 密码身份验证的文件写入 SSH 配置目录/etc/ssh/sshd_config.d/,然后重新启动 SSHD,以便立即进行设置。
这将对您启用 SSH 密码身份验证 WorkSpace ,并将通过自定义映像保存。如果您仅在 SSHD 配置文件中启用 SSH 密码身份验证,而不配置 cloud-init,则在某些 Linux 上,该设置将无法通过映像保留。 WorkSpaces有关更多信息,请参阅 cloud-init 模块文档中的设置密码。
在现有 Linux 中禁用密码身份验证 WorkSpaces
启动 WorkSpaces 客户端并登录到您的 WorkSpace。
打开终端窗口。
-
在 “终端” 窗口中,运行以下命令在 cloud-init 中禁用 SSH 密码身份验证。
sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'此脚本将执行以下操作:
在 cloud-init 目录中创建配置文件。
/etc/cloud/cloud.cfg.d/修改配置文件以告诉 cloud-init 禁用 SSH 密码身份验证。
重置
set-passwordscloud-init 模块,使其可以再次运行。单独运行
set-passwordscloud-init 模块。这会将启用 SSH 密码身份验证的文件写入 SSH 配置目录/etc/ssh/sshd_config.d/,然后重新启动 SSHD,以便立即进行设置。
这会立即禁用中的 SSH, WorkSpace 并且将在自定义映像中保留。
启用与特定 Linux 的 SSH 连接 WorkSpace
要启用与特定 Linux 的 SSH 连接 WorkSpace,请执行以下操作。
向现有安全组添加规则以允许入站 SSH 流量流向特定 Linux WorkSpace
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,在 Network & Security (网络与安全性) 下,选择 Network Interfaces (网络接口)。
-
在搜索栏中,键入要启用 SSH 连接 WorkSpace 的的私有 IP 地址。
-
在 Security groups (安全组) 列中,单击安全组的链接。
-
在 Inbound (入站) 选项卡上,选择 Edit (编辑)。
-
选择 Add Rule (添加规则),然后执行以下操作:
-
对于 Type,选择 SSH。
-
对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。
-
对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。
-
对于 Source (源),选择 My IP (我的 IP) 或 Custom (自定义),然后用 CIDR 表示法指定单个 IP 地址或 IP 地址范围。例如,如果您的 IPv4 地址为
203.0.113.25,请指定203.0.113.25/32,以使用 CIDR 表示法列出此单个 IPv4 地址。如果您的公司要分配同一范围内的地址,请指定整个范围,例如203.0.113.0/24。 -
对于 Description (描述)(可选),键入规则的描述。
-
-
选择保存。
WorkSpace 使用 Linux 或 Putty 连接到 Linux
在您创建或更新安全组并添加所需规则后,您的用户和其他人可以使用 Linux 或 PuTTY 从其设备连接到您的设备。 WorkSpaces
注意
在完成以下任一过程之前,请确保您具有:
-
您连接到的 Active Directory 域的 NetBIOS 名称。
-
您用来连接的用户名 WorkSpace。
-
您要连接的的 WorkSpace 的公用或私有 IP 地址。
有关如何获取此信息的说明,请参阅本主题前面的 “通过 SSH 连接到 Linux 的先决条件 WorkSpaces”。
WorkSpace 使用 Linux 连接到 Linux
-
以管理员身份打开命令提示符并输入以下命令。在
NetBIOS 名称、用户名和WorkSpace IP中,输入适用的值。ssh "NetBIOS_NAME\Username"@WorkSpaceIP以下是 SSH 命令的示例,其中:
-
NetBIOS_NAME为 anycompany -
Username为 janedoe -
WorkSpace IP是 203.0.113.25
ssh "anycompany\janedoe"@203.0.113.25 -
-
出现提示时,输入与 WorkSpaces 客户端进行身份验证时使用的相同密码(您的 Active Directory 密码)。
WorkSpace 使用 Putty 连接到 Linux
-
打开 PuTTY。
-
在 PuTTY Configuration (PuTTY 配置) 对话框中,执行以下操作:
-
对于 Host Name (or IP address) (主机名(或 IP 地址)),输入以下命令。将这些值替换为您所连接的 Active Directory 域的 NetBIOS 名称 WorkSpace、用于连接的用户名以及要连接的 IP 地址。 WorkSpace
NetBIOS_NAME\Username@WorkSpaceIP -
对于端口,输入
22。 -
对于 Connection type (连接类型),选择 SSH。
有关 SSH 命令的示例,请参阅上一过程中的步骤 1。
-
-
选择打开。
-
出现提示时,输入与 WorkSpaces 客户端进行身份验证时使用的相同密码(您的 Active Directory 密码)。
