本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 開啟通道並啟動遠端裝置的 SSH 工作階段
<a name="secure-tunneling-tutorial-open-tunnel"></a>

在這些教學課程中，您將了解如何從遠端存取防火牆後方的裝置。您無法在裝置中啟動直接 SSH 工作階段，因為防火牆會封鎖所有傳入流量。教學課程會示範如何開啟通道，然後使用該通道啟動遠端裝置的 SSH 工作階段。

## 教學課程的先決條件
<a name="tunneling-tutorial-prerequisites"></a>

執行教學課程的先決條件可能不盡相同，取決於您是使用手動或是快速設定方法來開啟通道和存取遠端裝置。

**注意**  
對於這兩種設定方法，您都必須允許連接埠 443 的傳出流量。
+ 如需了解快速設定方法自學課程之先決條件，請參閱 [快速設定方法的先決條件](tunneling-tutorial-quick-setup.md#tunneling-tutorial-quick-prerequisites)。
+ 如需了解手動設定方法自學課程之先決條件，請參閱 [手動設定方法的先決條件](tunneling-tutorial-manual-setup.md#tunneling-tutorial-manual-prerequisites)。如果您使用此設定方法，則必須在來源裝置上設定本機代理。若要下載本機代理原始碼，請參閱 [GitHub 上的本機代理參考實作](https://github.com/aws-samples/aws-iot-securetunneling-localproxy)。

## 通道設定方法
<a name="tunneling-tutorial-setup-methods"></a>

在這些教學課程中，您將了解如何以手動和快速設定方法開啟通道和連線至遠端裝置。下表顯示設定方法之間的差異。建立通道之後，您就可以使用瀏覽器內的命令列介面，透過 SSH 存取遠端裝置。如果誤置權杖或通道連線中斷，您可以傳送新的存取權杖以重新連線至通道。


**快速和手動設定方法**  

| 條件 | 快速設定 | 手動設定 | 
| --- | --- | --- | 
| 通道建立 | 使用預設、可編輯的組態來建立新的通道。若要存取遠端裝置，您只能使用 SSH 作為目的地服務。 | 透過手動指定通道組態來建立通道。您可以使用此方法，透過 SSH 以外的服務連線至遠端裝置。 | 
| 存取權杖 | 若在建立通道時指定物件名稱，目的地存取權杖會自動傳遞至[保留 MQTT 主題](https://docs.aws.amazon.com/iot/latest/developerguide/reserved-topics.html#reserved-topics-secure)上的裝置。您無需透過來源裝置下載或管理權仗。 | 您必須透過來源裝置手動下載和管理權杖。若在建立通道時指定物件名稱，目的地存取權杖會自動傳遞至[保留 MQTT 主題](https://docs.aws.amazon.com/iot/latest/developerguide/reserved-topics.html#reserved-topics-secure)上的遠端裝置。 | 
| 本機代理 | 系統會自動為您設定 Web 型本機代理，以便與裝置進行互動。您無需手動設定本機代理。 | 您必須手動設定並啟動本機代理。若要設定本機代理，您可以使用 AWS IoT 裝置用戶端，或在 [ GitHub 上下載本機代理參考實作](https://github.com/aws-samples/aws-iot-securetunneling-localproxy)。 | 

## AWS IoT 主控台中的通道建立方法
<a name="tunneling-tutorial-flows"></a>

本節教學課程將會介紹如何使用 AWS 管理主控台 和 [Openunnel](https://docs.aws.amazon.com/iot/latest/apireference/) API 來建立通道。如果您在建立通道時設定目的地， AWS IoT 安全通道會透過 MQTT 和預留 MQTT 主題 ，將目的地用戶端存取字符傳遞至遠端裝置`$aws/things/RemoteDeviceA/tunnels/notify`)。在收到 MQTT 訊息後，遠端裝置上的 IoT 代理程式會以目的地模式啟動本機代理。如需詳細資訊，請參閱[預留主題](reserved-topics.md)。

**注意**  
如果您想要透過其他方法將目標用戶端存取字符交付給遠端裝置，則可以省略目標組態。如需詳細資訊，請參閱[設定遠端裝置並使用 IoT 代理程式](configure-remote-device.md)。

在 AWS IoT 主控台中，您可以使用下列其中一種方法建立通道。如需更多有關使用這些方法建立通道的輔助教學課程資訊，請參閱 [本節中的教學課程](secure-tunneling-tutorial.md#tunneling-tutorial-overview)。
+ 

**[通道中樞](https://console.aws.amazon.com/iot/home#/tunnels)**  
建立通道時，您可以指定要使用快速設定或手動設定方法來建立通道，並提供選擇性的通道組態詳細資訊。組態詳細資訊也包括目的地裝置的名稱，以及您要用來連線到裝置的服務。建立通道之後，您可以在瀏覽器內使用 SSH，或在 AWS IoT 主控台外開啟終端機以存取遠端裝置。
+ 

**物件詳細資訊頁面**  
建立通道時，除了選擇設定方法並提供任何選擇性的通道組態詳細資訊之外，您還可以指定是否要使用最新開放通道或為裝置建立新的通道。您無法編輯現有通道的組態詳細資訊。您可以使用快速設定方法輪換存取權杖，並在瀏覽器中使用 SSH 進入遠端裝置。若要使用此方法開啟通道，您必須在 AWS IoT 登錄檔中建立 IoT 物件 （例如 `RemoteDeviceA`)。如需詳細資訊，請參閱[在 AWS IoT 登錄檔中註冊裝置](https://docs.aws.amazon.com/iot/latest/developerguide/register-device.html)。

**Topics**
+ [教學課程的先決條件](#tunneling-tutorial-prerequisites)
+ [通道設定方法](#tunneling-tutorial-setup-methods)
+ [AWS IoT 主控台中的通道建立方法](#tunneling-tutorial-flows)
+ [開啟通道並使用瀏覽器型 SSH 來存取遠端裝置](tunneling-tutorial-quick-setup.md)
+ [使用手動設定開啟通道並連線至遠端裝置](tunneling-tutorial-manual-setup.md)