Aktivieren von SSH-Verbindungen für Linux WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren von SSH-Verbindungen für Linux WorkSpaces

Wenn Sie oder Ihre Benutzer WorkSpaces über die Befehlszeile eine Verbindung zu Ihrem Amazon Linux herstellen möchten, können Sie SSH-Verbindungen aktivieren. Sie können SSH-Verbindungen zu allen WorkSpaces in einem Verzeichnis oder zu einzelnen WorkSpaces in einem Verzeichnis aktivieren.

Um SSH-Verbindungen zu aktivieren, erstellen Sie eine neue Sicherheitsgruppe oder aktualisieren eine vorhandene Sicherheitsgruppe und fügen eine Regel hinzu, um eingehenden Datenverkehr für diesen Zweck zu erlauben. Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Nachdem Sie Ihre Sicherheitsgruppe erstellt oder aktualisiert haben, können Ihre Benutzer und andere PuTTY oder andere Terminals verwenden, um eine Verbindung von ihren Geräten zu Ihrem Amazon Linux herzustellen WorkSpaces. Weitere Informationen finden Sie unter Sicherheitsgruppen für Ihr WorkSpaces.

Ein Video-Tutorial finden Sie unter Wie kann ich WorkSpaces über SSH eine Verbindung zu meinem Linux-Amazon herstellen? im - AWS Wissenscenter.

Voraussetzungen für SSH-Verbindungen zu Amazon Linux WorkSpaces

  • Aktivieren von eingehendem SSH-Datenverkehr zu einem WorkSpace – Um eine Regel hinzuzufügen, die eingehenden SSH-Datenverkehr zu einer oder mehreren Amazon Linux- zulässt WorkSpaces, stellen Sie sicher, dass Sie über die öffentlichen oder privaten IP-Adressen der Geräte verfügen, die SSH-Verbindungen zu Ihrem benötigen WorkSpaces. Sie können beispielsweise die öffentlichen IP-Adressen von Geräten außerhalb Ihrer Virtual Private Cloud (VPC) oder die private IP-Adresse einer anderen EC2-Instance in derselben VPC wie Ihr angeben WorkSpace.

    Wenn Sie eine Verbindung zu einem WorkSpace von Ihrem lokalen Gerät aus herstellen möchten, können Sie die Suchphrase „Was ist meine IP-Adresse“ in einem Internetbrowser verwenden oder den folgenden Service verwenden: Check IP .

  • Herstellen einer Verbindung mit einem WorkSpace – Die folgenden Informationen sind erforderlich, um eine SSH-Verbindung von einem Gerät zu einem Amazon Linux- herzustellen WorkSpace.

    • Der NetBIOS-Name der Active Directory-Domain, mit der Sie verbunden sind.

    • Ihr WorkSpace Benutzername.

    • Die öffentliche oder private IP-Adresse des WorkSpace , mit dem Sie eine Verbindung herstellen möchten.

      Privat: Wenn Ihre VPC mit einem Unternehmensnetzwerk verbunden ist und Sie Zugriff auf dieses Netzwerk haben, können Sie die private IP-Adresse des angeben WorkSpace.

      Öffentlich: Wenn Ihr über eine öffentliche IP-Adresse WorkSpace verfügt, können Sie die WorkSpaces Konsole verwenden, um die öffentliche IP-Adresse zu finden, wie im folgenden Verfahren beschrieben.

So finden Sie die IP-Adressen für Amazon Linux, mit dem WorkSpace Sie eine Verbindung herstellen möchten, und Ihren Benutzernamen
  1. Öffnen Sie die - WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich aus WorkSpaces.

  3. Wählen Sie in der Liste von die aus WorkSpaces, für WorkSpace die Sie SSH-Verbindungen aktivieren möchten.

  4. Vergewissern Sie sich in der Spalte Ausführungsmodus, dass der WorkSpace Status Verfügbar lautet.

  5. Klicken Sie auf den Pfeil links neben dem WorkSpace Namen, um die Inline-Zusammenfassung anzuzeigen, und notieren Sie sich die folgenden Informationen:

    • Die WorkSpace IP . Dies ist die private IP-Adresse des WorkSpace.

      Die private IP-Adresse ist erforderlich, um die Elastic Network-Schnittstelle zu erhalten, die dem zugeordnet ist WorkSpace. Die Netzwerkschnittstelle ist erforderlich, um Informationen wie die Sicherheitsgruppe oder die öffentliche IP-Adresse abzurufen, die dem zugeordnet ist WorkSpace.

    • Der WorkSpace Benutzername . Dies ist der Benutzername, den Sie für die Verbindung mit dem angeben WorkSpace.

  6. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  7. Wählen Sie im Navigationsbereich Network Interfaces (Netzwerkschnittstellen) aus.

  8. Geben Sie in das Suchfeld die WorkSpace IP ein, die Sie in Schritt 5 notiert haben.

  9. Wählen Sie die Netzwerkschnittstelle aus, die der WorkSpace IP zugeordnet ist.

  10. Wenn Ihr über eine öffentliche IP-Adresse WorkSpace verfügt, wird diese in der Spalte IPv4 Public IP angezeigt. Notieren Sie sich ggf. diese Adresse.

Um den NetBIOS-Namen der Active Directory-Domain herauszufinden, mit der Sie verbunden sind
  1. Öffnen Sie die - AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.

  2. Klicken Sie in der Liste der Verzeichnisse auf den Verzeichnis-ID-Link des Verzeichnisses für die WorkSpace.

  3. Notieren Sie im Abschnitt Directory details (Verzeichnisdetails) den Directory NetBIOS name (NetBIOS-Name des Verzeichnisses).

Aktivieren von SSH-Verbindungen zu allen Amazon Linux WorkSpaces in einem Verzeichnis

Gehen Sie wie folgt vor, um SSH-Verbindungen zu allen Amazon Linux WorkSpaces in einem Verzeichnis zu aktivieren.

So erstellen Sie eine Sicherheitsgruppe mit einer Regel, die eingehenden SSH-Datenverkehr zu allen Amazon Linux WorkSpaces in einem Verzeichnis zulässt
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie Sicherheitsgruppen erstellen aus.

  4. Geben Sie einen Namen und optional eine Beschreibung für Ihre Sicherheitsgruppe ein.

  5. Wählen Sie für VPC die VPC aus, die die enthält WorkSpaces , für die Sie SSH-Verbindungen aktivieren möchten.

  6. Wählen Sie auf der Registerkarte Eingehend Add Rule (Regel hinzufügen) und gehen Sie wie folgt vor:

    • Wählen Sie unter Typ die Option SSH aus.

    • Für Protokoll wird TCP automatisch angegeben, wenn Sie die Option SSH wählen.

    • Für Port Range (Portbereich) wird 22 automatisch angegeben, wenn Sie die Option SSH wählen.

    • Geben Sie für Quelle den CIDR-Bereich der öffentlichen IP-Adressen für die Computer an, mit denen Benutzer eine Verbindung zu ihrem herstellen. WorkSpaces Zum Beispiel ein Unternehmensnetzwerk oder ein Heimnetzwerk.

    • Geben Sie unter Description (Beschreibung) (optional) eine Beschreibung für die Regel ein.

  7. Wählen Sie Erstellen.

Passwortbasierte Authentifizierung in Amazon Linux 2 WorkSpaces

Amazon Linux 2 WorkSpaces , die vor dem 10. November 2023 veröffentlicht wurden, sind standardmäßig für die SSH-Passwortauthentifizierung aktiviert. Für Amazon Linux 2 WorkSpaces , das nach dem 10. November gestartet wurde. ist die SSH-Passwortauthentifizierung standardmäßig deaktiviert.

So deaktivieren Sie die Passwortauthentifizierung in vorhandenen Amazon Linux 2 WorkSpaces Instances
  1. Starten Sie den WorkSpaces Client und melden Sie sich bei Ihrem an WorkSpace.

  2. Öffnen Sie das Terminalfenster (Anwendungen > Systemtools > MATE-Terminal).

  3. Führen Sie den folgenden Befehl im Terminalfenster aus.

    sudo sed -E -i 's|^#?(PasswordAuthentication)\s.*|\1 no|' /etc/ssh/sshd_config
So aktivieren Sie die Passwortauthentifizierung in neu erstellten Amazon Linux 2 WorkSpaces Instances
  1. Starten Sie den WorkSpaces Client und melden Sie sich bei Ihrem an WorkSpace.

  2. Öffnen Sie das Terminalfenster (Anwendungen > Systemtools > MATE-Terminal).

  3. Führen Sie den folgenden Befehl im Terminalfenster aus.

    sudo sed -E -i 's|^#?(PasswordAuthentication)\s.*|\1 yes|' /etc/ssh/sshd_config

Im Gegensatz zu Ubuntu behält WorkSpacesAmazon Linux 2 WorkSpaces standardmäßig keine SSH-Passwortauthentifizierungseinstellungen in benutzerdefinierten Images bei. Wenn Sie die standardmäßige SSH-Passwortauthentifizierung in Amazon Linux 2 aktivieren möchten, das aus einem benutzerdefinierten Image WorkSpaces bereitgestellt wird, müssen Sie zusätzlich zur Aktivierung der Passwortauthentifizierung auch die /etc/cloud/cloud.cfg Datei ändern, um die Zeile zu entfernen, die ssh_pwauth beim Erstellen eines benutzerdefinierten Images enthält. Führen Sie den folgenden Befehl aus, um die /etc/cloud/cloud.cfg-Datei zu ändern:

sudo sed -i '/^\s*ssh_pwauth:.*$/d' /etc/cloud/cloud.cfg

Aktivieren von SSH-Verbindungen zu einem bestimmten Amazon Linux WorkSpace

Gehen Sie wie folgt vor WorkSpace, um SSH-Verbindungen zu einer bestimmten Amazon Linux- zu aktivieren.

So fügen Sie eine Regel zu einer vorhandenen Sicherheitsgruppe hinzu, um eingehenden SSH-Datenverkehr zu einem bestimmten Amazon Linux zuzulassen WorkSpace
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich unter Network & Security (Netzwerk und Sicherheit) auf Network Interfaces (Netzwerkschnittstellen).

  3. Geben Sie in der Suchleiste die private IP-Adresse des ein WorkSpace , für den Sie SSH-Verbindungen aktivieren möchten.

  4. Klicken Sie in der Spalte Security groups (Sicherheitsgruppen) auf den Link für die Sicherheitsgruppe.

  5. Klicken Sie auf die Registerkarte Inbound und wählen Sie Edit aus.

  6. Wählen Sie Add Rule (Regel hinzufügen) und gehen Sie wie folgt vor:

    • Wählen Sie unter Typ die Option SSH aus.

    • Für Protokoll wird TCP automatisch angegeben, wenn Sie die Option SSH wählen.

    • Für Port Range (Portbereich) wird 22 automatisch angegeben, wenn Sie die Option SSH wählen.

    • Wählen Sie für Quelle My IP (Meine IP) oder Benutzerdefiniert und geben Sie eine einzelne IP-Adresse oder einen IP-Adressbereich in CIDR-Notation an. Wenn zum Beispiel Ihre IPv4-Adresse 203.0.113.25 lautet, geben Sie 203.0.113.25/32 ein, um diese einzelne IPv4-Adresse in CIDR-Notation aufzuführen. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

    • Geben Sie unter Description (Beschreibung) (optional) eine Beschreibung für die Regel ein.

  7. Wählen Sie Speichern.

Herstellen einer Verbindung mit einem Amazon Linux WorkSpace über Linux oder PuTTY

Nachdem Sie Ihre Sicherheitsgruppe erstellt oder aktualisiert und die erforderliche Regel hinzugefügt haben, können Ihre Benutzer und andere Linux oder PuTTY verwenden, um eine Verbindung von ihren Geräten zu Ihrem herzustellen WorkSpaces.

Anmerkung

Vor dem Abschließen von einem der folgenden Verfahren stellen Sie sicher, dass Sie Folgendes haben:

  • Der NetBIOS-Name der Active Directory-Domain, mit der Sie verbunden sind.

  • Der Benutzername, den Sie verwenden, um eine Verbindung mit dem herzustellen WorkSpace.

  • Die öffentliche oder private IP-Adresse des WorkSpace , mit dem Sie eine Verbindung herstellen möchten.

Anweisungen zum Abrufen dieser Informationen finden Sie unter „Voraussetzungen für SSH-Verbindungen zu Amazon Linux WorkSpaces“ weiter oben in diesem Thema.

Herstellen einer Verbindung mit einem Amazon Linux WorkSpace über Linux
  1. Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie den folgenden Befehl ein. Geben Sie für NetBIOS-Name, Benutzername und WorkSpace IP die entsprechenden Werte ein.

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    Nachstehend finden Sie ein Beispiel für den SSH-Befehl, bei dem:

    • Der NetBIOS_NAME „anycompany“ lautet

    • Der Benutzername „janedoe“ lautet

    • Die WorkSpace IP ist 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25
  2. Wenn Sie dazu aufgefordert werden, geben Sie dasselbe Passwort ein, das Sie bei der Authentifizierung beim WorkSpaces Client verwenden (Ihr Active-Directory-Passwort).

So stellen Sie eine Verbindung zu einem Amazon Linux WorkSpace mithilfe von PuTTY her
  1. Öffnen Sie PuTTY.

  2. Führen Sie im Dialogfeld PuTTY Configuration (PuTTY-Konfiguration) die folgenden Schritte aus:

    • Geben Sie unter Host Name (or IP address) (Hostname (oder IP-Adresse)) den folgenden Befehl ein. Ersetzen Sie die Werte durch den NetBIOS-Namen der Active-Directory-Domain, mit der Sie verbunden sind, den Benutzernamen, den Sie für die Verbindung mit dem verwenden WorkSpace, und die IP-Adresse des WorkSpace , mit dem Sie eine Verbindung herstellen möchten.

      NetBIOS_NAME\Username@WorkSpaceIP
    • Geben Sie im Feld Port 22 ein.

    • Wählen Sie für Connection type (Verbindungstyp) den Eintrag SSH.

    Ein Beispiel des SSH-Befehls finden Sie unter Schritt 1 im vorherigen Verfahren.

  3. Klicken Sie auf Open.

  4. Wenn Sie dazu aufgefordert werden, geben Sie dasselbe Passwort ein, das Sie bei der Authentifizierung beim WorkSpaces Client verwenden (Ihr Active-Directory-Passwort).