Aktivieren Sie SSH-Verbindungen für Ihr Linux WorkSpaces in Personal WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie SSH-Verbindungen für Ihr Linux WorkSpaces in Personal WorkSpaces

Wenn Sie oder Ihre Benutzer über die Befehlszeile eine Verbindung zu Ihrem Linux WorkSpaces herstellen möchten, können Sie SSH-Verbindungen aktivieren. Sie können SSH-Verbindungen zu allen WorkSpaces in einem Verzeichnis oder zu einzelnen Personen WorkSpaces in einem Verzeichnis aktivieren.

Um SSH-Verbindungen zu aktivieren, erstellen Sie eine neue Sicherheitsgruppe oder aktualisieren eine vorhandene Sicherheitsgruppe und fügen eine Regel hinzu, um eingehenden Datenverkehr für diesen Zweck zu erlauben. Sicherheitsgruppen fungieren als Firewall für zugeordnet Instances. Sie steuern den ein- und ausgehenden Datenverkehr auf der Instance-Ebene. Nachdem Sie Ihre Sicherheitsgruppe erstellt oder aktualisiert haben, können Ihre Benutzer und andere Benutzer PuTTY oder andere Terminals verwenden, um von ihren Geräten aus eine Verbindung zu Ihrem Linux WorkSpaces herzustellen. Weitere Informationen finden Sie unter Sicherheitsgruppen für WorkSpaces Personal.

Ein Video-Tutorial finden Sie unter Wie kann ich mit SSH eine Verbindung zu meinem WorkSpaces Linux-Amazon herstellen? im AWS Knowledge Center. Dieses Tutorial gilt WorkSpaces nur für Amazon Linux 2.

Voraussetzungen für SSH-Verbindungen zu Linux WorkSpaces

  • Aktivieren von eingehendem SSH-Verkehr für ein WorkSpace — Um eine Regel hinzuzufügen, die eingehenden SSH-Verkehr zu einem oder mehreren Linux-Geräten zulässt WorkSpaces, stellen Sie sicher, dass Sie über die öffentlichen oder privaten IP-Adressen der Geräte verfügen, für die SSH-Verbindungen zu Ihrem erforderlich sind. WorkSpaces Sie können beispielsweise die öffentlichen IP-Adressen von Geräten außerhalb Ihrer Virtual Private Cloud (VPC) oder die private IP-Adresse einer anderen EC2-Instance in derselben VPC wie Ihre angeben. WorkSpace

    Wenn Sie WorkSpace von Ihrem lokalen Gerät aus eine Verbindung zu einem herstellen möchten, können Sie den Suchbegriff „Was ist meine IP-Adresse“ in einem Internetbrowser verwenden oder den folgenden Dienst verwenden: Check IP.

  • Verbindung zu einem herstellen WorkSpace — Die folgenden Informationen sind erforderlich, um eine SSH-Verbindung von einem Gerät zu einem Linux WorkSpace herzustellen.

    • Der NetBIOS-Name der Active Directory-Domain, mit der Sie verbunden sind.

    • Ihr WorkSpace Nutzername.

    • Die öffentliche oder private IP-Adresse der Person WorkSpace , mit der Sie eine Verbindung herstellen möchten.

      Privat: Wenn Ihre VPC an ein Unternehmensnetzwerk angeschlossen ist und Sie Zugriff auf dieses Netzwerk haben, können Sie die private IP-Adresse von angeben. WorkSpace

      Öffentlich: Wenn Sie WorkSpace über eine öffentliche IP-Adresse verfügen, können Sie die WorkSpaces Konsole verwenden, um die öffentliche IP-Adresse zu ermitteln, wie im folgenden Verfahren beschrieben.

Um die IP-Adressen für das Linux, zu dem WorkSpace Sie eine Verbindung herstellen möchten, und Ihren Benutzernamen zu finden
  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich aus WorkSpaces.

  3. Wählen Sie in der Liste von die aus WorkSpaces WorkSpace , für die Sie SSH-Verbindungen aktivieren möchten.

  4. Vergewissern Sie sich in der Spalte Laufmodus, dass der WorkSpace Status Verfügbar lautet.

  5. Klicken Sie auf den Pfeil links neben dem WorkSpace Namen, um die Inline-Zusammenfassung anzuzeigen, und notieren Sie sich die folgenden Informationen:

    • Die WorkSpace IP. Dies ist die private IP-Adresse des WorkSpace.

      Die private IP-Adresse ist erforderlich, um die elastic network interface zu erhalten, die dem zugeordnet ist WorkSpace. Die Netzwerkschnittstelle ist erforderlich, um Informationen wie die Sicherheitsgruppe oder die öffentliche IP-Adresse abzurufen, die dem zugeordnet sind WorkSpace.

    • Der WorkSpace Nutzername. Dies ist der Benutzername, den Sie angeben, um eine Verbindung zum herzustellen WorkSpace.

  6. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  7. Wählen Sie im Navigationsbereich Network Interfaces (Netzwerkschnittstellen) aus.

  8. Geben Sie in das Suchfeld die WorkSpace IP ein, die Sie in Schritt 5 notiert haben.

  9. Wählen Sie die Netzwerkschnittstelle aus, die der WorkSpaceIP zugeordnet ist.

  10. Wenn Sie WorkSpace über eine öffentliche IP-Adresse verfügen, wird diese in der Spalte Öffentliche IPv4-IP-Adresse angezeigt. Notieren Sie sich ggf. diese Adresse.

Um den NetBIOS-Namen der Active Directory-Domain herauszufinden, mit der Sie verbunden sind
  1. Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.

  2. Klicken Sie in der Liste der Verzeichnisse auf den Verzeichnis-ID-Link des Verzeichnisses für WorkSpace.

  3. Notieren Sie im Abschnitt Directory details (Verzeichnisdetails) den Directory NetBIOS name (NetBIOS-Name des Verzeichnisses).

Aktivieren Sie SSH-Verbindungen zu allen Linux-Geräten WorkSpaces in einem Verzeichnis

Gehen Sie wie folgt vor, um SSH-Verbindungen zu allen Linux-Geräten WorkSpaces in einem Verzeichnis zu aktivieren.

Um eine Sicherheitsgruppe mit einer Regel zu erstellen, die eingehenden SSH-Verkehr zu allen WorkSpaces Linux-Geräten in einem Verzeichnis zulässt
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie Sicherheitsgruppen erstellen aus.

  4. Geben Sie einen Namen und optional eine Beschreibung für Ihre Sicherheitsgruppe ein.

  5. Wählen Sie für VPC die VPC aus, die die enthält, für WorkSpaces die Sie SSH-Verbindungen aktivieren möchten.

  6. Wählen Sie auf der Registerkarte Eingehend Add Rule (Regel hinzufügen) und gehen Sie wie folgt vor:

    • Wählen Sie unter Typ die Option SSH aus.

    • Für Protokoll wird TCP automatisch angegeben, wenn Sie die Option SSH wählen.

    • Für Port Range (Portbereich) wird 22 automatisch angegeben, wenn Sie die Option SSH wählen.

    • Geben Sie unter Quelle den CIDR-Bereich der öffentlichen IP-Adressen für die Computer an, über die Benutzer eine Verbindung zu ihren Computern herstellen. WorkSpaces Zum Beispiel ein Unternehmensnetzwerk oder ein Heimnetzwerk.

    • Geben Sie unter Description (Beschreibung) (optional) eine Beschreibung für die Regel ein.

  7. Wählen Sie Erstellen.

  8. Hängen Sie diese Sicherheitsgruppe an Ihre WorkSpaces an. Weitere Informationen zum Hinzufügen dieser Sicherheitsgruppe zu Ihrer WorkSpaces finden Sie unterSicherheitsgruppen für WorkSpaces Personal. Wenn Sie automatisch zusätzliche Sicherheitsgruppen an Ihre hinzufügen möchten WorkSpaces, lesen Sie diesen Blogbeitrag.

Passwortbasierte Authentifizierung in WorkSpaces

Um die Passwortauthentifizierung in einem neu erstellten Linux zu aktivieren WorkSpaces
  1. Starten Sie den WorkSpaces Client und melden Sie sich bei Ihrem an WorkSpace.

  2. Öffnen Sie das Terminalfenster.

  3. Führen Sie im Terminalfenster den folgenden Befehl aus, um die SSH-Passwortauthentifizierung in cloud-init zu aktivieren.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Dieses Skript führt Folgendes aus:

    • Erstellen Sie eine Konfigurationsdatei im Verzeichnis cloud-init. /etc/cloud/cloud.cfg.d/

    • Ändern Sie die Konfigurationsdatei, um cloud-init mitzuteilen, die SSH-Passwortauthentifizierung zu aktivieren.

    • Setzen Sie das set-passwords Cloud-Init-Modul zurück, damit es erneut ausgeführt werden kann.

    • Führen Sie das set-passwords Cloud-Init-Modul selbst aus. Dadurch wird eine Datei, die die SSH-Passwortauthentifizierung aktiviert, in das SSH-Konfigurationsverzeichnis geschrieben und SSHD neu gestartet/etc/ssh/sshd_config.d/, sodass die Einstellung sofort erfolgt.

Dadurch wird die SSH-Passwortauthentifizierung auf Ihrem Computer aktiviert WorkSpace und auch bei benutzerdefinierten Images beibehalten. Wenn Sie die SSH-Passwortauthentifizierung nur in der SSHD-Konfigurationsdatei aktivieren, ohne Cloud-Init zu konfigurieren, wird die Einstellung unter einigen Linux-Versionen auch beim Imaging nicht beibehalten. WorkSpaces Weitere Informationen finden Sie in der Dokumentation zum Cloud-Init-Modul unter Passwörter festlegen.

Um die Passwortauthentifizierung unter vorhandenem Linux zu deaktivieren WorkSpaces
  1. Starten Sie den WorkSpaces Client und melden Sie sich bei Ihrem an WorkSpace.

  2. Öffnen Sie das Terminalfenster.

  3. Führen Sie im Terminalfenster den folgenden Befehl aus, um die SSH-Passwortauthentifizierung in cloud-init zu deaktivieren.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Dieses Skript führt Folgendes aus:

    • Erstellen Sie eine Konfigurationsdatei im Verzeichnis cloud-init. /etc/cloud/cloud.cfg.d/

    • Ändern Sie die Konfigurationsdatei, um cloud-init mitzuteilen, die SSH-Passwortauthentifizierung zu deaktivieren.

    • Setzen Sie das set-passwords Cloud-Init-Modul zurück, damit es erneut ausgeführt werden kann.

    • Führen Sie das set-passwords Cloud-Init-Modul selbst aus. Dadurch wird eine Datei, die die SSH-Passwortauthentifizierung aktiviert, in das SSH-Konfigurationsverzeichnis geschrieben und SSHD neu gestartet/etc/ssh/sshd_config.d/, sodass die Einstellung sofort erfolgt.

Dadurch wird SSH sofort in der deaktiviert WorkSpace und auch in benutzerdefinierten Images beibehalten.

Aktiviert SSH-Verbindungen zu einem bestimmten Linux WorkSpace

Gehen Sie wie folgt vor, um SSH-Verbindungen zu einem bestimmten Linux WorkSpace zu aktivieren.

Um einer vorhandenen Sicherheitsgruppe eine Regel hinzuzufügen, um eingehenden SSH-Verkehr zu einem bestimmten Linux zuzulassen WorkSpace
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Klicken Sie im Navigationsbereich unter Network & Security (Netzwerk und Sicherheit) auf Network Interfaces (Netzwerkschnittstellen).

  3. Geben Sie in der Suchleiste die private IP-Adresse der Person ein, für WorkSpace die Sie SSH-Verbindungen aktivieren möchten.

  4. Klicken Sie in der Spalte Security groups (Sicherheitsgruppen) auf den Link für die Sicherheitsgruppe.

  5. Klicken Sie auf die Registerkarte Inbound und wählen Sie Edit aus.

  6. Wählen Sie Add Rule (Regel hinzufügen) und gehen Sie wie folgt vor:

    • Wählen Sie unter Typ die Option SSH aus.

    • Für Protokoll wird TCP automatisch angegeben, wenn Sie die Option SSH wählen.

    • Für Port Range (Portbereich) wird 22 automatisch angegeben, wenn Sie die Option SSH wählen.

    • Wählen Sie für Quelle My IP (Meine IP) oder Benutzerdefiniert und geben Sie eine einzelne IP-Adresse oder einen IP-Adressbereich in CIDR-Notation an. Wenn zum Beispiel Ihre IPv4-Adresse 203.0.113.25 lautet, geben Sie 203.0.113.25/32 ein, um diese einzelne IPv4-Adresse in CIDR-Notation aufzuführen. Wenn Ihr Unternehmen Adressen aus einem Bereich zuweist, geben Sie den gesamten Bereich an, z. B. 203.0.113.0/24.

    • Geben Sie unter Description (Beschreibung) (optional) eine Beschreibung für die Regel ein.

  7. Wählen Sie Speichern.

Stellen Sie mit Linux oder WorkSpace PuTTY eine Connect zu einem Linux her

Nachdem Sie Ihre Sicherheitsgruppe erstellt oder aktualisiert und die erforderliche Regel hinzugefügt haben, können Ihre Benutzer und andere Benutzer Linux oder PuTTY verwenden, um eine Verbindung von ihren Geräten zu Ihrem WorkSpaces herzustellen.

Anmerkung

Vor dem Abschließen von einem der folgenden Verfahren stellen Sie sicher, dass Sie Folgendes haben:

  • Der NetBIOS-Name der Active Directory-Domain, mit der Sie verbunden sind.

  • Der Benutzername, mit dem Sie sich mit dem WorkSpace verbinden.

  • Die öffentliche oder private IP-Adresse der WorkSpace , mit der Sie eine Verbindung herstellen möchten.

Anweisungen zum Abrufen dieser Informationen finden Sie unter „Voraussetzungen für SSH-Verbindungen zu Linux WorkSpaces“ weiter oben in diesem Thema.

So stellen Sie unter Linux eine Verbindung zu einem WorkSpace Linux-Computer her
  1. Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie den folgenden Befehl ein. Geben Sie für NetBIOS-Name, Benutzername und WorkSpace IP die entsprechenden Werte ein.

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    Nachstehend finden Sie ein Beispiel für den SSH-Befehl, bei dem:

    • Der NetBIOS_NAME „anycompany“ lautet

    • Der Benutzername „janedoe“ lautet

    • Die WorkSpace IP ist 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25
  2. Wenn Sie dazu aufgefordert werden, geben Sie dasselbe Passwort ein, das Sie bei der Authentifizierung beim WorkSpaces Client verwenden (Ihr Active Directory-Passwort).

So stellen Sie WorkSpace mit PuTTY eine Verbindung zu einem Linux her
  1. Öffnen Sie PuTTY.

  2. Führen Sie im Dialogfeld PuTTY Configuration (PuTTY-Konfiguration) die folgenden Schritte aus:

    • Geben Sie unter Host Name (or IP address) (Hostname (oder IP-Adresse)) den folgenden Befehl ein. Ersetzen Sie die Werte durch den NetBIOS-Namen der Active Directory-Domäne, mit der Sie verbunden sind, den Benutzernamen, mit dem Sie eine Verbindung herstellen WorkSpace, und die IP-Adresse der Domäne WorkSpace , mit der Sie eine Verbindung herstellen möchten.

      NetBIOS_NAME\Username@WorkSpaceIP
    • Geben Sie im Feld Port 22 ein.

    • Wählen Sie für Connection type (Verbindungstyp) den Eintrag SSH.

    Ein Beispiel des SSH-Befehls finden Sie unter Schritt 1 im vorherigen Verfahren.

  3. Klicken Sie auf Open.

  4. Wenn Sie dazu aufgefordert werden, geben Sie dasselbe Passwort ein, das Sie bei der Authentifizierung beim WorkSpaces Client verwenden (Ihr Active Directory-Passwort).