Ouvrez un tunnel et démarrez une session SSH sur un appareil distant - AWS IoT Core
Prérequis pour le didacticielMéthodes de configuration des tunnelsMéthodes de création de tunnels dans AWS IoT la console

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ouvrez un tunnel et démarrez une session SSH sur un appareil distant

Dans ces didacticiels, vous allez apprendre à accéder à distance à un appareil situé derrière un pare-feu. Vous ne pouvez pas démarrer une session SSH directe sur l'appareil car le pare-feu bloque tout le trafic entrant. Les didacticiels vous montrent comment ouvrir un tunnel, puis l'utiliser pour démarrer une session SSH sur un appareil distant.

Prérequis pour le didacticiel

Les conditions préalables à l'exécution du didacticiel peuvent varier selon que vous utilisez les méthodes de configuration manuelle ou rapide pour ouvrir un tunnel et accéder à l'appareil distant.

Note

Pour les deux méthodes de configuration, vous devez autoriser le trafic sortant sur le port 443.

Méthodes de configuration des tunnels

Dans ces didacticiels, vous découvrirez les méthodes de configuration manuelle et rapide pour ouvrir un tunnel et vous connecter à l'appareil distant. Le tableau suivant montre la différence entre les méthodes de configuration. Après avoir créé le tunnel, vous pouvez utiliser une interface de ligne de commande intégrée au navigateur pour accéder au périphérique distant par SSH. Si vous égarez les jetons ou si le tunnel est déconnecté, vous pouvez envoyer de nouveaux jetons d'accès pour vous reconnecter au tunnel.

Méthodes de configuration rapides et manuelles
Critères Configuration rapide Configuration manuelle
Création de tunnel Créez un nouveau tunnel avec des configurations modifiables par défaut. Pour accéder à votre appareil distant, vous ne pouvez utiliser SSH que comme service de destination. Créez un tunnel en spécifiant manuellement les configurations du tunnel. Vous pouvez utiliser cette méthode pour vous connecter au périphérique distant à l'aide de services autres que SSH.
Jetons d'accès Le jeton d'accès à la destination sera automatiquement envoyé à votre appareil sur le thème MQTT réservé, si un nom d'objet est spécifié lors de la création du tunnel. Vous n'êtes pas obligé de télécharger ou de gérer le jeton sur votre appareil source. Vous devrez télécharger et gérer manuellement le jeton sur votre appareil source. Le jeton d'accès à la destination est automatiquement envoyé à l'appareil distant sur le sujet MQTT réservé, si un nom d'objet est spécifié lors de la création du tunnel.
Proxy local Un proxy local basé sur le Web est automatiquement configuré pour que vous puissiez interagir avec l'appareil. Vous n'avez pas besoin de configurer manuellement le proxy local. Vous devrez configurer et lancer manuellement le proxy local. Pour configurer le proxy local, vous pouvez soit utiliser le client de AWS IoT périphérique, soit télécharger l'implémentation de référence du proxy local sur GitHub.

Méthodes de création de tunnels dans AWS IoT la console

Les didacticiels de cette section vous montrent comment créer un tunnel à l'aide de l'API AWS Management Console et de l'OpenTunnelAPI. Si vous configurez la destination lors de la création d'un tunnel, le tunneling AWS IoT sécurisé fournit le jeton d'accès au client de destination au périphérique distant via MQTT (et la rubrique MQTT réservée,). $aws/things/RemoteDeviceA/tunnels/notify À la réception du message MQTT, l'agent IoT de l'appareil distant lance le proxy local en mode destination. Pour plus d’informations, consultez Rubriques réservées.

Note

Vous pouvez omettre la configuration de destination si vous souhaitez transmettre le jeton d'accès client de destination à l'appareil distant via une autre méthode. Pour plus d’informations, consultez Configuration d'un appareil distant et utilisation de l'agent IoT.

Dans la AWS IoT console, vous pouvez créer un tunnel en utilisant l'une des méthodes suivantes. Pour plus d'informations sur les didacticiels qui vous aideront à apprendre à créer un tunnel à l'aide de ces méthodes, consultezDidacticiels dans cette section.

  • Hub de tunnels

    Lorsque vous créez le tunnel, vous pouvez spécifier si vous souhaitez utiliser la méthode de configuration rapide ou manuelle pour créer le tunnel et fournir les détails de configuration facultatifs du tunnel. Les détails de configuration incluent également le nom de l'appareil de destination et le service que vous souhaitez utiliser pour vous connecter à l'appareil. Après avoir créé un tunnel, vous pouvez utiliser SSH dans le navigateur ou ouvrir un terminal en dehors de la AWS IoT console pour accéder à votre appareil distant.

  • Page de détails de l'objet

    Lorsque vous créez le tunnel, vous pouvez également spécifier si vous souhaitez utiliser le tunnel ouvert le plus récent ou créer un nouveau tunnel pour le périphérique, en plus de choisir les méthodes de configuration et de fournir les détails de configuration du tunnel facultatifs. Vous ne pouvez pas modifier les détails de configuration d'un tunnel existant. Vous pouvez utiliser la méthode de configuration rapide pour faire pivoter les jetons d'accès et le SSH vers le périphérique distant dans le navigateur. Pour ouvrir un tunnel à l'aide de cette méthode, vous devez avoir créé un objet IoT (par exempleRemoteDeviceA) dans le AWS IoT registre. Pour plus d'informations, voir Enregistrer un appareil dans le AWS IoT registre.

Didacticiels dans cette section