Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ouvrez un tunnel et démarrez une SSH session sur un appareil distant
Dans ces didacticiels, vous allez apprendre à accéder à distance à un appareil situé derrière un pare-feu. Vous ne pouvez pas démarrer une SSH session directe sur l'appareil car le pare-feu bloque tout le trafic entrant. Les didacticiels vous montrent comment ouvrir un tunnel, puis l'utiliser pour démarrer une SSH session sur un appareil distant.
Prérequis pour le didacticiel
Les conditions préalables à l'exécution du didacticiel peuvent varier selon que vous utilisez les méthodes de configuration manuelle ou rapide pour ouvrir un tunnel et accéder à l'appareil distant.
Note
Pour les deux méthodes de configuration, vous devez autoriser le trafic sortant sur le port 443.
-
Pour plus d'informations sur les conditions requises pour le didacticiel de la méthode de configuration rapide, voir Conditions préalables à la méthode de configuration rapide.
-
Pour plus d'informations sur les conditions requises pour le didacticiel de la méthode de configuration manuelle, voir Conditions préalables à la méthode de configuration manuelle. Si vous utilisez cette méthode de configuration, vous devez configurer le proxy local sur votre appareil source. Pour télécharger le code source du proxy local, voir Implémentation de référence du proxy local sur GitHub
.
Méthodes de configuration des tunnels
Dans ces didacticiels, vous découvrirez les méthodes de configuration manuelle et rapide pour ouvrir un tunnel et vous connecter à l'appareil distant. Le tableau suivant montre la différence entre les méthodes de configuration. Après avoir créé le tunnel, vous pouvez utiliser une interface de ligne de commande intégrée au navigateur pour SSH accéder au périphérique distant. Si vous égarez les jetons ou si le tunnel est déconnecté, vous pouvez envoyer de nouveaux jetons d'accès pour vous reconnecter au tunnel.
| Critères | Configuration rapide | Configuration manuelle |
|---|---|---|
| Création de tunnel | Créez un nouveau tunnel avec des configurations modifiables par défaut. Pour accéder à votre appareil distant, vous ne pouvez l'utiliser SSH que comme service de destination. | Créez un tunnel en spécifiant manuellement les configurations du tunnel. Vous pouvez utiliser cette méthode pour vous connecter à l'appareil distant à l'aide de services autres queSSH. |
| Jetons d'accès | Le jeton d'accès à la destination sera automatiquement envoyé à votre appareil sur le MQTTsujet réservé, si un nom d'objet est spécifié lors de la création du tunnel. Vous n'êtes pas obligé de télécharger ou de gérer le jeton sur votre appareil source. | Vous devrez télécharger et gérer manuellement le jeton sur votre appareil source. Le jeton d'accès à la destination est automatiquement envoyé à l'appareil distant sur le MQTTsujet réservé, si un nom d'objet est spécifié lors de la création du tunnel. |
| Proxy local | Un proxy local basé sur le Web est automatiquement configuré pour que vous puissiez interagir avec l'appareil. Vous n'avez pas besoin de configurer manuellement le proxy local. | Vous devrez configurer et lancer manuellement le proxy local. Pour configurer le proxy local, vous pouvez soit utiliser le client de AWS IoT périphérique, soit télécharger l'implémentation de référence du proxy local sur GitHub |
Méthodes de création de tunnels dans AWS IoT la console
Les didacticiels de cette section vous montrent comment créer un tunnel à l'aide du AWS Management Console
et du OpenTunnelAPI. Si vous configurez la destination lors de la création d'un tunnel, le tunneling AWS IoT sécurisé fournit le jeton d'accès client de destination à l'appareil distant (MQTTet au MQTT sujet réservé,$aws/things/RemoteDeviceA/tunnels/notify). À la réception du MQTT message, l'agent IoT de l'appareil distant démarre le proxy local en mode destination. Pour de plus amples informations, veuillez consulter Rubriques réservées.
Note
Vous pouvez omettre la configuration de destination si vous souhaitez transmettre le jeton d'accès client de destination à l'appareil distant via une autre méthode. Pour de plus amples informations, veuillez consulter Configuration d'un appareil distant et utilisation de l'agent IoT.
Dans la AWS IoT console, vous pouvez créer un tunnel à l'aide de l'une des méthodes suivantes. Pour plus d'informations sur les didacticiels qui vous aideront à apprendre à créer un tunnel à l'aide de ces méthodes, consultezDidacticiels dans cette section.
-
Hub de tunnels
Lorsque vous créez le tunnel, vous pouvez spécifier si vous souhaitez utiliser la méthode de configuration rapide ou manuelle pour créer le tunnel et fournir les détails de configuration facultatifs du tunnel. Les détails de configuration incluent également le nom de l'appareil de destination et le service que vous souhaitez utiliser pour vous connecter à l'appareil. Après avoir créé un tunnel, vous pouvez soit SSH dans le navigateur, soit ouvrir un terminal en dehors de la AWS IoT console pour accéder à votre appareil distant.
-
Page de détails de l'objet
Lorsque vous créez le tunnel, vous pouvez également spécifier si vous souhaitez utiliser le tunnel ouvert le plus récent ou créer un nouveau tunnel pour le périphérique, en plus de choisir les méthodes de configuration et de fournir les détails de configuration du tunnel facultatifs. Vous ne pouvez pas modifier les détails de configuration d'un tunnel existant. Vous pouvez utiliser la méthode de configuration rapide pour faire pivoter les jetons d'accès SSH vers l'appareil distant dans le navigateur. Pour ouvrir un tunnel à l'aide de cette méthode, vous devez avoir créé un objet IoT (par exemple,
RemoteDeviceA) dans le AWS IoT registre. Pour plus d'informations, voir Enregistrer un appareil dans le AWS IoT registre.
Didacticiels dans cette section
