Activez les connexions SSH pour votre Linux WorkSpaces

Si vous ou vos utilisateurs souhaitez vous connecter à votre Amazon Linux à l'aide WorkSpaces de la ligne de commande, vous pouvez activer les connexions SSH. Vous pouvez activer les connexions SSH à l'ensemble WorkSpaces d'un répertoire ou à un individu WorkSpaces dans un répertoire.

Pour activer les connexions SSH, vous devez créer un nouveau groupe de sécurité ou mettre à jour un groupe de sécurité existant et ajouter une règle pour autoriser le trafic entrant à cette fin. Les groupes de sécurité font office de pare-feu pour les instances associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l’instance. Après avoir créé ou mis à jour votre groupe de sécurité, vos utilisateurs et d'autres utilisateurs peuvent utiliser PuTTY ou d'autres terminaux pour se connecter depuis leurs appareils à votre Amazon Linux. WorkSpaces Pour de plus amples informations, veuillez consulter Groupes de sécurité pour votre WorkSpaces.

Pour un didacticiel vidéo, voir Comment puis-je me connecter à mon Amazon Linux WorkSpaces en utilisant SSH ? sur le AWS Knowledge Center.

Conditions préalables pour les connexions SSH à Amazon Linux WorkSpaces

• Activation du trafic SSH entrant vers un WorkSpace — Pour ajouter une règle autorisant le trafic SSH entrant vers un ou plusieurs Amazon Linux WorkSpaces, assurez-vous de disposer des adresses IP publiques ou privées des appareils nécessitant des connexions SSH à votre. WorkSpaces Par exemple, vous pouvez spécifier les adresses IP publiques des appareils situés en dehors de votre cloud privé virtuel (VPC) ou l'adresse IP privée d'une autre instance EC2 dans le même VPC que le vôtre. WorkSpace

  Si vous envisagez de vous connecter à un WorkSpace depuis votre appareil local, vous pouvez utiliser la phrase de recherche « quelle est mon adresse IP » dans un navigateur Internet ou utiliser le service suivant : Vérifier l'adresse IP.

• Connexion à un WorkSpace — Les informations suivantes sont requises pour établir une connexion SSH entre un appareil et un Amazon Linux. WorkSpace

  • Le nom NetBIOS du domaine Active Directory auquel vous êtes connecté.

  • Votre nom WorkSpace d'utilisateur.

  • Adresse IP publique ou privée de WorkSpace celle à laquelle vous souhaitez vous connecter.

    Privé : si votre VPC est connecté à un réseau d'entreprise et que vous avez accès à ce réseau, vous pouvez spécifier l'adresse IP privée du. WorkSpace

    Public : si vous avez WorkSpace une adresse IP publique, vous pouvez utiliser la WorkSpaces console pour rechercher l'adresse IP publique, comme décrit dans la procédure suivante.

Pour trouver les adresses IP de l'Amazon Linux auquel WorkSpace vous souhaitez vous connecter et votre nom d'utilisateur

1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

2. Dans le volet de navigation, choisissez WorkSpaces.

3. Dans la liste des WorkSpaces, choisissez WorkSpace celui pour lequel vous souhaitez activer les connexions SSH.

4. Dans la colonne Mode d'exécution, vérifiez que le WorkSpace statut est Disponible.

5. Cliquez sur la flèche située à gauche du WorkSpace nom pour afficher le résumé intégré et notez les informations suivantes :

   • L'WorkSpace adresse IP. Il s'agit de l'adresse IP privée du WorkSpace.

     L'adresse IP privée est requise pour obtenir l'interface elastic network associée au WorkSpace. L'interface réseau est requise pour récupérer des informations telles que le groupe de sécurité ou l'adresse IP publique associée au WorkSpace.

   • Le WorkSpace nom d'utilisateur. Il s'agit du nom d'utilisateur que vous spécifiez pour vous connecter au WorkSpace.

6. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

7. Dans le volet de navigation, choisissez Network Interfaces (Interfaces réseau).

8. Dans le champ de recherche, saisissez l'WorkSpace adresse IP que vous avez notée à l'étape 5.

9. Sélectionnez l'interface réseau associée à l'WorkSpaceadresse IP.

10. Si vous avez WorkSpace une adresse IP publique, elle est affichée dans la colonne IP publique IPv4. Notez cette adresse, le cas échéant.

Pour rechercher le nom NetBIOS du domaine Active Directory auquel vous êtes connecté

1. Ouvrez la AWS Directory Service console à l'adresse https://console.aws.amazon.com/directoryservicev2/.

2. Dans la liste des annuaires, cliquez sur le lien ID du répertoire correspondant au WorkSpace.

3. Dans la section Directory details (Détails de l'annuaire) notez le Directory NetBIOS name (Nom NetBIOS de l'annuaire.

Activer les connexions SSH à tous les Amazon Linux WorkSpaces d'un répertoire

Pour activer les connexions SSH à tous les Amazon Linux WorkSpaces d'un répertoire, procédez comme suit.

Pour créer un groupe de sécurité avec une règle autorisant le trafic SSH entrant vers l'ensemble des Amazon Linux d'un WorkSpaces annuaire

1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, choisissez Groupes de sécurité.

3. Sélectionnez Créer un groupe de sécurité.

4. Entrez un nom et une description (facultative) pour votre groupe de sécurité.

5. Pour le VPC, choisissez le VPC qui contient le VPC WorkSpaces auquel vous souhaitez activer les connexions SSH.

6. Dans l'onglet Inbound (Entrant), choisissez Add Rule (Ajouter une règle), puis procédez comme suit :

   • Pour Type, choisissez SSH.

   • Dans Protocol (Protocole), TCP est automatiquement spécifié lorsque vous choisissez SSH.

   • Dans Port Range (Plage de ports), 22 est automatiquement spécifié lorsque vous choisissez SSH.

   • Pour Source, spécifiez la plage CIDR des adresses IP publiques des ordinateurs que les utilisateurs utiliseront pour se connecter à leur WorkSpaces. Par exemple, un réseau d'entreprise ou un réseau domestique.

   • Dans le champ Description (facultatif), saisissez une description pour la règle.

7. Choisissez Créer.

Authentification par mot de passe dans Amazon Linux 2 WorkSpaces

Amazon Linux 2 WorkSpaces lancé avant le 10 novembre 2023 est activé par défaut avec l'authentification par mot de passe SSH. Pour Amazon Linux 2 WorkSpaces lancé après le 10 novembre. 2023, l'authentification par mot de passe SSH est désactivée par défaut.

Pour désactiver l'authentification par mot de passe dans les WorkSpaces instances Amazon Linux 2 existantes

1. Lancez le WorkSpaces client et connectez-vous à votre WorkSpace.

2. Ouvrez la fenêtre Terminal (Application > Outils système > Terminal MATE).

3. Dans la fenêtre Terminal, exécutez la commande suivante.

   sudo sed -E -i 's|^#?(PasswordAuthentication)\s.*|\1 no|' /etc/ssh/sshd_config

Pour activer l'authentification par mot de passe dans les WorkSpaces instances Amazon Linux 2 récemment créées

1. Lancez le WorkSpaces client et connectez-vous à votre WorkSpace.

2. Ouvrez la fenêtre Terminal (Application > Outils système > Terminal MATE).

3. Dans la fenêtre Terminal, exécutez la commande suivante.

   sudo sed -E -i 's|^#?(PasswordAuthentication)\s.*|\1 yes|' /etc/ssh/sshd_config

Contrairement à Ubuntu WorkSpaces, Amazon Linux 2 ne conserve pas WorkSpaces par défaut les paramètres d'authentification par mot de passe SSH dans les images personnalisées. Si vous souhaitez activer l'authentification par mot de passe SSH par défaut dans Amazon Linux 2 WorkSpaces provisionné à partir d'une image personnalisée, vous devez également modifier le /etc/cloud/cloud.cfg fichier pour supprimer la ligne qui le contient ssh_pwauth lors de la création d'une image personnalisée. Pour modifier le fichier /etc/cloud/cloud.cfg, exécutez la commande suivante :

sudo sed -i '/^\s*ssh_pwauth:.*$/d' /etc/cloud/cloud.cfg

Activer les connexions SSH à un Amazon Linux spécifique WorkSpace

Pour activer les connexions SSH à un Amazon Linux spécifique WorkSpace, procédez comme suit.

Pour ajouter une règle à un groupe de sécurité existant afin d'autoriser le trafic SSH entrant vers un Amazon Linux spécifique WorkSpace

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

2. Dans le panneau de navigation, sous Network & Security (Réseau et sécurité), choisissez Network Interfaces (Interfaces réseau).

3. Dans la barre de recherche, saisissez l'adresse IP privée de WorkSpace celle à laquelle vous souhaitez activer les connexions SSH.

4. Dans la colonne Security Groups (Groupes de sécurité), cliquez sur le lien du groupe de sécurité.

5. Dans l'onglet Entrant, choisissez Modifier.

6. Choisissez Add Rule (Ajouter une règle) et procédez comme suit :

   • Pour Type, choisissez SSH.

   • Dans Protocol (Protocole), TCP est automatiquement spécifié lorsque vous choisissez SSH.

   • Dans Port Range (Plage de ports), 22 est automatiquement spécifié lorsque vous choisissez SSH.

   • Dans Source, choisissez My IP (Mon adresse IP) ou Custom (Personnalisé), et spécifiez une adresse IP unique ou une plage d'adresses IP dans une notation CIDR. Par exemple, si votre adresse IPv4 est 203.0.113.25, spécifiez 203.0.113.25/32 pour afficher cette seule adresse IPv4 en notation CIDR. Si votre entreprise alloue des adresses à partir d'une plage, spécifiez la plage complète, telle que 203.0.113.0/24.

   • Dans le champ Description (facultatif), saisissez une description pour la règle.

7. Choisissez Enregistrer.

Connectez-vous à un Amazon Linux à WorkSpace l'aide de Linux ou PuTTY

Après avoir créé ou mis à jour votre groupe de sécurité et ajouté la règle requise, vos utilisateurs et d'autres utilisateurs peuvent utiliser Linux ou PuTTY pour se connecter depuis leurs appareils au vôtre. WorkSpaces

Note

Avant d'exécuter l'une des procédures suivantes, assurez-vous de disposer des éléments suivants :

• Le nom NetBIOS du domaine Active Directory auquel vous êtes connecté.

• Le nom d'utilisateur que vous utilisez pour vous connecter au WorkSpace.

• Adresse IP publique ou privée de WorkSpace celle à laquelle vous souhaitez vous connecter.

Pour savoir comment obtenir ces informations, consultez la section « Conditions requises pour les connexions SSH à Amazon Linux WorkSpaces » plus haut dans cette rubrique.

Pour vous connecter à un Amazon Linux à WorkSpace l'aide de Linux

1. Ouvrez l'invite de commande en tant qu'administrateur, puis entrez la commande suivante : Pour le nom, le nom d'utilisateur et l'WorkSpace adresse IP NetBIOS, entrez les valeurs applicables.

   ssh "NetBIOS_NAME\Username"@WorkSpaceIP

   Voici un exemple de commande SSH où :

   • Le NetBIOS_NAME est anycompany

   • Le Nom d'utilisateur est janedoe

   • L'WorkSpace IP est 203.0.113.25

   ssh "anycompany\janedoe"@203.0.113.25

2. Lorsque vous y êtes invité, entrez le même mot de passe que celui que vous utilisez pour vous authentifier auprès du WorkSpaces client (votre mot de passe Active Directory).

Pour vous connecter à un Amazon Linux à WorkSpace l'aide de PuTTY

1. Ouvrez PuTTY.

2. Dans la boîte de dialogue PuTTy Configuration (Configuration PuTTy), exécutez l'une des actions suivantes :

   • Pour Host Name (or IP address) (Nom d'hôte (ou Adresse IP)), entrez la commande suivante. Remplacez les valeurs par le nom NetBIOS du domaine Active Directory auquel vous êtes connecté, le nom d'utilisateur que vous utilisez pour vous connecter et l' WorkSpaceadresse IP du domaine WorkSpace auquel vous souhaitez vous connecter.

     NetBIOS_NAME\Username@WorkSpaceIP

   • Pour Port, entrez 22.

   • Pour Connection type (Type de connexion), choisissez SSH.

   Pour obtenir un exemple de commande SSH, consultez l'étape 1 de la procédure précédente.

3. Choisissez Ouvrir.

4. Lorsque vous y êtes invité, entrez le même mot de passe que celui que vous utilisez pour vous authentifier auprès du WorkSpaces client (votre mot de passe Active Directory).