Linux WorkSpaces in WorkSpaces Personal에 대한 SSH 연결 활성화

사용자 또는 사용자가 명령줄을 WorkSpaces 사용하여 Linux에 연결하려는 경우 SSH 연결을 활성화할 수 있습니다. 디렉터리 WorkSpaces 의 모든 에 대한 연결 또는 디렉터리 WorkSpaces 의 개별 에 대한 SSH 연결을 활성화할 수 있습니다.

SSH 연결을 활성화하려면 새 보안 그룹을 생성하거나 기존 보안 그룹을 업데이트하고 이 용도로 인바운드 트래픽을 허용하는 규칙을 추가합니다. 보안 그룹은 연결된 인스턴스에 대한 방화벽 역할을 하여 인스턴스 수준에서 인바운드 트래픽과 아웃바운드 트래픽을 모두 제어합니다. 보안 그룹을 생성하거나 업데이트한 후 사용자와 다른 사용자는 PuTTY 또는 기타 터미널을 사용하여 디바이스에서 Linux 로 연결할 수 있습니다 WorkSpaces. 자세한 내용은 WorkSpaces 개인용 보안 그룹 단원을 참조하십시오.

비디오 자습서는 AWS 지식 센터에서 를 WorkSpaces 사용하여 Linux Amazon에 연결하려면 어떻게 해야 합니까SSH?를 참조하세요. 이 자습서는 Amazon Linux 2 WorkSpaces 전용입니다.

LinuxSSH에 연결하기 위한 사전 조건 WorkSpaces

• 에 대한 인바운드 SSH 트래픽 활성화 WorkSpace - 하나 이상의 Linux 에 대한 인바운드 SSH 트래픽을 허용하는 규칙을 추가하려면 에 SSH 대한 연결이 필요한 디바이스의 퍼블릭 또는 프라이빗 IP 주소가 WorkSpaces있어야 합니다 WorkSpaces. 예를 들어 가상 프라이빗 클라우드 외부의 디바이스의 퍼블릭 IP 주소(VPC) 또는 VPC 와 동일한 의 다른 EC2 인스턴스의 프라이빗 IP 주소를 지정할 수 있습니다 WorkSpace.

  로컬 디바이스 WorkSpace 에서 에 연결하려는 경우 인터넷 브라우저에서 '내 IP 주소는 무엇입니까'라는 검색 구문을 사용하거나 IP 확인 서비스를 사용할 수 있습니다.

• 에 연결 WorkSpace - 디바이스에서 Linux 로 SSH 연결을 시작하려면 다음 정보가 필요합니다 WorkSpace.

  • 연결된 Active Directory 도메인의 NetBIOS 이름입니다.

  • WorkSpace 사용자 이름입니다.

  • WorkSpace 연결할 의 퍼블릭 또는 프라이빗 IP 주소입니다.

    프라이빗: VPC 가 회사 네트워크에 연결되어 있고 해당 네트워크에 액세스할 수 있는 경우 의 프라이빗 IP 주소를 지정할 수 있습니다 WorkSpace.

    퍼블릭: WorkSpace 에 퍼블릭 IP 주소가 있는 경우 다음 절차에 설명된 대로 WorkSpaces 콘솔을 사용하여 퍼블릭 IP 주소를 찾을 수 있습니다.

연결 WorkSpace 하려는 Linux의 IP 주소와 사용자 이름을 찾으려면

1. 에서 WorkSpaces 콘솔을 엽니다https://console.aws.amazon.com/workspaces/.

2. 탐색 창에서 를 선택합니다WorkSpaces.

3. 목록에서 SSH 연결을 활성화 WorkSpace 할 를 WorkSpaces선택합니다.

4. 실행 모드 열에서 상태가 사용 가능인지 확인합니다 WorkSpace.

5. WorkSpace 이름 왼쪽의 화살표를 클릭하여 인라인 요약을 표시하고 다음 정보를 기록해 둡니다.

   • WorkSpace IP . 의 프라이빗 IP 주소입니다 WorkSpace.

     프라이빗 IP 주소는 와 연결된 탄력적 네트워크 인터페이스를 얻는 데 필요합니다 WorkSpace. 네트워크 인터페이스는 와 연결된 보안 그룹 또는 퍼블릭 IP 주소와 같은 정보를 검색하는 데 필요합니다 WorkSpace.

   • WorkSpace 사용자 이름입니다. 에 연결하도록 지정하는 사용자 이름입니다 WorkSpace.

6. 에서 Amazon EC2 콘솔을 엽니다https://console.aws.amazon.com/ec2/.

7. 탐색 창에서 Network Interfaces를 선택합니다.

8. 검색 상자에 5단계에서 기록한 WorkSpace IP를 입력합니다.

9. WorkSpace IP 와 연결된 네트워크 인터페이스를 선택합니다.

10. WorkSpace 에 퍼블릭 IP 주소가 있는 경우 IPv4 퍼블릭 IP 열에 표시됩니다. 해당되는 경우 이 주소를 기록해 둡니다.

연결된 Active Directory 도메인의 NetBIOS 이름을 찾으려면

1. 에서 AWS Directory Service 콘솔을 엽니다https://console.aws.amazon.com/directoryservicev2/.

2. 디렉터리 목록에서 에 대한 디렉터리의 디렉터리 ID 링크를 클릭합니다 WorkSpace.

3. 디렉터리 세부 정보 섹션에서 디렉터리 네트워크BIOS 이름 을 기록해 둡니다.

디렉터리 WorkSpaces 의 모든 Linux에 대한 SSH 연결 활성화

디렉터리 WorkSpaces 의 모든 Linux에 대한 SSH 연결을 활성화하려면 다음을 수행합니다.

디렉터리의 모든 Linux에 대한 인바운드 SSH 트래픽을 허용하는 규칙 WorkSpaces 으로 보안 그룹을 생성하려면

1. 에서 Amazon EC2 콘솔을 엽니다https://console.aws.amazon.com/ec2/.

2. 탐색 창에서 보안 그룹을 선택합니다.

3. 보안 그룹 생성을 선택합니다.

4. 보안 그룹의 이름을 입력하고 선택적으로 설명을 입력합니다.

5. 에서 SSH 연결을 활성화하려는 WorkSpaces 이 VPC 포함된 를 VPC선택합니다.

6. Inbound(인바운드) 탭에서 Add Rule(규칙 추가)을 선택하고 다음을 수행합니다.

   • 유형 에서 를 선택합니다SSH.

   • 프로토콜 의 경우 를 선택하면 TCP가 자동으로 지정됩니다SSH.

   • 포트 범위 의 경우 를 선택하면 22가 자동으로 지정됩니다SSH.

   • 소스 에서 사용자가 에 연결하는 데 사용할 컴퓨터의 퍼블릭 IP 주소 CIDR 범위를 지정합니다 WorkSpaces. 회사 네트워크 또는 홈 네트워크를 예로 들 수 있습니다.

   • Description(설명)(선택 사항)에 규칙에 대한 설명을 입력합니다.

7. 생성(Create)을 선택합니다.

8. 이 보안 그룹을 에 연결합니다 WorkSpaces. 에 이 보안 그룹을 추가하는 방법에 대한 자세한 내용은 섹션을 WorkSpaces참조하세요 WorkSpaces 개인용 보안 그룹. 에 추가 보안 그룹을 자동으로 연결하려면 이 블로그 게시물을 WorkSpaces참조하세요.

의 암호 기반 인증 WorkSpaces

새로 생성된 Linux에서 암호 인증을 활성화하려면 WorkSpaces

1. WorkSpaces 클라이언트를 시작하고 에 로그인합니다 WorkSpace.

2. 터미널 창을 엽니다.

3. 터미널 창에서 다음 명령을 실행하여 cloud-init에서 SSH 암호 인증을 활성화합니다.

   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

   이 스크립트는 다음을 수행합니다.

   • Cloud-init 디렉터리 에서 구성 파일을 생성합니다/etc/cloud/cloud.cfg.d/.

   • 구성 파일을 수정하여 cloud-init에 SSH 암호 인증을 활성화하도록 지시합니다.

   • 다시 실행할 수 있도록 set-passwords Cloud-init 모듈을 재설정합니다.

   • set-passwords Cloud-init 모듈을 자체적으로 실행합니다. 이렇게 하면 SSH 구성 디렉터리, /etc/ssh/sshd_config.d/및 재시작에 SSH 암호 인증을 활성화하는 파일이 작성SSHD되므로 설정이 즉시 수행됩니다.

이렇게 하면 에서 SSH 암호 인증이 활성화 WorkSpace 되고 사용자 지정 이미지를 통해 유지됩니다. Cloud-init을 구성하지 않고 SSHD 구성 파일에서만 SSH 암호 인증을 활성화하면 일부 Linux 에서 이미징을 통해 설정이 지속되지 않습니다 WorkSpaces. 자세한 내용은 Cloud-init 모듈 설명서의 암호 설정을 참조하세요.

기존 Linux에서 암호 인증을 비활성화하려면 WorkSpaces

1. WorkSpaces 클라이언트를 시작하고 에 로그인합니다 WorkSpace.

2. 터미널 창을 엽니다.

3. 터미널 창에서 다음 명령을 실행하여 cloud-init에서 SSH 암호 인증을 비활성화합니다.

   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

   이 스크립트는 다음을 수행합니다.

   • Cloud-init 디렉터리 에서 구성 파일을 생성합니다/etc/cloud/cloud.cfg.d/.

   • 구성 파일을 수정하여 cloud-init에 SSH 암호 인증을 비활성화하도록 지시합니다.

   • 다시 실행할 수 있도록 set-passwords Cloud-init 모듈을 재설정합니다.

   • set-passwords Cloud-init 모듈을 자체적으로 실행합니다. 이렇게 하면 SSH 구성 디렉터리, /etc/ssh/sshd_config.d/및 재시작에 SSH 암호 인증을 활성화하는 파일이 작성SSHD되므로 설정이 즉시 수행됩니다.

이렇게 하면 SSH에서 즉시 비활성화 WorkSpace 되고 사용자 지정 이미지를 통해 유지됩니다.

특정 Linux에 대한 SSH 연결 활성화 WorkSpace

특정 Linux 에 대한 SSH 연결을 활성화하려면 다음을 WorkSpace수행합니다.

특정 Linux로의 인바운드 SSH 트래픽을 허용하는 규칙을 기존 보안 그룹에 추가하려면 WorkSpace

1. 에서 Amazon EC2 콘솔을 엽니다https://console.aws.amazon.com/ec2/.

2. 탐색 창의 Network & Security(네트워크 및 보안) 아래에서 Network Interfaces(네트워크 인터페이스)를 선택합니다.

3. 검색 창에 SSH 연결을 활성화 WorkSpace 하려는 의 프라이빗 IP 주소를 입력합니다.

4. Security groups(보안 그룹) 열에서 보안 그룹에 대한 링크를 클릭합니다.

5. 인바운드 탭에서 편집을 선택합니다.

6. Add Rule(규칙 추가)를 선택하고 다음을 수행합니다.

   • 유형 에서 를 선택합니다SSH.

   • 프로토콜 의 경우 를 선택하면 TCP가 자동으로 지정됩니다SSH.

   • 포트 범위 의 경우 를 선택하면 22가 자동으로 지정됩니다SSH.

   • 소스 에서 내 IP 또는 사용자 지정 을 선택하고 CIDR 표기법으로 단일 IP 주소 또는 IP 주소 범위를 지정합니다. 예를 들어 IPv4 주소가 인 경우 203.0.113.25를 지정203.0.113.25/32하여 이 단일 IPv4 주소를 CIDR 표기법으로 나열합니다. 회사에서 주소를 범위로 할당하는 경우 전체 범위(예: 203.0.113.0/24)를 지정합니다.

   • Description(설명)(선택 사항)에 규칙에 대한 설명을 입력합니다.

7. 저장(Save)을 선택합니다.

Linux 또는 Pu를 WorkSpace 사용하여 Linux에 연결TTY

보안 그룹을 생성 또는 업데이트하고 필요한 규칙을 추가한 후 사용자와 다른 사용자는 Linux 또는 PuTTY를 사용하여 디바이스에서 에 연결할 수 있습니다 WorkSpaces.

참고

다음 절차 중 하나를 완료하기 전에 먼저 다음이 있는지 확인합니다.

• 연결된 Active Directory 도메인의 NetBIOS 이름입니다.

• 에 연결하는 데 사용하는 사용자 이름입니다 WorkSpace.

• WorkSpace 연결할 의 퍼블릭 또는 프라이빗 IP 주소입니다.

이 정보를 얻는 방법에 대한 지침은 이 주제의 앞부분에 있는 'Linux SSH 연결 사전 조건 WorkSpaces'을 참조하세요.

Linux를 WorkSpace 사용하여 Linux에 연결하려면

1. 관리자로 명령 프롬프트를 열고 다음 명령을 입력합니다. 에 대해 NetBIOS name, Username, 및 WorkSpace IP에서 해당 값을 입력합니다.

   ssh "NetBIOS_NAME\Username"@WorkSpaceIP

   다음은 SSH 명령의 예입니다.

   • 는 NetBIOS_NAME 는 모든회사입니다.

   • 는 Username janedoe입니다.

   • 는 WorkSpace IP 는 203.0.113.25입니다.

   ssh "anycompany\janedoe"@203.0.113.25

2. 메시지가 표시되면 WorkSpaces 클라이언트로 인증할 때 사용하는 것과 동일한 암호(Active Directory 암호)를 입력합니다.

Pu를 WorkSpace 사용하여 Linux에 연결하려면TTY

1. Pu 를 엽니다TTY.

2. PuTTY 구성 대화 상자에서 다음을 수행합니다.

   • Host Name (or IP address)(호스트 이름(또는 IP 주소))으로 다음 명령을 입력합니다. 값을 연결된 Active Directory 도메인의 NetBIOS 이름, 에 연결하는 데 사용하는 사용자 이름 WorkSpace, 연결 WorkSpace 하려는 의 IP 주소로 바꿉니다.

     NetBIOS_NAME\Username@WorkSpaceIP

   • 포트에서 22를 입력합니다.

   • 연결 유형 에서 를 선택합니다SSH.

   SSH 명령의 예는 이전 절차의 1단계를 참조하세요.

3. Open을 선택합니다.

4. 메시지가 표시되면 WorkSpaces 클라이언트로 인증할 때 사용하는 것과 동일한 암호(Active Directory 암호)를 입력합니다.