Abra um túnel e inicie a sessão SSH no dispositivo remoto

Nesses tutoriais, você aprenderá como acessar remotamente um dispositivo protegido por um firewall. Você não pode iniciar uma sessão SSH direto no dispositivo porque o firewall bloqueia todo o tráfego de entrada. Os tutoriais mostram como você pode abrir um encapsulamento e depois usá-lo para iniciar uma sessão SSH em um dispositivo remoto.

Pré-requisitos para o tutorial

Os pré-requisitos para executar o tutorial podem variar dependendo se você usa os métodos de configuração manual ou rápida para abrir um túnel e acessar o dispositivo remoto.

nota

Em ambos os métodos de configuração, você deve permitir o tráfego de saída na porta 443.

• Para obter informações sobre os pré-requisitos do tutorial do método de configuração rápida, consulte Pré-requisitos para o método de configuração rápida.

• Para obter informações sobre os pré-requisitos do tutorial do método de configuração manual, consulte Pré-requisitos para o método de configuração manual. Se você usar esse método de configuração, deverá configurar o proxy local no dispositivo de origem. Para baixar o código-fonte do proxy local, consulte Implementação de referência do proxy local em GitHub.

Métodos de configuração de túnel

Nesses tutoriais, você aprenderá sobre os métodos de configuração manual e rápida para abrir um túnel e conectar-se ao dispositivo remoto. A tabela a seguir mostra a diferença entre os métodos de configuração. Depois de criar o túnel, você pode usar uma interface de linha de comando no navegador para SSH no dispositivo remoto. Se você perder os tokens ou o túnel for desconectado, poderá enviar novos tokens de acesso para se reconectar ao túnel.

Métodos de configuração rápida e manual
Critérios	Configuração rápida	Configuração manual
Criação de túnel	Crie um novo túnel com configurações padrão editáveis. Para acessar seu dispositivo remoto, você só pode usar o SSH como serviço de destino.	Crie um túnel especificando manualmente as configurações do túnel. Você pode usar esse método para se conectar ao dispositivo remoto usando serviços diferentes do SSH.
Tokens de acesso	O token de acesso de destino será entregue automaticamente ao seu dispositivo no tópico reservado do MQTT, se um nome de item for especificado ao criar o túnel. Você não precisa baixar ou gerenciar o token em seu dispositivo de origem.	Você não precisa baixar ou gerenciar manualmente o token em seu dispositivo de origem. O token de acesso de destino é entregue automaticamente ao dispositivo remoto no tópico MQTT reservado, se um nome de item for especificado ao criar o túnel.
Proxy local	Um proxy local baseado na web é configurado automaticamente para você interagir com o dispositivo. Não é necessário configurar manualmente o proxy local.	Você terá que configurar e iniciar manualmente o proxy local. Para configurar o proxy local, você pode usar o AWS IoT Device Client ou baixar a implementação de referência do proxy local em GitHub.

Métodos de criação de túneis no AWS IoT console

Os tutoriais desta seção mostram como criar um túnel usando a AWS Management Console e a OpenTunnelAPI. Se você configurar o destino ao criar um túnel, o tunelamento AWS IoT seguro entregará o token de acesso do cliente de destino ao dispositivo remoto por meio do MQTT e ao tópico reservado do MQTT,). $aws/things/RemoteDeviceA/tunnels/notify Após o recebimento da mensagem MQTT, o atendente de IoT no dispositivo remoto inicia o proxy local no modo de destino. Para obter mais informações, consulte Tópicos reservados.

nota

É possível omitir a configuração de destino se quiser entregar o token de acesso do cliente de destino ao dispositivo remoto por meio de outro método. Para ter mais informações, consulte Como configurar um dispositivo remoto e usar o atendente de IoT.

No AWS IoT console, você pode criar um túnel usando um dos métodos a seguir. Para obter informações sobre tutoriais que ajudarão você a aprender a criar um túnel usando esses métodos, consulte Tutoriais nesta seção.

• Hub de túneis

  Ao criar o túnel, você poderá especificar se deseja usar os métodos de configuração rápida ou manual para criar o túnel e fornecer os detalhes opcionais da configuração do túnel. Os detalhes da configuração também incluem o nome do dispositivo de destino e o serviço que você deseja usar para se conectar ao dispositivo. Depois de criar um túnel, você pode usar o SSH no navegador ou abrir um terminal fora do AWS IoT console para acessar seu dispositivo remoto.

• Página de detalhes do item

  Ao criar o túnel, você também poderá especificar se deseja usar o túnel aberto mais recente ou criar um novo túnel para o dispositivo, além de escolher os métodos de configuração e fornecer quaisquer detalhes opcionais de configuração do túnel. Não é possível editar os detalhes da configuração de um túnel existente. Você pode usar o método de configuração rápida para alternar os tokens de acesso e o SSH no dispositivo remoto dentro do navegador. Para abrir um túnel usando esse método, você deve ter criado uma coisa de IoT (por exemplo,RemoteDeviceA) no AWS IoT registro. Para obter mais informações, consulte Registrar um dispositivo no AWS IoT registro.

Tutoriais nesta seção

• Abra um túnel e use o SSH baseado em navegador para acessar o dispositivo remoto
• Abra um túnel usando a configuração manual e conecte-se ao dispositivo remoto