開啟通道並啟動遠端裝置的 SSH 工作階段

在這些教學課程中，您將了解如何從遠端存取防火牆後方的裝置。您無法在裝置中啟動直接 SSH 工作階段，因為防火牆會封鎖所有傳入流量。教學課程會示範如何開啟通道，然後使用該通道啟動遠端裝置的 SSH 工作階段。

教學課程的先決條件

執行教學課程的先決條件可能不盡相同，取決於您是使用手動或是快速設定方法來開啟通道和存取遠端裝置。

注意

對於這兩種設定方法，您都必須允許連接埠 443 的傳出流量。

• 如需了解快速設定方法自學課程之先決條件，請參閱 快速設定方法的先決條件。

• 如需了解手動設定方法自學課程之先決條件，請參閱 手動設定方法的先決條件。如果您使用此設定方法，則必須在來源裝置上設定本機代理。若要下載本機 Proxy 原始程式碼，請參閱上的本機 Proxy 參考實作 GitHub。

通道設定方法

在這些教學課程中，您將了解如何以手動和快速設定方法開啟通道和連線至遠端裝置。下表顯示設定方法之間的差異。建立通道之後，您就可以使用瀏覽器內的命令列介面，透過 SSH 存取遠端裝置。如果誤置權杖或通道連線中斷，您可以傳送新的存取權杖以重新連線至通道。

快速和手動設定方法
條件	快速設定	手動設定
通道建立	使用預設、可編輯的組態來建立新的通道。若要存取遠端裝置，您只能使用 SSH 作為目的地服務。	透過手動指定通道組態來建立通道。您可以使用此方法，透過 SSH 以外的服務連線至遠端裝置。
存取權杖	若在建立通道時指定物件名稱，目的地存取權杖會自動傳遞至保留 MQTT 主題上的裝置。您無需透過來源裝置下載或管理權仗。	您必須透過來源裝置手動下載和管理權杖。若在建立通道時指定物件名稱，目的地存取權杖會自動傳遞至保留 MQTT 主題上的遠端裝置。
本機代理	系統會自動為您設定 Web 型本機代理，以便與裝置進行互動。您無需手動設定本機代理。	您必須手動設定並啟動本機代理。若要設定本機 Proxy，您可以使用 AWS IoT 裝置用戶端，或在上下載本機 Proxy 參考實作 GitHub。

AWS IoT 控制台中的隧道創建方法

本節中的教學課程將說明如何使用 AWS Management Console 和 OpenTunnelAPI 建立通道。如果您在建立通道時設定目的地， AWS IoT 安全通道會透過 MQTT 將目的地用戶端存取權杖傳遞至遠端裝置，以及保留的 MQTT 主題)。$aws/things/RemoteDeviceA/tunnels/notify在收到 MQTT 訊息後，遠端裝置上的 IoT 代理程式會以目的地模式啟動本機代理。如需詳細資訊，請參閱 預留主題。

注意

如果您想要透過其他方法將目標用戶端存取字符交付給遠端裝置，則可以省略目標組態。如需詳細資訊，請參閱 設定遠端裝置並使用 IoT 代理程式。

在 AWS IoT 主控台中，您可以使用下列其中一種方法建立通道。如需更多有關使用這些方法建立通道的輔助教學課程資訊，請參閱 本節中的教學課程。

• 通道中樞

  建立通道時，您可以指定要使用快速設定或手動設定方法來建立通道，並提供選擇性的通道組態詳細資訊。組態詳細資訊也包括目的地裝置的名稱，以及您要用來連線到裝置的服務。建立通道後，您可以在瀏覽器中使用 SSH 或在 AWS IoT 主控台外開啟終端機以存取遠端裝置。

• 物件詳細資訊頁面

  建立通道時，除了選擇設定方法並提供任何選擇性的通道組態詳細資訊之外，您還可以指定是否要使用最新開放通道或為裝置建立新的通道。您無法編輯現有通道的組態詳細資訊。您可以使用快速設定方法輪換存取權杖，並在瀏覽器中使用 SSH 進入遠端裝置。若要使用此方法開啟通道，您必須在 AWS IoT 登錄中建立 IoT 物件 (例如RemoteDeviceA)。如需詳細資訊，請參閱在登 AWS IoT 錄中註冊裝置。

本節中的教學課程

• 開啟通道並使用瀏覽器型 SSH 來存取遠端裝置
• 使用手動設定開啟通道並連線至遠端裝置