為您的 Linux WorkSpaces 啟用 SSH 連接 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的 Linux WorkSpaces 啟用 SSH 連接

如果您或您的用户希望連接到您的亞馬遜 Linux WorkSpaces ,您可以啟用 SSH 連接。您可以啟用 SSH 連接到所有 WorkSpaces 在目錄中或單個 WorkSpaces 到目錄中。

要啟用 SSH 連接,您可以創建一個新的安全組或更新現有安全組,並添加規則以允許入站流量用於此目的。安全群組就像是防火牆,用於關聯的執行個體,可在執行個體層級控制傳入及傳出流量。創建或更新安全組後,您的用户和其他用户可以使用 PuTTY 或其他終端從其設備連接到您的 Amazon Linux WorkSpaces。

如需視頻教學,請參如何連接到我的 Linux 亞馬遜 WorkSpaces 使用 SSH?在AWS知識中心。

SSH 連接到亞馬遜 Linux WorkSpaces 的先決條件

  • 啟用入站 SSH 流量到 WorkSpace — 要添加允許入站 SSH 流量到一個或多個 Amazon Linux WorkSpaces 的規則,請確保您擁有需要 SSH 連接到您的 WorkSpaces 的設備的公有或私有 IP 地址。例如,您可以指定虛擬私有雲 (VPC) 外部設備的公有 IP 地址,或指定與 WorkSpace 相同 VPC 中另一個 EC2 實例的私有 IP 地址。

    如果您計劃連接到 WorkSpace ,您可以在網際網路瀏覽器中使用「我的 IP 地址是什麼」搜尋字詞,或是使用下列的服務:檢查 IP

  • 連線到 WorkSpace — 啟動從設備到亞馬遜 Linux WorkSpace 的 SSH 連接需要以下信息。

    • 您連接的 Active Directory 網域的 NetBIOS 名稱。

    • 您的 WorkSpace 使用者名稱。

    • 針對 WorkSpace 欲連接的資訊。

      私有:如果您的 VPC 連接到公司網絡並且您有權訪問該網絡,則可以指定 WorkSpace 的私有 IP 地址。

      PUBLIC:如果您的 WorkSpace 具有公有 IP 地址,您可以使用 WorkSpaces 控制台查找公有 IP 地址,如以下過程所述。

查找 Amazon Linux 的 IP 地址 WorkSpace 若連接至,您的用户名稱

  1. 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇WorkSpaces

  3. 在 WorkSpaces 列表中,選擇 WorkSpace ,您想要啟用 SSH 連接。

  4. 在 中運行模式列中,確認工作區狀態為可用性

  5. 單擊右側的箭頭。 WorkSpace 名稱以顯示內聯摘要,並記下以下資訊:

    • 所以此WorkSpace IP。這是 WorkSpace Spaces 的私有 IP 地址。

      獲取與 WorkSpace 關聯的 elastic network interface 需要私有 IP 地址。需要網絡接口才能檢索與 WorkSpace 關聯的安全組或公有 IP 地址等信息。

    • 所以此 WorkSpace 使用者名稱。這是指定用於連接到 WorkSpace 的用户名。

  6. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  7. 在導覽窗格中,選擇 Network Interfaces (網路介面)。

  8. 在搜尋方塊中,輸入WorkSpace IP,您在步驟 5 中記下的。

  9. 選擇與WorkSpace IP

  10. 如果您的 WorkSpace 具有公有 IP 地址,它將顯示在Puv4 公有 IP欄位。如果適用,請記下該地址。

若要查找連接的 Active Directory 網域的 NetBIOS 名稱。

  1. 開啟AWS Directory Service主控台https://console.aws.amazon.com/directoryservicev2/

  2. 在目錄列表中,單擊Directory ID (目錄 ID)WorkSpace 目錄的鏈接。

  3. 在 中目錄詳細資訊部分中,請注意目錄 NetBIOS 名稱

啟用與所有亞馬遜 Linux 的 SSH 連接 WorkSpaces 一個目錄

若要啟用 SSH 連線至所有 Amazon Linux WorkSpaces 在目錄中,執行下列動作。

使用允許入站 SSH 流量傳輸到所有 Amazon Linux 的規則創建安全組 WorkSpaces 一個目錄

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Security Groups (安全群組)。

  3. 選擇 Create Security Group (建立安全群組)。

  4. 輸入安全組的名稱和(可選)描述。

  5. 適用於VPC下,選擇包含 WorkSpaces ,您想要啟用 SSH 連接。

  6. 傳入選項卡上選擇新增規則,並執行下列動作:

    • 針對 Type (類型),選擇 SSH

    • 適用於協議,則當您選擇SSH

    • 適用於連接埠範圍,則當您選擇SSH

    • 適用於來源,選擇我的 IP或者自訂,然後指定單一 IP 地址或是以 CIDR 表示法表示的 IP 地址範圍。例如,若您的 IPv4 地址為 203.0.113.25,請指定 203.0.113.25/32,藉此以 CIDR 表示法列出此單一 IPv4 地址。如果您的公司會分配某個範圍的地址,請指定整個範圍 (例如 203.0.113.0/24)。

    • 適用於描述(可選)中,輸入對該項規則的描述。

  7. 選擇 Create (建立)。

啟用到特定亞馬遜 Linux WorkSpace 的 SSH 連接

要啟用到特定亞馬遜 Linux WorkSpace 的 SSH 連接,請執行以下操作。

向現有安全組添加規則以允許入站 SSH 流量傳輸到特定 Amazon Linux WorkSpace

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格的 Network & Security (網路與安全) 中,選擇 Network Interfaces (網路界面)

  3. 在搜尋列中,輸入 WorkSpace ,您想要啟用 SSH 連接。

  4. 在 中安全群組列中,單擊安全組的鏈接。

  5. Inbound (傳入) 標籤上,選擇 Edit (編輯)

  6. 選擇新增規則,然後執行下列動作:

    • 針對 Type (類型),選擇 SSH

    • 適用於協議,則當您選擇SSH

    • 適用於連接埠範圍,則當您選擇SSH

    • 適用於來源,選擇我的 IP或者自訂,然後指定單一 IP 地址或是以 CIDR 表示法表示的 IP 地址範圍。例如,若您的 IPv4 地址為 203.0.113.25,請指定 203.0.113.25/32,藉此以 CIDR 表示法列出此單一 IPv4 地址。如果您的公司會分配某個範圍的地址,請指定整個範圍 (例如 203.0.113.0/24)。

    • 適用於描述(可選)中,輸入對該項規則的描述。

  7. 選擇 Save (儲存)

Connect 至 Amazon Linux WorkSpace 使用 Linux 或 PuTTY

創建或更新安全組並添加所需規則後,您的用户和其他用户可以使用 Linux 或 PuTTY 從其設備連接到您的 WorkSpaces。

注意

在完成下列任一程序之前,請確定您具備下列項目:

  • 您連接的 Active Directory 網域的 NetBIOS 名稱。

  • 用於連接到 WorkSpace 的用户名。

  • 針對 WorkSpace 欲連接的資訊。

有關如何獲取此信息的説明,請參閲本主題前面的「SSH 連接到 Amazon Linux WorkSpaces 的先決條件」。

連接至 Amazon Linux WorkSpace 使用 Linux

  1. 以管理員身份開啟命令提示字元,然後輸入下列命令。適用於NetBIOS name (NetBIOS 名稱)使用者名稱,和WorkSpace IP中,輸入適用的值。

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    下面是 SSH 命令的範例,其中:

    • 所以此網絡生物 _ 名稱是任何公司

    • 所以此使用者名稱是珍妮多

    • 所以此WorkSpace IP為 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25
  2. 出現提示時,輸入您在使用 WorkSpaces 客户端(您的活動目錄密碼)。

連接至 Amazon Linux WorkSpace 使用 PuTTY

  1. 開啟 PuTTY。

  2. 在 中PuTTY 配置對話方塊中,執行下列動作:

    • 適用於Host Name (或 IP 地址)下,輸入下列命令。將值替換為您連接到的活動目錄域的 NetBIOS 名稱、用於連接到 WorkSpace 的用户名和 WorkSpace 欲連接的資訊。

      NetBIOS_NAME\Username@WorkSpaceIP
    • 對於連接埠,輸入 22

    • 適用於連線類型,選擇SSH

    有關 SSH 命令的示例,請參閲上一過程中的步驟 1。

  3. 選擇 Open (開啟)。

  4. 出現提示時,輸入您在使用 WorkSpaces 客户端(您的活動目錄密碼)。