Amazon WorkSpaces
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

为您的 Linux WorkSpace 启用 SSH 连接

如果您或您的用户希望使用命令行连接到 Amazon Linux WorkSpaces,则可启用 SSH 连接。您可以启用与目录中的所有 WorkSpace 或目录中的单个 WorkSpace 的 SSH 连接。

要启用 SSH 连接,您可以创建新的安全组或更新现有安全组,然后添加规则以允许入站流量用于此目的。安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。在创建或更新安全组后,您的用户和其他人可以使用 PuTTY 或其他终端从其设备连接到您的 Amazon Linux WorkSpaces。

到 Amazon Linux WorkSpaces 的 SSH 连接的先决条件

  • 启用到 WorkSpace 的入站 SSH 流量 — 要添加允许到一个或多个 Amazon Linux WorkSpaces 的入站 SSH 流量的规则,请确保您具有需要与 WorkSpaces 的 SSH 连接的设备的公有或私有 IP 地址。例如,您可以指定 Virtual Private Cloud (VPC) 之外的设备的公有 IP 地址或您的 WorkSpace 所在的 VPC 中的另一个 EC2 实例的私有 IP 地址。

    如果您计划从本地设备连接到 WorkSpace,则可以在 Internet 浏览器中使用搜索短语“我的 IP 地址”,或使用以下服务:检查 IP

  • 连接到 WorkSpace — 需要以下信息才能发起从设备到 Amazon Linux WorkSpace 的 SSH 连接。

    • 您连接到的 Active Directory 域的 NetBIOS 名称。

    • 您的 WorkSpace 用户名。

    • 要连接到的 WorkSpace 的公有或私有 IP 地址。

      私有:如果您的 VPC 已连接到公司网络并且您有权访问该网络,则可以指定 WorkSpace 的私有 IP 地址。

      公有:如果您的 WorkSpace 具有公有 IP 地址,则可以使用 WorkSpace 控制台来查找该公有 IP 地址,如以下过程中所述。

查找要连接到的 Amazon Linux WorkSpace 的 IP 地址和您的用户名

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 WorkSpaces

  3. 在 WorkSpaces 的列表中,选择要为其启用 SSH 连接的 WorkSpace。

  4. Running mode (运行模式) 列中,确认 WorkSpace 状态为 Available (可用)

  5. 单击 WorkSpace 名称左侧的箭头以显示内联摘要,并记下以下信息:

    • WorkSpace IP。这是 WorkSpace 的私有 IP 地址。

      需要此私有 IP 地址才能获取与 WorkSpace 关联的弹性网络接口。需要网络接口才能检索与 WorkSpace 关联的安全组或公有 IP 地址等信息。

    • WorkSpace Username (用户名)。这是您指定的要连接到 WorkSpace 的用户名。

  6. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  7. 在导航窗格中,选择 Network Interfaces

  8. 在搜索框中,键入在步骤 5 中记下的 WorkSpace IP

  9. 选择与 WorkSpace IP 关联的网络接口。

  10. 如果您的 WorkSpace 具有公有 IP 地址,则它会显示在 IPv4 Public IP (IPv4 公有 IP) 列中。记下该地址(如果适用)。

查找您连接到的 Active Directory 域的 NetBIOS 名称

  1. 通过以下网址打开 AWS Directory Service 控制台:https://console.amazonaws.cn/directoryservicev2/

  2. 在目录列表中,单击 WorkSpace 的目录的 Directory ID (目录 ID) 链接。

  3. Directory details (目录详细信息) 部分中,记下 Directory NetBIOS name (目录 NetBIOS 名称)

启用与目录中的所有 Amazon Linux WorkSpaces 的 SSH 连接

要启用与目录中的所有 Amazon Linux WorkSpaces 的 SSH 连接,请执行以下操作。

创建具有规则的安全组,此规则允许到目录中的所有 Amazon Linux WorkSpaces 的入站 SSH 流量

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Security Groups

  3. 选择 Create Security Group

  4. 键入安全组的名称(可选)和描述。

  5. 对于 VPC,选择包含要为其启用 SSH 连接的 WorkSpaces 的 VPC。

  6. Inbound (入站) 选项卡上,选择 Add Rule (添加规则),然后执行以下操作:

    • 对于 Type,选择 SSH

    • 对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。

    • 对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。

    • 对于 Source (源),选择 My IP (我的 IP)Custom (自定义),然后用 CIDR 表示法指定单个 IP 地址或 IP 地址范围。例如,如果您的 IPv4 地址为 203.0.113.25,请指定 203.0.113.25/32,以使用 CIDR 表示法列出此单个 IPv4 地址。如果您的公司要分配同一范围内的地址,请指定整个范围,例如 203.0.113.0/24

    • 对于 Description (描述)(可选),键入规则的描述。

  7. 选择 Create

启用与特定 Amazon Linux WorkSpace 的 SSH 连接

要启用与特定 Amazon Linux WorkSpace 的 SSH 连接,请执行以下操作。

将规则添加到现有安全组以允许到特定 Amazon Linux WorkSpace 的入站 SSH 流量

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,在 Network & Security (网络与安全性) 下,选择 Network Interfaces (网络接口)

  3. 在搜索栏中,键入要为其启用 SSH 连接的 WorkSpace 的私有 IP 地址。

  4. Security groups (安全组) 列中,单击安全组的链接。

  5. Inbound (入站) 选项卡上,选择 Edit (编辑)

  6. 选择 Add Rule (添加规则),然后执行以下操作:

    • 对于 Type,选择 SSH

    • 对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。

    • 对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。

    • 对于 Source (源),选择 My IP (我的 IP)Custom (自定义),然后用 CIDR 表示法指定单个 IP 地址或 IP 地址范围。例如,如果您的 IPv4 地址为 203.0.113.25,请指定 203.0.113.25/32,以使用 CIDR 表示法列出此单个 IPv4 地址。如果您的公司要分配同一范围内的地址,请指定整个范围,例如 203.0.113.0/24

    • 对于 Description (描述)(可选),键入规则的描述。

  7. 选择 Save (保存)

使用 Linux 或 PuTTY 连接到 Amazon Linux WorkSpace

在创建或更新安全组并添加所需规则后,您的用户及其他人可以使用 Linux 或 PuTTY 从其设备连接到 WorkSpaces。

注意

在完成以下任一过程之前,请确保您具有:

  • 您连接到的 Active Directory 域的 NetBIOS 名称。

  • 用于连接到 WorkSpace 的用户名。

  • 要连接到的 WorkSpace 的公有或私有 IP 地址。

有关如何获取此信息的说明,请参阅本主题前面的“与 Amazon Linux WorkSpaces 的 SSH 连接的先决条件”。

使用 Linux 连接到 Amazon Linux WorkSpace

  1. 以管理员身份打开命令提示符并输入以下命令。对于 NetBIOS name (NetBIOS 名称)Username (用户名)WorkSpace IP,输入适当的值。

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    以下是 SSH 命令的示例,其中:

    • NetBIOS_NAME 为 anycompany

    • Username 为 janedoe

    • WorkSpace IP 为 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25
  2. 系统提示时,输入在使用 WorkSpaces 客户端进行身份验证时使用的同一个密码(您的 Active Directory 密码)。

使用 PuTTY 连接到 Amazon Linux WorkSpace

  1. 打开 PuTTY。

  2. PuTTY Configuration (PuTTY 配置) 对话框中,执行以下操作:

    • 对于 Host Name (or IP address) (主机名(或 IP 地址)),输入以下命令。将这些值分别替换为要连接到的 Active Directory 域的 NetBIOS 名称、用于连接到 WorkSpace 的用户名和要连接到的 WorkSpace 的 IP 地址。

      "NetBIOS_NAME\Username"@WorkSpaceIP
    • 对于 Port (端口),请输入 22

    • 对于 Connection type (连接类型),选择 SSH

    有关 SSH 命令的示例,请参阅上一过程中的步骤 1。

  3. 选择 Open

  4. 系统提示时,输入在使用 WorkSpaces 客户端进行身份验证时使用的同一个密码(您的 Active Directory 密码)。