本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为你的 Linux 启用 SSH 连接 WorkSpaces
如果您或您的用户想要使用命令行连接到您的 Amazon Linux WorkSpaces ,则可以启用 SSH 连接。您可以启用与目录 WorkSpaces 中所有人的 SSH 连接,也可以启用与目录 WorkSpaces 中个人的 SSH 连接。
要启用 SSH 连接,您可以创建新的安全组或更新现有安全组,然后添加规则以允许入站流量用于此目的。安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。在您创建或更新安全组后,您的用户和其他人可以使用 Putty 或其他终端从其设备连接到您的 Amazon Linux。 WorkSpaces有关更多信息,请参阅您的安全组 WorkSpaces:
有关视频教程,请参阅如何 WorkSpaces 使用 SSH 连接到我的 Linux 亚马逊?
目录
通过 SSH 连接到亚马逊 Linux 的先决条件 WorkSpaces
-
启用入站 SSH 流量 WorkSpace -要添加允许入站 SSH 流量流向一个或多个 Amazon Linux WorkSpaces 的规则,请确保您拥有需要 SSH 连接的设备的公用或私有 IP 地址 WorkSpaces。例如,您可以指定虚拟私有云 (VPC) 之外的设备的公有 IP 地址,或者指定与您位于同一 VPC 中的其他 EC2 实例的私有 IP 地址 WorkSpace。
如果您计划 WorkSpace 从本地设备连接到,则可以在互联网浏览器中使用搜索短语 “我的 IP 地址是什么” 或使用以下服务:Check IP
。 -
连接到 WorkSpace — 启动从设备到 Amazon Linux 的 SSH 连接需要以下信息 WorkSpace。
-
您连接到的 Active Directory 域的 NetBIOS 名称。
-
您的 WorkSpace 用户名。
-
您要连接的的的公 WorkSpace 有或私有 IP 地址。
私有:如果您的 VPC 连接到公司网络并且您可以访问该网络,则可以指定该网络的私有 IP 地址 WorkSpace。
公共:如果您 WorkSpace 有公有 IP 地址,则可以使用 WorkSpaces 控制台查找公有 IP 地址,如以下过程所述。
-
要查找 WorkSpace 您要连接的亚马逊 Linux 的 IP 地址和您的用户名
打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择 WorkSpaces。
-
在列表中 WorkSpaces,选择 WorkSpace 要启用 SSH 连接的。
-
在 “运行模式” 列中,确认 WorkSpace状态为 “可用”。
-
单击 WorkSpace 名称左侧的箭头以显示行内摘要,并记下以下信息:
-
WorkSpace 知识产权。这是的私有 IP 地址 WorkSpace。
需要私有 IP 地址才能获取与关联的 elastic network 接口 WorkSpace。需要网络接口才能检索诸如安全组或与之关联的公有 IP 地址之类的信息 WorkSpace。
-
用户 WorkSpace 名。这是您为连接而指定的用户名 WorkSpace。
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择 Network Interfaces(网络接口)。
-
在搜索框中,键入您在步骤 5 中记下WorkSpace 的 IP。
-
选择与 WorkSpaceIP 关联的网络接口。
-
如果您 WorkSpace 有公有 IP 地址,则该地址将显示在 IPv4 公有 IP 列中。记下该地址(如果适用)。
查找您连接到的 Active Directory 域的 NetBIOS 名称
打开Amazon Directory Service控制台,网址为 https://console.aws.amazon.com/directoryservicev2/
。 -
在目录列表中,单击该目录的目录 ID 链接 WorkSpace。
-
在 Directory details (目录详细信息) 部分中,记下 Directory NetBIOS name (目录 NetBIOS 名称)。
启用与目录中所有亚马逊 Linux WorkSpaces 的 SSH 连接
要启用与目录 WorkSpaces 中所有 Amazon Linux 的 SSH 连接,请执行以下操作。
使用允许入站 SSH 流量流向目录中所有 Amazon Linux WorkSpaces 的规则创建安全组
打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,选择 Security Groups(安全组)。
-
选择 Create Security Group。
-
键入安全组的名称(可选)和描述。
-
对于 VP C,请选择 WorkSpaces 包含要启用 SSH 连接的 VPC。
-
在 Inbound (入站) 选项卡上,选择 Add Rule (添加规则),然后执行以下操作:
-
对于 Type,选择 SSH。
-
对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。
-
对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。
-
对于 “源”,指定用户将用于连接的计算机的公有 IP 地址的 CIDR 范围。 WorkSpaces例如,公司网络或家庭网络。
-
对于 Description (描述)(可选),键入规则的描述。
-
-
选择创建。
启用与特定亚马逊 Linux 的 SSH 连接 WorkSpace
要启用与特定亚马逊 Linux 的 SSH 连接 WorkSpace,请执行以下操作。
向现有安全组添加规则以允许入站 SSH 流量进入特定 Amazon Linux WorkSpace
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中,在 Network & Security (网络与安全性) 下,选择 Network Interfaces (网络接口)。
-
在搜索栏中,键入要启用 SSH 连接 WorkSpace 的的私有 IP 地址。
-
在 Security groups (安全组) 列中,单击安全组的链接。
-
在 Inbound (入站) 选项卡上,选择 Edit (编辑)。
-
选择 Add Rule (添加规则),然后执行以下操作:
-
对于 Type,选择 SSH。
-
对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。
-
对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。
-
对于 Source (源),选择 My IP (我的 IP) 或 Custom (自定义),然后用 CIDR 表示法指定单个 IP 地址或 IP 地址范围。例如,如果您的 IPv4 地址为
203.0.113.25
,请指定203.0.113.25/32
,以使用 CIDR 表示法列出此单个 IPv4 地址。如果您的公司要分配同一范围内的地址,请指定整个范围,例如203.0.113.0/24
。 -
对于 Description (描述)(可选),键入规则的描述。
-
-
选择保存。
WorkSpace 使用 Linux 或 Putty 连接到亚马逊 Linux
在您创建或更新安全组并添加所需规则后,您的用户和其他人可以使用 Linux 或 PuTTY 从其设备连接到您的设备。 WorkSpaces
注意
在完成以下任一过程之前,请确保您具有:
-
您连接到的 Active Directory 域的 NetBIOS 名称。
-
您用来连接的用户名 WorkSpace。
-
您要连接的的的公 WorkSpace 有或私有 IP 地址。
有关如何获取此信息的说明,请参阅本主题前面的 “通过 SSH 连接到 Amazon Linux 的先决条件 WorkSpaces”。
WorkSpace 使用 Linux 连接到亚马逊 Linux
-
以管理员身份打开命令提示符并输入以下命令。在
NetBIOS 名称
、用户名
和WorkSpace IP
中,输入适用的值。ssh "
NetBIOS_NAME
\
Username
"@
WorkSpaceIP
以下是 SSH 命令的示例,其中:
-
NetBIOS_NAME
为 anycompany -
Username
为 janedoe -
WorkSpace IP
是 203.0.113.25
ssh "anycompany\janedoe"@203.0.113.25
-
-
出现提示时,输入与 WorkSpaces 客户端进行身份验证时使用的相同密码(您的 Active Directory 密码)。
WorkSpace 使用 PuTTY 连接到亚马逊 Linux
-
打开 PuTTY。
-
在 PuTTY Configuration (PuTTY 配置) 对话框中,执行以下操作:
-
对于 Host Name (or IP address) (主机名(或 IP 地址)),输入以下命令。将这些值替换为您所连接的 Active Directory 域的 NetBIOS 名称 WorkSpace、用于连接的用户名以及要连接的 IP 地址。 WorkSpace
NetBIOS_NAME
\
Username
@
WorkSpaceIP
-
对于端口,输入
22
。 -
对于 Connection type (连接类型),选择 SSH。
有关 SSH 命令的示例,请参阅上一过程中的步骤 1。
-
-
选择 Open(打开)。
-
出现提示时,输入与 WorkSpaces 客户端进行身份验证时使用的相同密码(您的 Active Directory 密码)。