为 Linux 启用 SSH 连接 WorkSpaces - Amazon WorkSpaces
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Linux 启用 SSH 连接 WorkSpaces

如果您或您的用户希望使用命令行连接到 Amazon Linux WorkSpaces,则可以启用 SSH 连接。您可以启用与目录中的所有WorkSpaces或目录中的单个WorkSpaces的 SSH 连接。

要启用 SSH 连接,您可以创建新的安全组或更新现有安全组,然后添加规则以允许入站流量用于此目的。安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。创建或更新您的安全组后,您的用户和其他人可以使用 PuTTY 或其他终端从其设备连接到您的 Amazon Linux WorkSpaces。

有关视频教程,请参阅 AWS 知识中心中的如何使用 SSH 连接到我的 Linux Amazon WorkSpaces?

到 Amazon Linux WorkSpaces 的 SSH 连接的先决条件

  • 启用到 WorkSpace 的入站 SSH 流量— 要添加规则以允许到一个或多个 Amazon Linux WorkSpaces 的入站 SSH 流量,请确保您拥有需要与 WorkSpaces 进行 SSH 连接的设备的公有或私有 IP 地址。 例如,您可以指定 Virtual Private Cloud (VPC) 之外的设备的公有 IP 地址或与您的 WorkSpace 位于同一 VPC 中的其他 EC2 实例的私有 IP 地址。

    如果您计划从本地设备连接到 WorkSpace,则可以在 Internet 浏览器中使用搜索短语“what is my IP address”,或使用以下服务: 检查 IP

  • 连接到 WorkSpace — 需要以下信息才能启动从设备到 Amazon Linux WorkSpace 的 SSH 连接。

    • 您连接到的 Active Directory 域的 NetBIOS 名称。

    • 您的 WorkSpace 用户名。

    • 要连接到的 WorkSpace的公有或私有 IP 地址。

      私有:如果您的 VPC 已连接到公司网络并且您有权访问该网络,则可以指定 WorkSpace 的私有 IP 地址。

      公有:如果您的 WorkSpace 具有公有 IP 地址,则可以使用 WorkSpaces 控制台查找公有 IP 地址,如以下过程中所述。

查找要连接到的 Amazon Linux WorkSpace的 IP 地址和您的用户名

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择WorkSpaces

  3. 在 WorkSpaces 列表中,选择要启用 SSH 连接的 WorkSpace。

  4. Running mode (运行模式) 列中,确认 WorkSpace 状态为 Available (可用)

  5. 单击 WorkSpace 名称左侧的箭头以显示内联摘要,并记下以下信息:

    • IPWorkSpace。这是 WorkSpace 的私有 IP 地址。

      私有 IP 地址是获取与 WorkSpace 关联的弹性网络接口所必需的。 需要网络接口才能检索与 WorkSpace 关联的安全组或公有 IP 地址等信息。

    • WorkSpaceUsername (用户名)这是您指定要连接到 WorkSpace 的用户名。

  6. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  7. 在导航窗格中,选择 Network Interfaces

  8. 在搜索框中,键入您在步骤 5 中记下的 WorkSpace IP

  9. 选择与 WorkSpace IP 关联的网络接口。

  10. 如果您的 WorkSpace 具有公有 IP 地址,它将显示在 IPv4Public IP (AWS 公有 IP) 列中。记下该地址(如果适用)。

查找您连接到的 Active Directory 域的 NetBIOS 名称

  1. 通过以下网址打开 AWS Directory Service 控制台:https://console.amazonaws.cn/directoryservicev2/

  2. 在目录列表中,单击 的目录的 Directory ID (目录 ID)WorkSpace 链接。

  3. Directory details 部分中,记下 Directory NetBIOS name

启用与目录中的所有 Amazon Linux WorkSpaces 的 SSH 连接

要启用与目录中的所有 Amazon Linux WorkSpaces 的 SSH 连接,请执行以下操作。

创建具有规则的安全组以允许到目录中所有 Amazon Linux WorkSpaces 的入站 SSH 流量

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,选择 Security Groups

  3. 选择 Create Security Group

  4. 键入安全组的名称(可选)和描述。

  5. 对于 VPC,选择包含要启用 SSH 连接的WorkSpaces的 VPC。

  6. Inbound (入站) 选项卡上,选择 Add Rule (添加规则),然后执行以下操作:

    • 对于 Type,选择 SSH

    • 对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。

    • 对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。

    • 对于 Source (源),选择 My IP (我的 IP)Custom (自定义),然后用 CIDR 表示法指定单个 IP 地址或 IP 地址范围。例如,如果您的 IPv4 地址为 203.0.113.25,请指定 203.0.113.25/32 以使用 CIDR 表示法列出此单个 IPv4 地址。如果您的公司要分配同一范围内的地址,请指定整个范围,例如 203.0.113.0/24

    • 对于 Description (描述)(可选),键入规则的描述。

  7. 选择创建

启用与特定 Amazon Linux WorkSpace 的 SSH 连接

要启用与特定 Amazon Linux WorkSpace 的 SSH 连接,请执行以下操作。

向现有安全组添加规则以允许到特定 Amazon Linux WorkSpace 的入站 SSH 流量

  1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

  2. 在导航窗格中,在 Network & Security (网络与安全性) 下,选择 Network Interfaces (网络接口)

  3. 在搜索栏中,键入要启用 SSH 连接的WorkSpace的私有 IP 地址。

  4. Security groups (安全组) 列中,单击安全组的链接。

  5. Inbound (入站) 选项卡上,选择 Edit (编辑)

  6. 选择 Add Rule (添加规则),然后执行以下操作:

    • 对于 Type,选择 SSH

    • 对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。

    • 对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。

    • 对于 Source (源),选择 My IP (我的 IP)Custom (自定义),然后用 CIDR 表示法指定单个 IP 地址或 IP 地址范围。例如,如果您的 IPv4 地址为 203.0.113.25,请指定 203.0.113.25/32 以使用 CIDR 表示法列出此单个 IPv4 地址。如果您的公司要分配同一范围内的地址,请指定整个范围,例如 203.0.113.0/24

    • 对于 Description (描述)(可选),键入规则的描述。

  7. 选择 Save

使用 Linux 或 Amazon Linux 连接到WorkSpacePuTTY

在创建或更新安全组并添加所需的规则后,您的用户和其他人可以使用 Linux 或 PuTTY 从其设备连接到您的 WorkSpaces。

注意

在完成以下任一过程之前,请确保您具有:

  • 您连接到的 Active Directory 域的 NetBIOS 名称。

  • 用于连接到 WorkSpace 的用户名。

  • 要连接到的 WorkSpace的公有或私有 IP 地址。

有关如何获取此信息的说明,请参阅本主题前面的“与 Amazon Linux WorkSpaces 的 SSH 连接的先决条件”。

使用 Linux 连接到Amazon LinuxWorkSpace

  1. 以管理员身份打开命令提示符并输入以下命令。对于 NetBIOS name, Username, 和 WorkSpace IP,输入适用的值。

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    以下是 SSH 命令的示例,其中:

    • 这些区域有:NetBIOS_NAME 为 anycompany

    • 这些区域有:Username 是 janedoe

    • 这些区域有:WorkSpace IP 为 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25
  2. 在系统提示时,输入在使用 WorkSpaces 客户端进行身份验证时使用的相同密码(您的 Active Directory 密码)。

使用 Amazon Linux 连接到WorkSpacePuTTY

  1. 打开 PuTTY。

  2. PuTTY Configuration (AWS Storage Gateway 配置) 对话框中,执行以下操作:

    • 对于 Host Name (or IP address) (主机名(或 IP 地址)),输入以下命令。将值替换为您连接到的 Active Directory 域的 NetBIOS 名称、用于连接到 WorkSpace的用户名以及要连接到的 WorkSpace的 IP 地址。

      NetBIOS_NAME\Username@WorkSpaceIP
    • 对于端口,输入 22

    • 对于 Connection type (连接类型),选择 SSH

    有关 SSH 命令的示例,请参阅上一过程中的步骤 1。

  3. 选择 Open

  4. 在系统提示时,输入在使用 WorkSpaces 客户端进行身份验证时使用的相同密码(您的 Active Directory 密码)。