为你的 Linux 启用 SSH 连接 WorkSpaces - Amazon WorkSpaces
通过 SSH 连接亚马逊 Linux 的先决条件 WorkSpaces启用与目录中所有 Amazon Linux WorkSpaces 的 SSH 连接亚马逊 Linux 中基于密码的身份验证 2 WorkSpaces启用与特定亚马逊 Linux 的 SSH 连接 WorkSpace WorkSpace 使用 Linux 或 Putty 连接到亚马逊 Linux
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为你的 Linux 启用 SSH 连接 WorkSpaces

如果您或您的用户想要使用命令行连接到您的 Amazon Linux WorkSpaces ,则可以启用 SSH 连接。您可以启用与目录 WorkSpaces 中所有人的 SSH 连接,也可以启用与目录 WorkSpaces 中个人的 SSH 连接。

要启用 SSH 连接,您可以创建新的安全组或更新现有安全组,然后添加规则以允许入站流量用于此目的。安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。在您创建或更新安全组后,您的用户和其他人可以使用 Putty 或其他终端从其设备连接到您的 Amazon Linux。 WorkSpaces有关更多信息,请参阅您的安全组 WorkSpaces

有关视频教程,请参阅如何 WorkSpaces 使用 SSH 连接到我的 Linux Amazon? 在 Amazon 知识中心上。

通过 SSH 连接亚马逊 Linux 的先决条件 WorkSpaces

  • 启用入站 SSH 流量 WorkSpace -要添加允许入站 SSH 流量流向一个或多个 Amazon Linux WorkSpaces 的规则,请确保您拥有需要 SSH 连接的设备的公用或私有 IP 地址 WorkSpaces。例如,您可以指定虚拟私有云 (VPC) 之外的设备的公有 IP 地址,或者指定与您位于同一 VPC 中的其他 EC2 实例的私有 IP 地址 WorkSpace。

    如果您计划 WorkSpace 从本地设备连接到,则可以在互联网浏览器中使用搜索短语 “我的 IP 地址是什么” 或使用以下服务:Check IP

  • 连接到 WorkSpace — 启动从设备到 Amazon Linux 的 SSH 连接需要以下信息 WorkSpace。

    • 您连接到的 Active Directory 域的 NetBIOS 名称。

    • 您的 WorkSpace 用户名。

    • 您要连接的的 WorkSpace 的公用或私有 IP 地址。

      私有:如果您的 VPC 连接到公司网络并且您可以访问该网络,则可以指定该网络的私有 IP 地址 WorkSpace。

      公共:如果您 WorkSpace 有公有 IP 地址,则可以使用 WorkSpaces 控制台查找公有 IP 地址,如以下过程所述。

要查找 WorkSpace 您要连接的 Amazon Linux 的 IP 地址和您的用户名

  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 WorkSpaces

  3. 在列表中 WorkSpaces,选择 WorkSpace 要启用 SSH 连接的。

  4. 在 “运行模式” 列中,确认 WorkSpace状态为 “可用”。

  5. 单击 WorkSpace 名称左侧的箭头以显示行内摘要,并记下以下信息:

    • WorkSpace 知识产权。这是的私有 IP 地址 WorkSpace。

      需要私有 IP 地址才能获取与关联的 elastic network 接口 WorkSpace。需要网络接口才能检索诸如安全组或与之关联的公有 IP 地址之类的信息 WorkSpace。

    • 用户 WorkSpace 。这是您为连接而指定的用户名 WorkSpace。

  6. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  7. 在导航窗格中,选择网络接口

  8. 在搜索框中,键入您在步骤 5 中记下WorkSpace 的 IP

  9. 选择与 WorkSpaceIP 关联的网络接口。

  10. 如果您 WorkSpace 有公有 IP 地址,则该地址将显示在 IPv4 公有 IP 列中。记下该地址(如果适用)。

查找您连接到的 Active Directory 域的 NetBIOS 名称

  1. 打开 Amazon Directory Service 控制台,网址为 https://console.aws.amazon.com/directoryservicev2/

  2. 在目录列表中,单击该目录的目录 ID 链接 WorkSpace。

  3. Directory details (目录详细信息) 部分中,记下 Directory NetBIOS name (目录 NetBIOS 名称)

启用与目录中所有 Amazon Linux WorkSpaces 的 SSH 连接

要启用与目录 WorkSpaces 中所有 Amazon Linux 的 SSH 连接,请执行以下操作。

使用允许入站 SSH 流量流向目录中所有 Amazon Linux WorkSpaces 的规则创建安全组

  1. 打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择安全组

  3. 选择创建安全组

  4. 键入安全组的名称(可选)和描述。

  5. 对于 VP C,请选择 WorkSpaces 包含要启用 SSH 连接的 VPC。

  6. Inbound (入站) 选项卡上,选择 Add Rule (添加规则),然后执行以下操作:

    • 对于 Type,选择 SSH

    • 对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。

    • 对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。

    • 对于 “”,指定用户将用于连接的计算机的公有 IP 地址的 CIDR 范围。 WorkSpaces例如,公司网络或家庭网络。

    • 对于 Description (描述)(可选),键入规则的描述。

  7. 选择 创建

亚马逊 Linux 中基于密码的身份验证 2 WorkSpaces

2023 年 11 月 10 日之前 WorkSpaces 推出的亚马逊 Linux 2 默认启用 SSH 密码认证。适用于亚马逊 Linux 2,在 11 月 10 日之后 WorkSpaces 推出。默认情况下禁用 SSH 密码身份验证。

在现有 Amazon Linux 2 WorkSpaces 实例中禁用密码身份验证

  1. 启动 WorkSpaces 客户端并登录到您的 WorkSpace。

  2. 打开终端窗口(应用程序 > 系统工具 > MATE 终端)。

  3. 在终端窗口中,运行以下命令。

    sudo sed -E -i 's|^#?(PasswordAuthentication)\s.*|\1 no|' /etc/ssh/sshd_config
在新创建的 Amazon Linux 2 WorkSpaces 实例中启用密码身份验证

  1. 启动 WorkSpaces 客户端并登录到您的 WorkSpace。

  2. 打开终端窗口(应用程序 > 系统工具 > MATE 终端)。

  3. 在终端窗口中,运行以下命令。

    sudo sed -E -i 's|^#?(PasswordAuthentication)\s.*|\1 yes|' /etc/ssh/sshd_config

与 Ubuntu 不同, WorkSpacesAmazon Linux 2 WorkSpaces 默认不在自定义镜像中保留 SSH 密码身份验证设置。如果您想在 Amazon Linux 2 中默认启用通过自定义映像 WorkSpaces 配置的 SSH 密码身份验证,除了启用密码身份验证外,还必须更改/etc/cloud/cloud.cfg文件以删除创建自定义映像ssh_pwauth时包含的行。要更改 /etc/cloud/cloud.cfg 文件,请运行以下命令:

sudo sed -i '/^\s*ssh_pwauth:.*$/d' /etc/cloud/cloud.cfg

启用与特定亚马逊 Linux 的 SSH 连接 WorkSpace

要启用与特定 Amazon Linux 的 SSH 连接 WorkSpace,请执行以下操作。

向现有安全组添加规则以允许入站 SSH 流量进入特定 Amazon Linux WorkSpace

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,在 Network & Security (网络与安全性) 下,选择 Network Interfaces (网络接口)

  3. 在搜索栏中,键入要启用 SSH 连接 WorkSpace 的的私有 IP 地址。

  4. Security groups (安全组) 列中,单击安全组的链接。

  5. Inbound (入站) 选项卡上,选择 Edit (编辑)

  6. 选择 Add Rule (添加规则),然后执行以下操作:

    • 对于 Type,选择 SSH

    • 对于 Protocol (协议),在您选择 SSH 时会自动指定 TCP。

    • 对于 Port Range (端口范围),在您选择 SSH 时会自动指定 22。

    • 对于 Source (源),选择 My IP (我的 IP)Custom (自定义),然后用 CIDR 表示法指定单个 IP 地址或 IP 地址范围。例如,如果您的 IPv4 地址为 203.0.113.25,请指定 203.0.113.25/32,以使用 CIDR 表示法列出此单个 IPv4 地址。如果您的公司要分配同一范围内的地址,请指定整个范围,例如 203.0.113.0/24

    • 对于 Description (描述)(可选),键入规则的描述。

  7. 选择保存

WorkSpace 使用 Linux 或 Putty 连接到亚马逊 Linux

在您创建或更新安全组并添加所需规则后,您的用户和其他人可以使用 Linux 或 PuTTY 从其设备连接到您的设备。 WorkSpaces

注意

在完成以下任一过程之前,请确保您具有:

  • 您连接到的 Active Directory 域的 NetBIOS 名称。

  • 您用来连接的用户名 WorkSpace。

  • 您要连接的的 WorkSpace 的公用或私有 IP 地址。

有关如何获取此信息的说明,请参阅本主题前面的 “通过 SSH 连接到 Amazon Linux 的先决条件 WorkSpaces”。

WorkSpace 使用 Linux 连接到亚马逊 Linux

  1. 以管理员身份打开命令提示符并输入以下命令。在 NetBIOS 名称用户名WorkSpace IP 中,输入适用的值。

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    以下是 SSH 命令的示例,其中:

    • NetBIOS_NAME 为 anycompany

    • Username 为 janedoe

    • WorkSpace IP 是 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25

  2. 出现提示时,输入与 WorkSpaces 客户端进行身份验证时使用的相同密码(您的 Active Directory 密码)。

WorkSpace 使用 PuTTY 连接亚马逊 Linux

  1. 打开 PuTTY。

  2. PuTTY Configuration (PuTTY 配置) 对话框中,执行以下操作:

    • 对于 Host Name (or IP address) (主机名(或 IP 地址)),输入以下命令。将这些值替换为您所连接的 Active Directory 域的 NetBIOS 名称 WorkSpace、用于连接的用户名以及要连接的 IP 地址。 WorkSpace 

      NetBIOS_NAME\Username@WorkSpaceIP

    • 对于端口,输入 22

    • 对于 Connection type (连接类型),选择 SSH

    有关 SSH 命令的示例,请参阅上一过程中的步骤 1。

  3. 选择打开

  4. 出现提示时,输入与 WorkSpaces 客户端进行身份验证时使用的相同密码(您的 Active Directory 密码)。