本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理你的 Ubuntu WorkSpaces
与 Windows 和亚马逊 Linux 一样 WorkSpaces,Ubuntu WorkSpaces 是域名加入的,因此你可以使用 Active Directory 用户和群组来:
-
管理你的 Ubuntu WorkSpaces
-
为用户提供访问这些内容 WorkSpaces 的权限
你可以使用 AdSys WorkSpaces 使用组策略管理 Ubuntu。有关更多信息,请参阅 Ubuntu Active Directory 集成常见问题解答
在 Ubuntu 上控制 WorkSpaces 流媒体协议 (WSP) 的行为 WorkSpaces
WSP 的行为由文件中的配置设置控制,该wsp.conf文件位于/etc/wsp/目录中。要部署和强制执行对策略的更改,请使用支持 Ubuntu 的配置管理解决方案。任何更改将在代理启动后生效。
注意
如果您对wsp.conf策略做出了不正确或不支持的更改,则可能不会应用于与您的新建立的连接 WorkSpace。
下面几节介绍如何启用或禁用某些功能。
启用或禁用 Ubuntu 的剪贴板重定向 WorkSpaces
默认情况下, WorkSpaces 支持剪贴板重定向。如果需要,使用 WSP 配置文件禁用此功能。
启用或禁用 Ubuntu 的剪贴板重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。clipboard =XX的可能值如下:启用-双向启用剪贴板重定向(默认)
禁用 — 双向禁用剪贴板重定向
paste- only — 剪贴板重定向已启用,仅允许您从本地客户端设备复制内容并将其粘贴到远程主机桌面
copy- only — 剪贴板重定向已启用,仅允许您从远程主机桌面复制内容并将其粘贴到本地客户端设备
为 Ubuntu 启用或禁用音频输入重定向 WorkSpaces
默认情况下, WorkSpaces 支持音频输入重定向。如果需要,使用 WSP 配置文件禁用此功能。
启用或禁用 Ubuntu 的音频输入重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。audio-in =XX的可能值如下:已启用-启用音频输入重定向(默认)
禁用 — 音频输入重定向已禁用
启用或禁用 Ubuntu 的视频输入重定向 WorkSpaces
默认情况下, WorkSpaces 支持视频输入重定向。如果需要,使用 WSP 配置文件禁用此功能。
启用或禁用 Ubuntu 的视频输入重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。video-in =XX的可能值如下:已启用-启用视频输入重定向(默认)
禁用 — 视频输入重定向已禁用
启用或禁用 Ubuntu 的打印机重定向 WorkSpaces
默认情况下, WorkSpaces 支持打印机重定向。如果需要,使用 WSP 配置文件禁用此功能。
启用或禁用 Ubuntu 的打印机重定向 WorkSpaces
-
通过以下命令,使用提升的权限在编辑器中打开
wsp.conf文件。[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
将以下行添加到
[policies]组的末尾。remote-printing =XX的可能值如下:已启用-启用打印机重定向(默认)
禁用-打印机重定向已禁用
向 Ubuntu WorkSpaces 管理员授予 SSH 访问权限
默认情况下,只有域管理员组中分配的用户和帐户才能使用 SSH 连接到 Ubuntu WorkSpaces 。要使其他用户和账户能够 WorkSpaces 使用 SSH 连接到 Ubuntu,我们建议您在 Active Directory 中为 Ubuntu WorkSpaces 管理员创建一个专门的管理员组。
启用 AcLinux_WorkSpaces_Admins tive Directory 组成员的 sudo 访问权限
-
使用
visudo编辑sudoers文件,如下例所示。[username@workspace-id ~]$ sudo visudo -
添加以下行。
%Linux_WorkSpaces_Admins ALL=(ALL) ALL
在您创建专用管理员组之后,请按照以下步骤为组的成员启用登录。
启用 AcLinux_WorkSpaces_Admins tive Directory 组成员的登录
-
etc/security/access.conf使用更高的权限编辑/。[username@workspace-id ~]$ sudo vi /etc/security/access.conf -
添加以下行。
+:(Linux_WorkSpaces_Admins):ALL
使用 Ubuntu WorkSpaces ,在指定 SSH 连接的用户名时无需添加域名,并且默认情况下,密码身份验证处于禁用状态。要通过 SSH 进行连接,你需要在 Ubuntu$HOME/.ssh/authorized_keys 上将 SSH 公钥添加/etc/ssh/sshd_config到 WorkSpace,或者编辑后设置为 PasswordAuthentication yes。有关启用 SSH 连接的更多信息,请参阅为您的 Linux 启用 SSH 连接 WorkSpaces。
覆盖 Ubuntu 的默认外壳 WorkSpaces
要覆盖 Ubuntu WorkSpaces 的默认 shell,我们建议您编辑用户的~/.bashrc文件。例如,要使用 Z shell 而不是 Bash shell,请将以下行添加到 /home/username/.bashrc。
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
注意
进行此更改后,必须重新启动 WorkSpace 或注销 WorkSpace (不只是断开连接),然后重新登录才能使更改生效。
配置用于访问互联网的设备代理服务器设置
默认情况下, WorkSpaces 客户端应用程序使用在设备操作系统设置中为 HTTPS(端口 443)流量指定的代理服务器。Amazon WorkSpaces 客户端应用程序使用 HTTPS 端口进行更新、注册和身份验证。
注意
不支持需要使用登录凭据进行身份验证的代理服务器。
您可以按照 Microsoft 文档中配置设备代理和互联网连接设置中的步骤, WorkSpaces 通过组策略为 Ubuntu 配置设备代理服务器设置
有关在 WorkSpaces Windows 客户端应用程序中配置代理设置的更多信息,请参阅亚马逊 WorkSpaces 用户指南中的代理服务器。
有关在 WorkSpaces macOS 客户端应用程序中配置代理设置的更多信息,请参阅 Amazon WorkSpaces 用户指南中的代理服务器。
有关在 WorkSpaces Web Access 客户端应用程序中配置代理设置的更多信息,请参阅亚马逊 WorkSpaces 用户指南中的代理服务器。
代理桌面流量
对于 PCoIP WorkSpaces,桌面客户端应用程序不支持使用代理服务器,也不支持对 UDP 中的 4172 端口 4172 流量(用于桌面流量)使用 TLS 解密和检查。它们需要直接连接到端口 4172。
对于 WSP WorkSpaces, WorkSpaces Windows 客户端应用程序(版本 5.1 及更高版本)和 macOS 客户端应用程序(版本 5.4 及以上)支持使用 HTTP 代理服务器传输端口 4195 TCP 流量。不支持 TLS 解密和检查。
WSP 不支持使用代理来通过 UDP 来传输桌面流量。只有 WorkSpaces Windows 和 macOS 桌面客户端应用程序和 WSP Web 访问支持使用代理进行 TCP 流量。
注意
如果您选择使用代理服务器,则客户端应用程序对 WorkSpaces 服务进行的 API 调用也会被代理。API 调用和桌面流量都应通过同一个代理服务器。
关于使用代理服务器的建议
我们不建议使用代理服务器来处理您的 WorkSpaces 桌面流量。
Amazon WorkSpaces 桌面流量已经加密,因此代理并不能提高安全性。代理代表网络路径中的额外一跳,可能会通过引入延迟来影响流媒体质量。如果代理的大小不适合处理桌面流量,代理也可能会降低吞吐量。此外,大多数代理不是为支持长时间运行 WebSocket (TCP) 连接而设计的,可能会影响流媒体质量和稳定性。
如果您必须使用代理,请将您的代理服务器放置在尽可能靠近 WorkSpace 客户端的位置,最好位于同一网络中,以避免增加网络延迟,这可能会对流媒体质量和响应能力产生负面影响。