Linux-Computer zur Windows-Instanz

Verwenden Sie einen SSH-Tunnel und einen RDP-Client, um von Ihrem Linux-Computer aus eine Verbindung zu einer Windows-Instanz herzustellen.

MALZ

Für dieses Verfahren ist ein Remote Desktop Connection-Client für Linux erforderlich. Das Beispiel verwendet Microsoft Remote Desktop (ein Open-Source-UNIX-Client für die Verbindung mit Windows Remote Desktop Services). Rdesktop ist eine Alternative.

Anmerkung

Die Art und Weise, wie Sie sich bei Windows-Instanzen anmelden, kann sich je nach verwendetem Remote-Desktop-Client ändern.

Zuerst richten Sie einen SSH-Tunnel ein und melden sich dann an.

Weitere Informationen zu den Namen der freundlichen Bastion finden Sie unter. DNS-freundliche Bastionsnamen

Bevor Sie beginnen:

Fordern Sie Zugriff auf die Instance an, zu der Sie eine Verbindung herstellen möchten. Weitere Informationen finden Sie unter Zugriffsanforderungen.
Wählen Sie einen benutzerfreundlichen DNS-SSH-Bastionsnamen, zu dem Sie eine Verbindung herstellen möchten. Beispiel:
```
sshbastion(1-4).Your_Domain
```
Das würde so aussehen, wenn Ihr Domain_FQDN „corp.domain.com“ lautet, Ihre AMS-verwaltete Your_Domain „amazonaws.com“ lautet, Sie Bastion „4" wählen und Ihr Benutzername" „lautet: JoeSmith
```
ssh corp.domain.com\\JoeSmith sshbastion4.amazonaws.com
```
Suchen Sie die IP-Adresse der Instance, zu der Sie eine Verbindung herstellen möchten. Weitere Informationen finden Sie unter Instance-ID oder IP-Adresse suchen.

Richten Sie RDP über einen SSH-Tunnel von einem Linux-Desktop zu einer Windows-Instanz ein. Um den ssh Befehl mit den richtigen Werten auszugeben, gibt es mehrere Möglichkeiten, vorzugehen:
- Stellen Sie in der Linux-Shell die Variablen ein und geben Sie dann den SSH-Verbindungsbefehl ein:
```
BASTION="sshbastion(1-4).Your_Domain""
WINDOWS="Windows_Instance_Private_IP"
AD="AD_Account_Number"
USER="AD_Username"
ssh -L 3389:$WINDOWS:3389 A$AD\\\\$USER@$BASTION
```
  Beispiel, wenn die folgenden Werte verwendet werden:
  
  BASTION="sshbastion4.A123456789123.amazonaws.com"
  
  WINDOWS="172.16.3.254"
  
  AD="ACORP_example"
  
  USER="john.doe"
- Fügen Sie die Variablenwerte direkt zum ssh Befehl hinzu.
In beiden Fällen würde die gerenderte Anfrage wie folgt aussehen (unter der Annahme desselben Satzes von Variablenwerten):
```
ssh -L 3389:172.16.3.254:3389 ACORP_example\\\\john.doe@myamsadomain.com
```
Entweder: Öffnen Sie Ihren Remote Desktop Client, geben Sie die Loopback-Adresse und den Port 127.0.0. 1:3389 ein und öffnen Sie dann die Verbindung.

Oder melden Sie sich über eine neue Linux-Desktop-Shell bei der Windows-Instanz an. Wenn Sie verwenden RDesktop, sieht der Befehl wie folgt aus:
```
rdesktop 127.0.0.1:3389
```
Ein Remote-Desktop-Fenster für die Windows-Instanz wird auf Ihrem Linux-Desktop angezeigt.
Tipp
Wenn die Remote-Desktop-Sitzung nicht gestartet werden kann, überprüfen Sie in Schritt 1, ob die Netzwerkkonnektivität zur Windows-Instanz von der SSH-Bastion auf Port 3389 von der Shell aus zulässig ist (ersetzen Sie private_ip_address_of_windows_instance sie entsprechend):
```
nc private_ip_address_of_windows_instance 3389 -v –z
```
Erfolgreich:
```
nc 172.16.0.83 3389 -v -z
        Connection to 172.16.0.83 3389 port [tcp/ms-wbt-server] succeeded
        netstat -anvp | grep 3389
        tcp    0     0 172.16.0.253:48079 172.16.3.254:3389 ESTABLISHED
```

SALZ

Dieses Verfahren für eine landing zone mit einem Konto erfordert einen Remote Desktop Connection-Client für Linux. Das Beispiel verwendet Microsoft Remote Desktop (ein Open-Source-UNIX-Client für die Verbindung mit Windows Remote Desktop Services). Rdesktop ist eine Alternative.

Anmerkung

Die Art und Weise, wie Sie sich bei Windows-Instanzen anmelden, kann sich je nach verwendetem Remote-Desktop-Client ändern.

Zuerst richten Sie einen SSH-Tunnel ein und melden sich dann an.

Weitere Informationen zu den Namen der freundlichen Bastion finden Sie unter. DNS-freundliche Bastionsnamen

Bevor Sie beginnen:

Fordern Sie Zugriff auf die Instance an, zu der Sie eine Verbindung herstellen möchten. Weitere Informationen finden Sie unter Zugriffsanforderungen.
Wählen Sie einen benutzerfreundlichen DNS-SSH-Bastionsnamen, zu dem Sie eine Verbindung herstellen möchten. Beispiel:
```
sshbastion(1-4).AAMSAccountNumber.amazonaws.com
```
Das würde so aussehen, wenn deine Kontonummer 123456789123 lautet und du Bastion 4 wählst:
```
sshbastion4.A123456789123.amazonaws.com
```
Suchen Sie die IP-Adresse der Instance, zu der Sie eine Verbindung herstellen möchten. Weitere Informationen finden Sie unter Instanz-ID oder IP-Adresse finden.

Richten Sie RDP über einen SSH-Tunnel von einem Linux-Desktop zu einer Windows-Instanz ein. Um den ssh Befehl mit den richtigen Werten auszugeben, gibt es mehrere Möglichkeiten, vorzugehen:
- Stellen Sie in der Linux-Shell die Variablen ein und geben Sie dann den SSH-Verbindungsbefehl ein:
```
BASTION="sshbastion(1-4).AAMSAccountNumber.amazonaws.com"
WINDOWS="WINDOWS_INSTANCE_PRIVATE_IP"
AD="AD_ACCOUNT_NUMBER"
USER="AD_USERNAME"
ssh -L 3389:$WINDOWS:3389 A$AD\\\\$USER@$BASTION
```
  Beispiel, wenn die folgenden Werte verwendet werden:
  
  BASTION="sshbastion4.A123456789123.amazonaws.com"
  
  WINDOWS="172.16.3.254"
  
  AD="ACORP_example"
  
  USER="john.doe"
- Fügen Sie die Variablenwerte direkt zum ssh Befehl hinzu.
In beiden Fällen würde die gerenderte Anfrage wie folgt aussehen (unter der Annahme desselben Satzes von Variablenwerten):
```
ssh -L 3389:172.16.3.254:3389 ACORP_example\\\\john.doe@sshbastion4.A123456789123.amazonaws.com
```
Entweder: Öffnen Sie Ihren Remote Desktop Client, geben Sie die Loopback-Adresse und den Port 127.0.0. 1:3389 ein und öffnen Sie dann die Verbindung.

Oder melden Sie sich über eine neue Linux-Desktop-Shell bei der Windows-Instanz an. Wenn Sie verwenden RDesktop, sieht der Befehl wie folgt aus:
```
rdesktop 127.0.0.1:3389
```
Ein Remote-Desktop-Fenster für die Windows-Instanz wird auf Ihrem Linux-Desktop angezeigt.
Tipp
Wenn die Remote-Desktop-Sitzung nicht gestartet werden kann, überprüfen Sie in Schritt 1, ob die Netzwerkkonnektivität zur Windows-Instanz von der SSH-Bastion auf Port 3389 von der Shell aus zulässig ist (ersetzen Sie private_ip_address_of_windows_instance sie entsprechend):
```
nc private_ip_address_of_windows_instance 3389 -v –z
```
Erfolgreich:
```
nc 172.16.0.83 3389 -v -z
        Connection to 172.16.0.83 3389 port [tcp/ms-wbt-server] succeeded
        netstat -anvp | grep 3389
        tcp    0     0 172.16.0.253:48079 172.16.3.254:3389 ESTABLISHED
```

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Linux-Computer zu Linux-Instanz

Windows-Computer zur Windows-Instanz

Linux-Computer zur Windows-Instanz

Anmerkung

Tipp

Anmerkung

Tipp