Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces - Amazon WorkSpaces
Requisitos previos para las conexiones SSH a Linux WorkSpacesHabilite las conexiones SSH a todos los Linux WorkSpaces de un directorioAutenticación basada en contraseña en WorkSpacesHabilite las conexiones SSH a un Linux específico WorkSpaceConéctate a un Linux WorkSpace mediante Linux o PuTTY

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces

Si usted o sus usuarios desean conectarse a su Linux WorkSpaces mediante la línea de comandos, pueden habilitar las conexiones SSH. Puede habilitar las conexiones SSH para todos los miembros WorkSpaces de un directorio o para personas de WorkSpaces un directorio.

Para habilitar las conexiones SSH, crea un nuevo grupo de seguridad o actualiza un grupo de seguridad existente y añade una regla para permitir el tráfico de entrada con este fin. Los grupos de seguridad actúan como firewall para las instancias asociadas al controlar el tráfico entrante y saliente en el ámbito de la instancia. Después de crear o actualizar el grupo de seguridad, los usuarios y otras personas pueden usar PuTTY u otros terminales para conectarse desde sus dispositivos a su Linux. WorkSpaces Para obtener más información, consulte Grupos de seguridad para WorkSpaces Personal.

Para ver un tutorial en vídeo, consulta ¿Cómo puedo conectarme a mi Amazon Linux WorkSpaces mediante SSH? en el Centro de AWS Conocimiento. Este tutorial es WorkSpaces solo para Amazon Linux 2.

Requisitos previos para las conexiones SSH a Linux WorkSpaces

  • Habilitar el tráfico SSH entrante en un WorkSpace : para agregar una regla que permita el tráfico SSH entrante a uno o más Linux WorkSpaces, asegúrese de tener las direcciones IP públicas o privadas de los dispositivos que requieren conexiones SSH en su dispositivo. WorkSpaces Por ejemplo, puede especificar las direcciones IP públicas de los dispositivos fuera de su nube privada virtual (VPC) o la dirección IP privada de otra EC2 instancia en la misma VPC que la suya. WorkSpace

    Si piensa conectarse a una WorkSpace desde su dispositivo local, puede utilizar la frase de búsqueda «cuál es mi dirección IP» en un navegador de Internet o utilizar el siguiente servicio: Check IP.

  • Conexión a un WorkSpace : se requiere la siguiente información para iniciar una conexión SSH desde un dispositivo a un dispositivo Linux. WorkSpace

    • El nombre NetBIOS del dominio de Active Directory al que está conectado.

    • Su nombre WorkSpace de usuario.

    • La dirección IP pública o privada a la WorkSpace que desea conectarse.

      Privada: si su VPC está conectada a una red corporativa y tiene acceso a esa red, puede especificar la dirección IP privada de la. WorkSpace

      Pública: si WorkSpace tiene una dirección IP pública, puede usar la WorkSpaces consola para buscar la dirección IP pública, tal y como se describe en el siguiente procedimiento.

Para encontrar las direcciones IP del Linux al WorkSpace que desea conectarse y su nombre de usuario

  1. Abra la WorkSpaces consola en la https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, elija WorkSpaces.

  3. En la lista de WorkSpaces, elige aquella a la WorkSpace que deseas habilitar las conexiones SSH.

  4. En la columna Modo de ejecución, confirme que el WorkSpace estado es Disponible.

  5. Haga clic en la flecha situada a la izquierda del WorkSpace nombre para ver el resumen integrado y anote la siguiente información:

    • La WorkSpace IP. Esta es la dirección IP privada del WorkSpace.

      La dirección IP privada es necesaria para obtener la interfaz de red elástica asociada a WorkSpace. La interfaz de red es necesaria para recuperar información como el grupo de seguridad o la dirección IP pública asociada al WorkSpace.

    • El WorkSpace nombre de usuario. Es el nombre de usuario que se especifica para conectarse al WorkSpace.

  6. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  7. En el panel de navegación, elija Network Interfaces.

  8. En el cuadro de búsqueda, escribe la WorkSpace IP que anotaste en el paso 5.

  9. Seleccione la interfaz de red asociada a la WorkSpaceIP.

  10. Si WorkSpace tiene una dirección IP pública, aparecerá en la columna IP IPv4 pública. Anote esta dirección IP pública, si procede.

Para encontrar el nombre NetBIOS del dominio de Active Directory al que está conectado

  1. Abra la AWS Directory Service consola en https://console.aws.amazon.com/directoryservicev2/.

  2. En la lista de directorios, haga clic en el enlace del ID de directorio del directorio del WorkSpace.

  3. En la sección Directory details (Detalles del directorio), anote el Directory NetBIOS name (Nombre NetBIOS del directorio).

Habilite las conexiones SSH a todos los Linux WorkSpaces de un directorio

Para habilitar las conexiones SSH a todos los Linux WorkSpaces de un directorio, haga lo siguiente.

Para crear un grupo de seguridad con una regla que permita el tráfico SSH entrante a todos los Linux WorkSpaces de un directorio

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. Elija Creación de grupo de seguridad.

  4. Escriba un nombre y, de forma opcional, una descripción para su grupo de seguridad.

  5. Para la VPC, elija la VPC que contiene la VPC a la WorkSpaces que desea habilitar las conexiones SSH.

  6. En la pestaña Inbound (Entrada), elija Add Rule (Añadir regla) y haga lo siguiente:

    • En Tipo, seleccione SSH.

    • En Protocol (Protocolo), TCP se especifica automáticamente al elegir SSH.

    • En Port Range (Rango de puertos), 22 se especifica automáticamente al elegir SSH.

    • En Source, especifique el rango CIDR de las direcciones IP públicas de las computadoras que los usuarios utilizarán para conectarse a las suyas. WorkSpaces Por ejemplo, una red corporativa o una red doméstica.

    • En Description (Descripción) (opcional), escriba una descripción para la regla.

  7. Seleccione Crear.

  8. Adjunte este grupo de seguridad a su. WorkSpaces Para obtener más información sobre cómo agregar este grupo de seguridad al suyo WorkSpaces, consulteGrupos de seguridad para WorkSpaces Personal. Si desea adjuntar automáticamente grupos de seguridad adicionales al suyo WorkSpaces, consulte esta entrada de blog.

Autenticación basada en contraseña en WorkSpaces

Para habilitar la autenticación por contraseña en el Linux recién creado WorkSpaces

  1. Inicie el WorkSpaces cliente e inicie sesión en su WorkSpace.

  2. Abra la ventana Terminal.

  3. En la ventana Terminal, ejecute el siguiente comando para habilitar la autenticación mediante contraseña SSH en cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Este script hará lo siguiente:

    • Crear un archivo de configuración en el directorio de cloud-init /etc/cloud/cloud.cfg.d/.

    • Modificar el archivo de configuración para indicar a cloud-init que habilite la autenticación mediante contraseña SSH.

    • Restablecer el módulo de cloud-init set-passwords para que pueda volver a ejecutarse.

    • Ejecutar automáticamente el módulo de cloud-init set-passwords. Esto escribirá un archivo que permite la autenticación mediante contraseña SSH en el directorio de configuración de SSH, /etc/ssh/sshd_config.d/, y reiniciará SSHD para que la configuración tenga efecto inmediatamente.

Esto permite la autenticación mediante contraseña SSH WorkSpace y se conservará en las imágenes personalizadas. Si habilitas la autenticación con contraseña SSH solo en el archivo de configuración de SSHD, sin configurar cloud-init, la configuración no se conservará durante la generación de imágenes en algunos Linux. WorkSpaces Para obtener más información, consulte Set Passwords en la documentación del módulo de cloud-init.

Para deshabilitar la autenticación por contraseña en los Linux existentes WorkSpaces

  1. Inicie el WorkSpaces cliente e inicie sesión en su WorkSpace.

  2. Abra la ventana Terminal.

  3. En la ventana Terminal, ejecute el siguiente comando para deshabilitar la autenticación mediante contraseña SSH en cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Este script hará lo siguiente:

    • Crear un archivo de configuración en el directorio de cloud-init /etc/cloud/cloud.cfg.d/.

    • Modificar el archivo de configuración para indicar a cloud-init que deshabilite la autenticación mediante contraseña SSH.

    • Restablecer el módulo de cloud-init set-passwords para que pueda volver a ejecutarse.

    • Ejecutar automáticamente el módulo de cloud-init set-passwords. Esto escribirá un archivo que permite la autenticación mediante contraseña SSH en el directorio de configuración de SSH, /etc/ssh/sshd_config.d/, y reiniciará SSHD para que la configuración tenga efecto inmediatamente.

Esto deshabilita inmediatamente el SSH en las imágenes personalizadas WorkSpace y persistirá en ellas.

Habilite las conexiones SSH a un Linux específico WorkSpace

Para habilitar las conexiones SSH a un Linux específico WorkSpace, haga lo siguiente.

Para agregar una regla a un grupo de seguridad existente para permitir el tráfico SSH entrante a un Linux específico WorkSpace

  1. Abre la EC2 consola de Amazon en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Network & Security (Red y seguridad), seleccione Network Interfaces (Interfaces de red).

  3. En la barra de búsqueda, escribe la dirección IP privada a la WorkSpace que deseas habilitar las conexiones SSH.

  4. En la columna Security groups (Grupos de seguridad), haga clic en el enlace para el grupo de seguridad.

  5. En la pestaña Inbound (Entrada), seleccione Edit (Edición de).

  6. Elija Add Rule (Añadir regla) y, a continuación, haga lo siguiente:

    • En Tipo, seleccione SSH.

    • En Protocol (Protocolo), TCP se especifica automáticamente al elegir SSH.

    • En Port Range (Rango de puertos), 22 se especifica automáticamente al elegir SSH.

    • En Source (Fuente), elija My IP (Mi IP) o Custom (Personalizado) y especifique una sola dirección IP o un rango de direcciones IP en notación CIDR. Por ejemplo, si su IPv4 dirección es203.0.113.25, especifique 203.0.113.25/32 que se muestre esta IPv4 dirección única en notación CIDR. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, 203.0.113.0/24.

    • En Description (Descripción) (opcional), escriba una descripción para la regla.

  7. Seleccione Save.

Conéctate a un Linux WorkSpace mediante Linux o PuTTY

Tras crear o actualizar el grupo de seguridad y añadir la regla necesaria, los usuarios y otras personas pueden utilizar Linux o PuTTY para conectarse desde sus dispositivos al suyo. WorkSpaces

nota

Antes de completar cualquiera de los siguientes procedimientos, asegúrese de que tiene lo siguiente:

  • El nombre NetBIOS del dominio de Active Directory al que está conectado.

  • El nombre de usuario que utiliza para conectarse al WorkSpace.

  • La dirección IP pública o privada de la WorkSpace que desea conectarse.

Para obtener instrucciones sobre cómo obtener esta información, consulte la sección «Requisitos previos para las conexiones SSH a Linux WorkSpaces», que aparece anteriormente en este tema.

Para conectarse a un Linux mediante Linux WorkSpace

  1. Abra el símbolo del sistema como administrador e introduzca el siguiente comando. Para NetBIOS nameUsername, yWorkSpace IP, introduzca los valores aplicables. 

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    A continuación, mostramos un ejemplo del comando SSH donde:

    • NetBIOS_NAMEEs cualquier empresa

    • Ella Username es Jane Doe

    • El WorkSpace IP es 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25

  2. Cuando se le pida, introduzca la misma contraseña que utilizó al autenticarse con el WorkSpaces cliente (su contraseña de Active Directory).

Para conectarse a un Linux WorkSpace mediante PuTTY

  1. Abra PuTTY.

  2. En el cuadro de diálogo PuTTY Configuration (Configuración de PuTTY), haga lo siguiente:

    • En Host Name (or IP address) [Nombre de host (o dirección IP)], escriba el siguiente comando. Sustituya los valores por el nombre NetBIOS del dominio de Active Directory al que está conectado, el nombre de usuario que utiliza para conectarse y la dirección IP del dominio al WorkSpace que desea conectarse. WorkSpace

      NetBIOS_NAME\Username@WorkSpaceIP

    • En Puerto, escriba 22.

    • En Connection type (Tipo de conexión), elija SSH.

    Para ver un ejemplo del comando SSH, consulte el paso 1 en el procedimiento anterior.

  3. Elija Open.

  4. Cuando se le pida, introduzca la misma contraseña que utilizó al autenticarse con el WorkSpaces cliente (su contraseña de Active Directory).