Habilitación de conexiones SSH para escritorios de WorkSpaces para Linux en WorkSpaces Personal - Amazon WorkSpaces
Requisitos previos para conexiones SSH a escritorios de WorkSpaces para LinuxHabilitación de las conexiones SSH a todos los escritorio de WorkSpaces para Linux de un directorioAutenticación basada en contraseña en WorkSpacesHabilitación de las conexiones SSH a un escritorio específico de WorkSpaces para LinuxConexión a un escritorio de WorkSpaces para Linux mediante Linux o PuTTY

Habilitación de conexiones SSH para escritorios de WorkSpaces para Linux en WorkSpaces Personal

Si usted o los usuarios desean conectarse a un escritorio de WorkSpaces para Linux mediante la línea de comandos, puede habilitar las conexiones SSH. Puede habilitar conexiones SSH a todos los WorkSpaces de un directorio o a los WorkSpaces individuales de un directorio.

Para habilitar las conexiones SSH, crea un nuevo grupo de seguridad o actualiza un grupo de seguridad existente y añade una regla para permitir el tráfico de entrada con este fin. Los grupos de seguridad actúan como firewall para las instancias asociadas al controlar el tráfico entrante y saliente en el ámbito de la instancia. Después de crear o actualizar el grupo de seguridad, los usuarios y otras personas pueden utilizar PuTTY u otros terminales para conectarse desde sus dispositivos a los escritorios de WorkSpaces para Linux. Para obtener más información, consulte Grupos de seguridad en WorkSpaces Personal.

Para ver un tutorial en vídeo, consulte ¿Cómo puedo conectarme a mis WorkSpaces de Amazon Linux mediante SSH? en el Centro de conocimiento de AWS. Este tutorial solo es para escritorios de WorkSpaces de Amazon Linux 2.

Requisitos previos para conexiones SSH a escritorios de WorkSpaces para Linux

  • Habilitación del tráfico SSH de entrada a un escritorio de WorkSpaces: para añadir una regla que permita el tráfico SSH de entrada a uno o varios escritorios de WorkSpaces para Linux, asegúrese de que disponga de las direcciones IP públicas o privadas de los dispositivos que requieren conexiones SSH al escritorio de WorkSpaces. Por ejemplo, puede especificar las direcciones IP públicas de dispositivos fuera de su nube virtual privada (VPC) o la dirección IP privada de otra instancia EC2 en la misma VPC que su WorkSpace.

    Si tiene previsto conectarse a un WorkSpace desde su dispositivo local, puede usar la frase de búsqueda "what is my IP address" (cuál es mi dirección IP) en un navegador de Internet o usar el siguiente servicio: Check IP.

  • Conexión a un escritorio de WorkSpaces: la siguiente información es necesaria para iniciar una conexión SSH desde un dispositivo a un escritorio de WorkSpaces para Linux.

    • El nombre NetBIOS del dominio de Active Directory al que está conectado.

    • Su nombre de usuario de WorkSpace.

    • La dirección IP pública o privada del WorkSpace al que desea conectarse.

      Privada: si su VPC se asocia a una red corporativa y tiene acceso a dicha red, puede especificar la dirección IP privada del WorkSpace.

      Pública: si su WorkSpace tiene una dirección IP pública, puede usar la consola de WorkSpaces para buscarla, tal como se describe en el siguiente procedimiento.

Cómo buscar las direcciones IP de los escritorios de WorkSpaces para Linux a los que desea conectarse y su nombre de usuario

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, seleccione WorkSpaces.

  3. En la lista de WorkSpaces, elija el WorkSpace en el que desea habilitar conexiones SSH.

  4. En la columna Running mode (Modo de ejecución), confirme que el estado de los WorkSpaces es Available (Disponible).

  5. Haga clic en la flecha situada a la izquierda del nombre de WorkSpace para mostrar el resumen insertado y tenga en cuenta la siguiente información:

    • La WorkSpace IP (IP del WorkSpace). Esta es la dirección IP privada del WorkSpace.

      La dirección IP privada es necesaria para obtener la interfaz de red elástica asociada al WorkSpace. La interfaz de red es necesaria para recuperar información como el grupo de seguridad o la dirección IP pública asociados al WorkSpace.

    • El Username (Nombre de usuario) del WorkSpace. Este es el nombre de usuario que especifica para conectarse al WorkSpace.

  6. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  7. En el panel de navegación, elija Network Interfaces.

  8. En el cuadro de búsqueda, escriba la WorkSpace IP (IP del WorkSpace) que anotó en el paso 5.

  9. Seleccione la interfaz de red asociada a la WorkSpace IP (IP del WorkSpace).

  10. Si su WorkSpace tiene una dirección IP pública, se muestra en la columna IPv4 Public IP (IP pública IPv4). Anote esta dirección IP pública, si procede.

Para encontrar el nombre NetBIOS del dominio de Active Directory al que está conectado

  1. Abra la consola de Directory Service en https://console.aws.amazon.com/directoryservicev2/.

  2. En la lista de directorios, haga clic en el enlace Directory ID (ID de directorio) del directorio para el WorkSpace.

  3. En la sección Directory details (Detalles del directorio), anote el Directory NetBIOS name (Nombre NetBIOS del directorio).

Habilitación de las conexiones SSH a todos los escritorio de WorkSpaces para Linux de un directorio

Para habilitar las conexiones SSH a todos los escritorios de WorkSpaces para Linux de un directorio, haga lo siguiente.

Cómo crear un grupo de seguridad con una regla que permita el tráfico SSH entrante a todos los escritorios de WorkSpaces para Linux de un directorio

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. Elija Creación de grupo de seguridad.

  4. Escriba un nombre y, de forma opcional, una descripción para su grupo de seguridad.

  5. En VPC, elija la VPC que incluya los WorkSpaces en los que desee habilitar las conexiones SSH.

  6. En la pestaña Inbound (Entrada), elija Add Rule (Añadir regla) y haga lo siguiente:

    • En Tipo, seleccione SSH.

    • En Protocol (Protocolo), TCP se especifica automáticamente al elegir SSH.

    • En Port Range (Rango de puertos), 22 se especifica automáticamente al elegir SSH.

    • En Recurso, especifique el rango CIDR de las direcciones IP públicas de los equipos que los usuarios utilizarán para conectarse a sus WorkSpaces. Por ejemplo, una red corporativa o una red doméstica.

    • En Description (Descripción) (opcional), escriba una descripción para la regla.

  7. Seleccione Crear.

  8. Asocie este grupo de seguridad al escritorio de WorkSpaces. Para obtener más información sobre cómo añadir este grupo de seguridad al escritorio de WorkSpaces, consulte Grupos de seguridad en WorkSpaces Personal. Si desea asociar automáticamente grupos de seguridad adicionales a los escritorios de WorkSpaces, consulte esta publicación del blog.

Autenticación basada en contraseña en WorkSpaces

Cómo habilitar la autenticación mediante contraseña en escritorios recién creados de WorkSpaces para Linux

  1. Inicie el cliente de WorkSpaces e inicie sesión en el escritorio de WorkSpaces.

  2. Abra la ventana Terminal.

  3. En la ventana Terminal, ejecute el siguiente comando para habilitar la autenticación mediante contraseña SSH en cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'

    Este script hará lo siguiente:

    • Crear un archivo de configuración en el directorio de cloud-init /etc/cloud/cloud.cfg.d/.

    • Modificar el archivo de configuración para indicar a cloud-init que habilite la autenticación mediante contraseña SSH.

    • Restablecer el módulo de cloud-init set-passwords para que pueda volver a ejecutarse.

    • Ejecutar automáticamente el módulo de cloud-init set-passwords. Esto escribirá un archivo que permite la autenticación mediante contraseña SSH en el directorio de configuración de SSH, /etc/ssh/sshd_config.d/, y reiniciará SSHD para que la configuración tenga efecto inmediatamente.

Esto habilita la autenticación mediante contraseña SSH en el escritorio de WorkSpaces y se conservará en las imágenes personalizadas. Si habilita la autenticación mediante contraseña SSH solo en el archivo de configuración de SSHD, sin configurar cloud-init, la configuración no se conservará durante la generación de imágenes en algunos escritorios de WorkSpaces para Linux. Para obtener más información, consulte Set Passwords en la documentación del módulo de cloud-init.

Cómo deshabilitar la autenticación con contraseña en escritorios existentes de WorkSpaces para Linux

  1. Inicie el cliente de WorkSpaces e inicie sesión en el escritorio de WorkSpaces.

  2. Abra la ventana Terminal.

  3. En la ventana Terminal, ejecute el siguiente comando para deshabilitar la autenticación mediante contraseña SSH en cloud-init.

    sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'

    Este script hará lo siguiente:

    • Crear un archivo de configuración en el directorio de cloud-init /etc/cloud/cloud.cfg.d/.

    • Modificar el archivo de configuración para indicar a cloud-init que deshabilite la autenticación mediante contraseña SSH.

    • Restablecer el módulo de cloud-init set-passwords para que pueda volver a ejecutarse.

    • Ejecutar automáticamente el módulo de cloud-init set-passwords. Esto escribirá un archivo que permite la autenticación mediante contraseña SSH en el directorio de configuración de SSH, /etc/ssh/sshd_config.d/, y reiniciará SSHD para que la configuración tenga efecto inmediatamente.

Esto deshabilita inmediatamente SSH en el escritorio de WorkSpaces y se conservará en las imágenes personalizadas.

Habilitación de las conexiones SSH a un escritorio específico de WorkSpaces para Linux

Para habilitar las conexiones SSH a un escritorio específico de WorkSpaces para Linux, haga lo siguiente.

Cómo añadir una regla a un grupo de seguridad existente para permitir el tráfico SSH entrante a un escritorio específico de WorkSpaces para Linux

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, en Network & Security (Red y seguridad), seleccione Network Interfaces (Interfaces de red).

  3. En la barra de búsqueda, escriba la dirección IP privada del WorkSpace en el que desea habilitar conexiones SSH.

  4. En la columna Security groups (Grupos de seguridad), haga clic en el enlace para el grupo de seguridad.

  5. En la pestaña Inbound (Entrada), seleccione Edit (Edición de).

  6. Elija Add Rule (Añadir regla) y, a continuación, haga lo siguiente:

    • En Tipo, seleccione SSH.

    • En Protocol (Protocolo), TCP se especifica automáticamente al elegir SSH.

    • En Port Range (Rango de puertos), 22 se especifica automáticamente al elegir SSH.

    • En Source (Fuente), elija My IP (Mi IP) o Custom (Personalizado) y especifique una sola dirección IP o un rango de direcciones IP en notación CIDR. Por ejemplo, si su dirección IPv4 es 203.0.113.25, especifique 203.0.113.25/32 para mostrar la dirección IPv4 única en notación CIDR. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, 203.0.113.0/24.

    • En Description (Descripción) (opcional), escriba una descripción para la regla.

  7. Seleccione Save.

Conexión a un escritorio de WorkSpaces para Linux mediante Linux o PuTTY

Después de crear o actualizar su grupo de seguridad y añadir la regla requerida, sus usuarios y otras personas pueden usar Linux o PuTTy para conectarse desde sus dispositivos a sus WorkSpaces.

nota

Antes de completar cualquiera de los siguientes procedimientos, asegúrese de que tiene lo siguiente:

  • El nombre NetBIOS del dominio de Active Directory al que está conectado.

  • El nombre de usuario que usa para conectarse al WorkSpace.

  • La dirección IP pública o privada del WorkSpace al que desea conectarse.

Para obtener instrucciones sobre cómo obtener esta información, consulte la sección “Requisitos previos para conexiones SSH a escritorios de WorkSpaces para Linux” que aparece anteriormente en este tema.

Cómo conectarse a un escritorio de WorkSpaces para Linux mediante Linux

  1. Abra el símbolo del sistema como administrador e introduzca el siguiente comando. En Nombre de NetBIOS, Nombre de usuario e IP del WorkSpace, escriba los valores aplicables. 

    ssh "NetBIOS_NAME\Username"@WorkSpaceIP

    A continuación, mostramos un ejemplo del comando SSH donde:

    • El NetBIOS_NAME es AnyCompany

    • El Nombre de usuario es janedoe

    • La IP del WorkSpace es 203.0.113.25

    ssh "anycompany\janedoe"@203.0.113.25

  2. Cuando se le pida, introduzca la misma contraseña que usa al autenticarse con el cliente de WorkSpaces (su contraseña de Active Directory).

Cómo conectarse a un escritorio de WorkSpaces para Linux mediante PuTTY

  1. Abra PuTTY.

  2. En el cuadro de diálogo PuTTY Configuration (Configuración de PuTTY), haga lo siguiente:

    • En Host Name (or IP address) [Nombre de host (o dirección IP)], escriba el siguiente comando. Reemplace los valores por el nombre de NetBIOS del dominio de Active Directory al que está conectado, el nombre de usuario que usa para conectarse a WorkSpace y la dirección IP del WorkSpace al que desea conectarse.

      NetBIOS_NAME\Username@WorkSpaceIP

    • En Puerto, escriba 22.

    • En Connection type (Tipo de conexión), elija SSH.

    Para ver un ejemplo del comando SSH, consulte el paso 1 en el procedimiento anterior.

  3. Elija Open.

  4. Cuando se le pida, introduzca la misma contraseña que usa al autenticarse con el cliente de WorkSpaces (su contraseña de Active Directory).