

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Habilite las conexiones SSH para su Linux WorkSpaces en Personal WorkSpaces
<a name="connect-to-linux-workspaces-with-ssh"></a>

Si usted o sus usuarios desean conectarse a su Linux WorkSpaces mediante la línea de comandos, pueden habilitar las conexiones SSH. Puede habilitar las conexiones SSH para todos los miembros WorkSpaces de un directorio o para personas de WorkSpaces un directorio. 

Para habilitar las conexiones SSH, crea un nuevo grupo de seguridad o actualiza un grupo de seguridad existente y añade una regla para permitir el tráfico de entrada con este fin. Los grupos de seguridad actúan como firewall para las instancias asociadas al controlar el tráfico entrante y saliente en el ámbito de la instancia. Después de crear o actualizar el grupo de seguridad, los usuarios y otras personas pueden usar PuTTY u otros terminales para conectarse desde sus dispositivos a su Linux. WorkSpaces Para obtener más información, consulte [Grupos de seguridad para WorkSpaces Personal](amazon-workspaces-security-groups.md).

Para ver un tutorial en vídeo, consulta [¿Cómo puedo conectarme a mi Amazon Linux WorkSpaces mediante SSH](https://aws.amazon.com/premiumsupport/knowledge-center/linux-workspace-ssh/)? en el Centro de AWS Conocimiento. Este tutorial es WorkSpaces solo para Amazon Linux 2.

**Topics**
+ [Requisitos previos para las conexiones SSH a Linux WorkSpaces](#before-you-begin-enable-ssh-linux-workspaces)
+ [Habilite las conexiones SSH a todos los Linux WorkSpaces de un directorio](#enable-ssh-directory-level-access-linux-workspaces)
+ [Autenticación basada en contraseña en WorkSpaces](#enable-ssh-access-old-version)
+ [Habilite las conexiones SSH a un Linux específico WorkSpace](#enable-ssh-access-specific-linux-workspace)
+ [Conéctate a un Linux WorkSpace mediante Linux o PuTTY](#ssh-connection-linux-workspace-using-linux-or-putty)

## Requisitos previos para las conexiones SSH a Linux WorkSpaces
<a name="before-you-begin-enable-ssh-linux-workspaces"></a>
+ Habilitar el tráfico SSH entrante en un WorkSpace : para agregar una regla que permita el tráfico SSH entrante a uno o más Linux WorkSpaces, asegúrese de tener las direcciones IP públicas o privadas de los dispositivos que requieren conexiones SSH en su dispositivo. WorkSpaces Por ejemplo, puede especificar las direcciones IP públicas de los dispositivos fuera de su nube privada virtual (VPC) o la dirección IP privada de otra instancia de EC2 en la misma VPC que la suya. WorkSpace 

  [Si planea conectarse a una WorkSpace desde su dispositivo local, puede utilizar la frase de búsqueda «cuál es mi dirección IP» en un navegador de Internet o utilizar el siguiente servicio: Check IP.](https://checkip.amazonaws.com/) 
+ Conexión a un WorkSpace : se requiere la siguiente información para iniciar una conexión SSH desde un dispositivo a un dispositivo Linux. WorkSpace
  + El nombre NetBIOS del dominio de Active Directory al que está conectado.
  + Su nombre WorkSpace de usuario.
  + La dirección IP pública o privada a la WorkSpace que desea conectarse.

    Privada: si su VPC está conectada a una red corporativa y tiene acceso a esa red, puede especificar la dirección IP privada de la. WorkSpace

    Pública: si WorkSpace tiene una dirección IP pública, puede usar la WorkSpaces consola para buscar la dirección IP pública, tal y como se describe en el siguiente procedimiento.

**Para encontrar las direcciones IP del Linux al WorkSpace que desea conectarse y su nombre de usuario**

1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. En el panel de navegación, elija **WorkSpaces**.

1. En la lista de WorkSpaces, selecciona aquella a la WorkSpace que deseas habilitar las conexiones SSH.

1. En la columna **Modo de ejecución**, confirme que el WorkSpace estado es **Disponible**.

1. Haga clic en la flecha situada a la izquierda del WorkSpace nombre para ver el resumen integrado y anote la siguiente información:
   + La **WorkSpace IP**. Esta es la dirección IP privada del WorkSpace.

     La dirección IP privada es necesaria para obtener la interfaz de red elástica asociada a WorkSpace. La interfaz de red es necesaria para recuperar información como el grupo de seguridad o la dirección IP pública asociada al WorkSpace.
   + El WorkSpace **nombre de usuario**. Es el nombre de usuario que se especifica para conectarse al WorkSpace.

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Network Interfaces**.

1. En el cuadro de búsqueda, escriba la **WorkSpace IP** que anotó en el paso 5. 

1. Seleccione la interfaz de red asociada a la **WorkSpaceIP**. 

1. Si WorkSpace tiene una dirección IP pública, aparecerá en la columna **IP IPv4 pública**. Anote esta dirección IP pública, si procede.

**Para encontrar el nombre NetBIOS del dominio de Active Directory al que está conectado**

1. Abra la Directory Service consola en [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. En la lista de directorios, haga clic en el enlace del **ID** de directorio del directorio del WorkSpace.

1. En la sección **Directory details (Detalles del directorio)**, anote el **Directory NetBIOS name (Nombre NetBIOS del directorio)**.

## Habilite las conexiones SSH a todos los Linux WorkSpaces de un directorio
<a name="enable-ssh-directory-level-access-linux-workspaces"></a>

Para habilitar las conexiones SSH a todos los Linux WorkSpaces de un directorio, haga lo siguiente.

**Para crear un grupo de seguridad con una regla que permita el tráfico SSH entrante a todos los Linux WorkSpaces de un directorio**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, elija **Grupos de seguridad**.

1. Elija **Creación de grupo de seguridad**.

1. Escriba un nombre y, de forma opcional, una descripción para su grupo de seguridad.

1. Para la **VPC**, elija la VPC que contiene la VPC a la WorkSpaces que desea habilitar las conexiones SSH.

1. En la pestaña **Inbound (Entrada)**, elija **Add Rule (Añadir regla)** y haga lo siguiente:
   + En **Tipo**, seleccione **SSH**.
   + En **Protocol (Protocolo)**, TCP se especifica automáticamente al elegir **SSH**.
   + En **Port Range (Rango de puertos)**, 22 se especifica automáticamente al elegir **SSH**.
   + En **Source**, especifique el rango CIDR de las direcciones IP públicas de las computadoras que los usuarios utilizarán para conectarse a las suyas. WorkSpaces Por ejemplo, una red corporativa o una red doméstica.
   + En **Description (Descripción)** (opcional), escriba una descripción para la regla.

1. Seleccione **Crear**.

1. Adjunte este grupo de seguridad a su. WorkSpaces Para obtener más información sobre cómo agregar este grupo de seguridad al suyo WorkSpaces, consulte[Grupos de seguridad para WorkSpaces Personal](amazon-workspaces-security-groups.md). Si desea adjuntar automáticamente grupos de seguridad adicionales al suyo WorkSpaces, consulte esta entrada de [blog](https://aws.amazon.com/blogs/desktop-and-application-streaming/automatically-attach-additional-security-groups-to-amazon-appstream-2-0-and-amazon-workspaces/).

## Autenticación basada en contraseña en WorkSpaces
<a name="enable-ssh-access-old-version"></a>

**Para habilitar la autenticación por contraseña en el Linux recién creado WorkSpaces**

1. Inicie el WorkSpaces cliente e inicie sesión en su WorkSpace.

1. Abra la ventana Terminal.

1. En la ventana Terminal, ejecute el siguiente comando para habilitar la autenticación mediante contraseña SSH en cloud-init.

   ```
   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'
   ```

   Este script hará lo siguiente:
   + Crear un archivo de configuración en el directorio de cloud-init `/etc/cloud/cloud.cfg.d/`.
   + Modificar el archivo de configuración para indicar a cloud-init que habilite la autenticación mediante contraseña SSH.
   + Restablecer el módulo de cloud-init `set-passwords` para que pueda volver a ejecutarse.
   + Ejecutar automáticamente el módulo de cloud-init `set-passwords`. Esto escribirá un archivo que permite la autenticación mediante contraseña SSH en el directorio de configuración de SSH, `/etc/ssh/sshd_config.d/`, y reiniciará SSHD para que la configuración tenga efecto inmediatamente.

 Esto permite la autenticación mediante contraseña SSH WorkSpace y se conservará en las imágenes personalizadas. Si habilitas la autenticación con contraseña SSH solo en el archivo de configuración de SSHD, sin configurar cloud-init, la configuración no se conservará durante la generación de imágenes en algunos Linux. WorkSpaces Para obtener más información, consulte [Set Passwords]() en la documentación del módulo de cloud-init.

**Para deshabilitar la autenticación por contraseña en los Linux existentes WorkSpaces**

1. Inicie el WorkSpaces cliente e inicie sesión en su WorkSpace.

1. Abra la ventana Terminal.

1. En la ventana Terminal, ejecute el siguiente comando para deshabilitar la autenticación mediante contraseña SSH en cloud-init.

   ```
   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'
   ```

   Este script hará lo siguiente:
   + Crear un archivo de configuración en el directorio de cloud-init `/etc/cloud/cloud.cfg.d/`.
   + Modificar el archivo de configuración para indicar a cloud-init que deshabilite la autenticación mediante contraseña SSH.
   + Restablecer el módulo de cloud-init `set-passwords` para que pueda volver a ejecutarse.
   + Ejecutar automáticamente el módulo de cloud-init `set-passwords`. Esto escribirá un archivo que permite la autenticación mediante contraseña SSH en el directorio de configuración de SSH, `/etc/ssh/sshd_config.d/`, y reiniciará SSHD para que la configuración tenga efecto inmediatamente.

Esto deshabilita inmediatamente el SSH en las imágenes personalizadas WorkSpace y persistirá en ellas.

## Habilite las conexiones SSH a un Linux específico WorkSpace
<a name="enable-ssh-access-specific-linux-workspace"></a>

Para habilitar las conexiones SSH a un Linux específico WorkSpace, haga lo siguiente.

**Para agregar una regla a un grupo de seguridad existente para permitir el tráfico SSH entrante a un Linux específico WorkSpace**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, en **Network & Security (Red y seguridad)**, seleccione **Network Interfaces (Interfaces de red)**.

1. En la barra de búsqueda, escriba la dirección IP privada a la WorkSpace que desea habilitar las conexiones SSH.

1. En la columna **Security groups (Grupos de seguridad)**, haga clic en el enlace para el grupo de seguridad.

1. En la pestaña **Inbound (Entrada)**, seleccione **Edit (Edición de)**.

1. Elija** Add Rule (Añadir regla)** y, a continuación, haga lo siguiente:
   + En **Tipo**, seleccione **SSH**.
   + En **Protocol (Protocolo)**, TCP se especifica automáticamente al elegir **SSH**.
   + En **Port Range (Rango de puertos)**, 22 se especifica automáticamente al elegir **SSH**.
   + En **Source (Fuente)**, elija **My IP (Mi IP)** o **Custom (Personalizado)** y especifique una sola dirección IP o un rango de direcciones IP en notación CIDR. Por ejemplo, si su IPv4 dirección es`203.0.113.25`, especifique `203.0.113.25/32` que se muestre esta IPv4 dirección única en notación CIDR. Si su empresa asigna direcciones de un rango, especifíquelo; por ejemplo, `203.0.113.0/24`.
   + En **Description (Descripción)** (opcional), escriba una descripción para la regla.

1. Seleccione **Save**.

## Conéctate a un Linux WorkSpace mediante Linux o PuTTY
<a name="ssh-connection-linux-workspace-using-linux-or-putty"></a>

Tras crear o actualizar el grupo de seguridad y añadir la regla necesaria, los usuarios y otras personas pueden utilizar Linux o PuTTY para conectarse desde sus dispositivos al suyo. WorkSpaces 

**nota**  
Antes de completar cualquiera de los siguientes procedimientos, asegúrese de que tiene lo siguiente:  
El nombre NetBIOS del dominio de Active Directory al que está conectado.
El nombre de usuario que utiliza para conectarse al WorkSpace.
La dirección IP pública o privada de la WorkSpace que desea conectarse.
Para obtener instrucciones sobre cómo obtener esta información, consulte la sección «Requisitos previos para las conexiones SSH a Linux WorkSpaces», que aparece anteriormente en este tema.

**Para conectarse a un Linux mediante Linux WorkSpace**

1. Abra el símbolo del sistema como administrador e introduzca el siguiente comando. Para {{NetBIOS name}}{{Username}}, y{{WorkSpace IP}}, introduzca los valores aplicables. 

   ```
   ssh "{{NetBIOS_NAME}}\{{Username}}"@{{WorkSpaceIP}}
   ```

   A continuación, mostramos un ejemplo del comando SSH donde:
   + {{NetBIOS\_NAME}}Es cualquier empresa
   + Ella {{Username }} es Jane Doe
   + El {{WorkSpace IP}} es 203.0.113.25

   ```
   ssh "anycompany\janedoe"@203.0.113.25
   ```

1. Cuando se le pida, introduzca la misma contraseña que utilizó al autenticarse con el WorkSpaces cliente (su contraseña de Active Directory).

**Para conectarse a un Linux WorkSpace mediante PuTTY**

1. Abra PuTTY.

1. En el cuadro de diálogo **PuTTY Configuration (Configuración de PuTTY)**, haga lo siguiente:
   + En **Host Name (or IP address) [Nombre de host (o dirección IP)]**, escriba el siguiente comando. Sustituya los valores por el nombre NetBIOS del dominio de Active Directory al que está conectado, el nombre de usuario que utiliza para conectarse y la dirección IP del dominio al WorkSpace que desea conectarse. WorkSpace

     ```
     {{NetBIOS_NAME}}\{{Username}}@{{WorkSpaceIP}}
     ```
   + En **Puerto**, escriba **22**.
   + En **Connection type (Tipo de conexión)**, elija **SSH**.

   Para ver un ejemplo del comando SSH, consulte el paso 1 en el procedimiento anterior.

1.  Elija **Open**.

1. Cuando se le pida, introduzca la misma contraseña que utilizó al autenticarse con el WorkSpaces cliente (su contraseña de Active Directory).