Ordinateur Linux vers instance Windows

Utilisez un tunnel SSH et un client RDP pour vous connecter à une instance Windows depuis votre ordinateur Linux.

MALZ

Cette procédure nécessite un client Remote Desktop Connection pour Linux ; l'exemple utilise Microsoft Remote Desktop (un client UNIX open source pour la connexion aux services Windows Remote Desktop). Rdesktop est une alternative.

Note

La façon dont vous vous connectez aux instances Windows peut changer en fonction du client de bureau à distance utilisé.

Vous établissez d'abord un tunnel SSH, puis vous vous connectez.

Pour plus d'informations sur les noms sympathiques des bastions, consultezNoms de bastion compatibles avec le DNS.

Avant de commencer :

Demandez l'accès à l'instance à laquelle vous souhaitez vous connecter ; pour plus d'informations, consultez la section Demandes d'accès.
Choisissez un nom de bastion DNS SSH convivial auquel vous connecter ; par exemple :
```
sshbastion(1-4).Your_Domain
```
Ce qui ressemblerait à ceci si votre domain_FQDN est « corp.domain.com », votre domaine Your_Domain géré par AMS est « amazonaws.com », vous choisissez le bastion « 4 » et votre nom d'utilisateur est « » : JoeSmith
```
ssh corp.domain.com\\JoeSmith sshbastion4.amazonaws.com
```
Trouvez l'adresse IP de l'instance à laquelle vous souhaitez vous connecter ; pour plus d'informations, consultez la section Recherche d'un ID ou d'une adresse IP d'instance.

Configurez le protocole RDP via un tunnel SSH entre un poste de travail Linux et une instance Windows. Pour émettre la ssh commande avec les bonnes valeurs, vous pouvez procéder de plusieurs manières :
- Dans le shell Linux, définissez les variables, puis entrez la commande de connexion SSH :
```
BASTION="sshbastion(1-4).Your_Domain""
WINDOWS="Windows_Instance_Private_IP"
AD="AD_Account_Number"
USER="AD_Username"
ssh -L 3389:$WINDOWS:3389 A$AD\\\\$USER@$BASTION
```
  Par exemple, si les valeurs suivantes sont utilisées :
  
  BASTION="sshbastion4.A123456789123.amazonaws.com"
  
  WINDOWS="172.16.3.254"
  
  AD="ACORP_example"
  
  USER="john.doe"
- Ajoutez les valeurs des variables directement à la ssh commande.
Dans les deux cas, voici ce que serait la demande rendue (en supposant le même ensemble de valeurs de variables) :
```
ssh -L 3389:172.16.3.254:3389 ACORP_example\\\\john.doe@myamsadomain.com
```
Soit : ouvrez votre client Remote Desktop, entrez l'adresse et le port de boucle, 127.0.0. 1:3389, puis ouvrez la connexion.

Vous pouvez également vous connecter à l'instance Windows à partir d'un nouveau shell de bureau Linux. Si vous l'utilisez RDesktop, la commande ressemble à ceci :
```
rdesktop 127.0.0.1:3389
```
Une fenêtre de bureau à distance pour l'instance Windows apparaît sur votre bureau Linux.
Astuce
Si la session de bureau à distance ne démarre pas, vérifiez que la connectivité réseau à l'instance Windows depuis le bastion SSH est autorisée sur le port 3389 du shell à l'étape 1 (remplacez private_ip_address_of_windows_instance de manière appropriée) :
```
nc private_ip_address_of_windows_instance 3389 -v –z
```
Succès :
```
nc 172.16.0.83 3389 -v -z
        Connection to 172.16.0.83 3389 port [tcp/ms-wbt-server] succeeded
        netstat -anvp | grep 3389
        tcp    0     0 172.16.0.253:48079 172.16.3.254:3389 ESTABLISHED
```

SALZ

Cette procédure pour une zone d'atterrissage à compte unique nécessite un client Remote Desktop Connection pour Linux ; l'exemple utilise Microsoft Remote Desktop (un client UNIX open source pour la connexion aux services Windows Remote Desktop). Rdesktop est une alternative.

Note

La façon dont vous vous connectez aux instances Windows peut changer en fonction du client de bureau à distance utilisé.

Vous établissez d'abord un tunnel SSH, puis vous vous connectez.

Pour plus d'informations sur les noms sympathiques des bastions, consultezNoms de bastion compatibles avec le DNS.

Avant de commencer :

Demandez l'accès à l'instance à laquelle vous souhaitez vous connecter ; pour plus d'informations, consultez la section Demandes d'accès.
Choisissez un nom de bastion DNS SSH convivial auquel vous connecter ; par exemple :
```
sshbastion(1-4).AAMSAccountNumber.amazonaws.com
```
Ce qui ressemblerait à ceci si votre numéro de compte est 123456789123 et que vous choisissez le bastion 4 :
```
sshbastion4.A123456789123.amazonaws.com
```
Trouvez l'adresse IP de l'instance à laquelle vous souhaitez vous connecter ; pour plus d'informations, consultez la section Recherche d'un ID ou d'une adresse IP d'instance.

Configurez le protocole RDP via un tunnel SSH entre un poste de travail Linux et une instance Windows. Pour émettre la ssh commande avec les bonnes valeurs, vous pouvez procéder de plusieurs manières :
- Dans le shell Linux, définissez les variables, puis entrez la commande de connexion SSH :
```
BASTION="sshbastion(1-4).AAMSAccountNumber.amazonaws.com"
WINDOWS="WINDOWS_INSTANCE_PRIVATE_IP"
AD="AD_ACCOUNT_NUMBER"
USER="AD_USERNAME"
ssh -L 3389:$WINDOWS:3389 A$AD\\\\$USER@$BASTION
```
  Par exemple, si les valeurs suivantes sont utilisées :
  
  BASTION="sshbastion4.A123456789123.amazonaws.com"
  
  WINDOWS="172.16.3.254"
  
  AD="ACORP_example"
  
  USER="john.doe"
- Ajoutez les valeurs des variables directement à la ssh commande.
Dans les deux cas, voici ce que serait la demande rendue (en supposant le même ensemble de valeurs de variables) :
```
ssh -L 3389:172.16.3.254:3389 ACORP_example\\\\john.doe@sshbastion4.A123456789123.amazonaws.com
```
Soit : ouvrez votre client Remote Desktop, entrez l'adresse et le port de boucle, 127.0.0. 1:3389, puis ouvrez la connexion.

Vous pouvez également vous connecter à l'instance Windows à partir d'un nouveau shell de bureau Linux. Si vous l'utilisez RDesktop, la commande ressemble à ceci :
```
rdesktop 127.0.0.1:3389
```
Une fenêtre de bureau à distance pour l'instance Windows apparaît sur votre bureau Linux.
Astuce
Si la session de bureau à distance ne démarre pas, vérifiez que la connectivité réseau à l'instance Windows depuis le bastion SSH est autorisée sur le port 3389 du shell à l'étape 1 (remplacez private_ip_address_of_windows_instance de manière appropriée) :
```
nc private_ip_address_of_windows_instance 3389 -v –z
```
Succès :
```
nc 172.16.0.83 3389 -v -z
        Connection to 172.16.0.83 3389 port [tcp/ms-wbt-server] succeeded
        netstat -anvp | grep 3389
        tcp    0     0 172.16.0.253:48079 172.16.3.254:3389 ESTABLISHED
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Ordinateur Linux vers instance Linux

Ordinateur Windows vers instance Windows

Ordinateur Linux vers instance Windows

Note

Astuce

Note

Astuce