

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activez les connexions SSH pour votre Linux WorkSpaces dans Personal WorkSpaces
<a name="connect-to-linux-workspaces-with-ssh"></a>

Si vous ou vos utilisateurs souhaitez vous connecter à votre système Linux à l'aide WorkSpaces de la ligne de commande, vous pouvez activer les connexions SSH. Vous pouvez activer les connexions SSH à l'ensemble WorkSpaces d'un répertoire ou à un individu WorkSpaces dans un répertoire. 

Pour activer les connexions SSH, vous devez créer un nouveau groupe de sécurité ou mettre à jour un groupe de sécurité existant et ajouter une règle pour autoriser le trafic entrant à cette fin. Les groupes de sécurité font office de pare-feu pour les instances associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l’instance. Après avoir créé ou mis à jour votre groupe de sécurité, vos utilisateurs et d'autres utilisateurs peuvent utiliser PuTTY ou d'autres terminaux pour se connecter depuis leurs appareils à votre système Linux. WorkSpaces Pour de plus amples informations, veuillez consulter [Groupes de sécurité pour WorkSpaces Personal](amazon-workspaces-security-groups.md).

Pour un didacticiel vidéo, voir [Comment puis-je me connecter à mon Amazon Linux WorkSpaces en utilisant SSH ?](https://aws.amazon.com/premiumsupport/knowledge-center/linux-workspace-ssh/) sur le AWS Knowledge Center. Ce didacticiel concerne Amazon Linux 2 WorkSpaces uniquement.

**Topics**
+ [Conditions préalables pour les connexions SSH à Linux WorkSpaces](#before-you-begin-enable-ssh-linux-workspaces)
+ [Activer les connexions SSH à tous les systèmes Linux WorkSpaces d'un répertoire](#enable-ssh-directory-level-access-linux-workspaces)
+ [Authentification par mot de passe dans WorkSpaces](#enable-ssh-access-old-version)
+ [Activer les connexions SSH à un Linux spécifique WorkSpace](#enable-ssh-access-specific-linux-workspace)
+ [Se connecter à un système Linux WorkSpace en utilisant Linux ou PuTTY](#ssh-connection-linux-workspace-using-linux-or-putty)

## Conditions préalables pour les connexions SSH à Linux WorkSpaces
<a name="before-you-begin-enable-ssh-linux-workspaces"></a>
+ Activation du trafic SSH entrant vers un WorkSpace — Pour ajouter une règle autorisant le trafic SSH entrant vers un ou plusieurs Linux WorkSpaces, assurez-vous de disposer des adresses IP publiques ou privées des appareils nécessitant des connexions SSH à votre. WorkSpaces Par exemple, vous pouvez spécifier les adresses IP publiques des appareils situés en dehors de votre cloud privé virtuel (VPC) ou l'adresse IP privée d'une autre instance EC2 dans le même VPC que le vôtre. WorkSpace 

  Si vous envisagez de vous connecter à un WorkSpace depuis votre appareil local, vous pouvez utiliser la phrase de recherche « quelle est mon adresse IP » dans un navigateur Internet ou utiliser le service suivant : [Vérifier l'adresse IP](https://checkip.amazonaws.com/). 
+ Connexion à un WorkSpace — Les informations suivantes sont requises pour établir une connexion SSH entre un appareil et un système Linux. WorkSpace
  + Le nom NetBIOS du domaine Active Directory auquel vous êtes connecté.
  + Votre nom WorkSpace d'utilisateur.
  + Adresse IP publique ou privée de WorkSpace celle à laquelle vous souhaitez vous connecter.

    Privé : si votre VPC est connecté à un réseau d'entreprise et que vous avez accès à ce réseau, vous pouvez spécifier l'adresse IP privée du. WorkSpace

    Public : si vous avez WorkSpace une adresse IP publique, vous pouvez utiliser la WorkSpaces console pour rechercher l'adresse IP publique, comme décrit dans la procédure suivante.

**Pour trouver les adresses IP du système Linux auquel WorkSpace vous souhaitez vous connecter et votre nom d'utilisateur**

1. Ouvrez la WorkSpaces console sur [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).

1. Dans le panneau de navigation, sélectionnez **WorkSpaces**.

1. Dans la liste des WorkSpaces, choisissez WorkSpace celui pour lequel vous souhaitez activer les connexions SSH.

1. Dans la colonne **Mode d'exécution**, vérifiez que le WorkSpace statut est **Disponible**.

1. Cliquez sur la flèche située à gauche du WorkSpace nom pour afficher le résumé intégré et notez les informations suivantes :
   + L'**WorkSpace adresse IP**. Il s'agit de l'adresse IP privée du WorkSpace.

     L'adresse IP privée est requise pour obtenir l'interface elastic network associée au WorkSpace. L'interface réseau est requise pour récupérer des informations telles que le groupe de sécurité ou l'adresse IP publique associée au WorkSpace.
   + Le WorkSpace **nom d'utilisateur**. Il s'agit du nom d'utilisateur que vous spécifiez pour vous connecter au WorkSpace.

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le volet de navigation, choisissez **Network Interfaces** (Interfaces réseau).

1. Dans le champ de recherche, saisissez l'**WorkSpace adresse IP** que vous avez notée à l'étape 5. 

1. Sélectionnez l'interface réseau associée à l'**WorkSpaceadresse IP**. 

1. Si vous avez WorkSpace une adresse IP publique, elle est affichée dans la colonne **IP IPv4 publique**. Notez cette adresse, le cas échéant.

**Pour rechercher le nom NetBIOS du domaine Active Directory auquel vous êtes connecté**

1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. Dans la liste des annuaires, cliquez sur le lien **ID** du répertoire correspondant au WorkSpace.

1. Dans la section **Directory details (Détails de l'annuaire)** notez le **Directory NetBIOS name (Nom NetBIOS de l'annuaire**.

## Activer les connexions SSH à tous les systèmes Linux WorkSpaces d'un répertoire
<a name="enable-ssh-directory-level-access-linux-workspaces"></a>

Pour activer les connexions SSH à tous les systèmes Linux WorkSpaces d'un répertoire, procédez comme suit.

**Pour créer un groupe de sécurité avec une règle autorisant le trafic SSH entrant vers tous les systèmes Linux d'un WorkSpaces répertoire**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, choisissez **Groupes de sécurité**.

1. Sélectionnez **Créer un groupe de sécurité**.

1. Entrez un nom et une description (facultative) pour votre groupe de sécurité.

1. Pour le **VPC**, choisissez le VPC qui contient le VPC WorkSpaces auquel vous souhaitez activer les connexions SSH.

1. Dans l'onglet **Inbound (Entrant)**, choisissez **Add Rule (Ajouter une règle)**, puis procédez comme suit :
   + Pour **Type**, choisissez **SSH**.
   + Dans **Protocol (Protocole)**, TCP est automatiquement spécifié lorsque vous choisissez **SSH**.
   + Dans **Port Range (Plage de ports)**, 22 est automatiquement spécifié lorsque vous choisissez **SSH**.
   + Pour **Source**, spécifiez la plage CIDR des adresses IP publiques des ordinateurs que les utilisateurs utiliseront pour se connecter à leur WorkSpaces. Par exemple, un réseau d'entreprise ou un réseau domestique.
   + Dans le champ **Description** (facultatif), saisissez une description pour la règle.

1. Choisissez **Créer**.

1. Associez ce groupe de sécurité à votre WorkSpaces. Pour plus d'informations sur l'ajout de ce groupe de sécurité à votre WorkSpaces, consultez[Groupes de sécurité pour WorkSpaces Personal](amazon-workspaces-security-groups.md). Si vous souhaitez associer automatiquement des groupes de sécurité supplémentaires à votre WorkSpaces, consultez ce billet de [blog](https://aws.amazon.com/blogs/desktop-and-application-streaming/automatically-attach-additional-security-groups-to-amazon-appstream-2-0-and-amazon-workspaces/).

## Authentification par mot de passe dans WorkSpaces
<a name="enable-ssh-access-old-version"></a>

**Pour activer l'authentification par mot de passe sous Linux nouvellement créé WorkSpaces**

1. Lancez le WorkSpaces client et connectez-vous à votre WorkSpace.

1. Ouvrez la fenêtre du terminal.

1. Dans la fenêtre du terminal, exécutez la commande suivante pour activer l'authentification par mot de passe SSH dans cloud-init.

   ```
   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'
   ```

   Ce script effectuera les opérations suivantes :
   + Créez un fichier de configuration dans le répertoire cloud-init. `/etc/cloud/cloud.cfg.d/`
   + Modifiez le fichier de configuration pour indiquer à cloud-init d'activer l'authentification par mot de passe SSH.
   + Réinitialisez le module `set-passwords` cloud-init afin qu'il puisse être exécuté à nouveau.
   + Exécutez le module `set-passwords` cloud-init lui-même. Cela va écrire un fichier qui active l'authentification par mot de passe SSH dans le répertoire de configuration SSH`/etc/ssh/sshd_config.d/`, et redémarrer SSHD afin que le réglage soit effectué immédiatement.

 Cela active l'authentification par mot de passe SSH sur votre WorkSpace compte et sera conservée dans les images personnalisées. Si vous activez l'authentification par mot de passe SSH uniquement dans le fichier de configuration SSHD, sans configurer cloud-init, le paramètre ne sera pas conservé lors de l'imagerie sur certains systèmes Linux. WorkSpaces Pour plus d'informations, consultez la section [Définir les mots de passe]() dans la documentation du module cloud-init.

**Pour désactiver l'authentification par mot de passe dans un système Linux existant WorkSpaces**

1. Lancez le WorkSpaces client et connectez-vous à votre WorkSpace.

1. Ouvrez la fenêtre du terminal.

1. Dans la fenêtre du terminal, exécutez la commande suivante pour désactiver l'authentification par mot de passe SSH dans cloud-init.

   ```
   sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'
   ```

   Ce script effectuera les opérations suivantes :
   + Créez un fichier de configuration dans le répertoire cloud-init. `/etc/cloud/cloud.cfg.d/`
   + Modifiez le fichier de configuration pour indiquer à cloud-init de désactiver l'authentification par mot de passe SSH.
   + Réinitialisez le module `set-passwords` cloud-init afin qu'il puisse être exécuté à nouveau.
   + Exécutez le module `set-passwords` cloud-init lui-même. Cela va écrire un fichier qui active l'authentification par mot de passe SSH dans le répertoire de configuration SSH`/etc/ssh/sshd_config.d/`, et redémarrer SSHD afin que le réglage soit effectué immédiatement.

Cela désactive immédiatement le SSH dans le WorkSpace et persistera dans les images personnalisées.

## Activer les connexions SSH à un Linux spécifique WorkSpace
<a name="enable-ssh-access-specific-linux-workspace"></a>

Pour activer les connexions SSH à un système Linux spécifique WorkSpace, procédez comme suit.

**Pour ajouter une règle à un groupe de sécurité existant afin d'autoriser le trafic SSH entrant vers un système Linux spécifique WorkSpace**

1. Ouvrez la console Amazon EC2 à l’adresse [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Dans le panneau de navigation, sous **Network & Security (Réseau et sécurité)**, choisissez **Network Interfaces (Interfaces réseau)**.

1. Dans la barre de recherche, saisissez l'adresse IP privée de WorkSpace celle à laquelle vous souhaitez activer les connexions SSH.

1. Dans la colonne **Security Groups (Groupes de sécurité)**, cliquez sur le lien du groupe de sécurité.

1. Dans l'onglet **Entrant**, choisissez **Modifier**.

1. Choisissez **Add Rule (Ajouter une règle)** et procédez comme suit :
   + Pour **Type**, choisissez **SSH**.
   + Dans **Protocol (Protocole)**, TCP est automatiquement spécifié lorsque vous choisissez **SSH**.
   + Dans **Port Range (Plage de ports)**, 22 est automatiquement spécifié lorsque vous choisissez **SSH**.
   + Dans **Source**, choisissez **My IP (Mon adresse IP)** ou **Custom (Personnalisé)**, et spécifiez une adresse IP unique ou une plage d'adresses IP dans une notation CIDR. Par exemple, si votre IPv4 adresse est`203.0.113.25`, spécifiez `203.0.113.25/32` de répertorier cette IPv4 adresse unique en notation CIDR. Si votre entreprise alloue des adresses à partir d'une plage, spécifiez la plage complète, telle que `203.0.113.0/24`.
   + Dans le champ **Description** (facultatif), saisissez une description pour la règle.

1. Choisissez **Enregistrer**.

## Se connecter à un système Linux WorkSpace en utilisant Linux ou PuTTY
<a name="ssh-connection-linux-workspace-using-linux-or-putty"></a>

Après avoir créé ou mis à jour votre groupe de sécurité et ajouté la règle requise, vos utilisateurs et d'autres utilisateurs peuvent utiliser Linux ou PuTTY pour se connecter depuis leurs appareils au vôtre. WorkSpaces 

**Note**  
Avant d'exécuter l'une des procédures suivantes, assurez-vous de disposer des éléments suivants :  
Le nom NetBIOS du domaine Active Directory auquel vous êtes connecté.
Le nom d'utilisateur que vous utilisez pour vous connecter au WorkSpace.
Adresse IP publique ou privée de WorkSpace celle à laquelle vous souhaitez vous connecter.
Pour savoir comment obtenir ces informations, reportez-vous à la section « Conditions requises pour les connexions SSH à Linux WorkSpaces » plus haut dans cette rubrique.

**Pour se connecter à un système Linux à WorkSpace l'aide de Linux**

1. Ouvrez l'invite de commande en tant qu'administrateur, puis entrez la commande suivante : Pour {{NetBIOS name}}{{Username}}, et{{WorkSpace IP}}, entrez les valeurs applicables. 

   ```
   ssh "{{NetBIOS_NAME}}\{{Username}}"@{{WorkSpaceIP}}
   ```

   Voici un exemple de commande SSH où :
   + {{NetBIOS\_NAME}}C'est n'importe quelle entreprise
   + {{Username }}C'est Janedoe
   + {{WorkSpace IP}}C'est 203.0.113.25

   ```
   ssh "anycompany\janedoe"@203.0.113.25
   ```

1. Lorsque vous y êtes invité, entrez le même mot de passe que celui que vous utilisez pour vous authentifier auprès du WorkSpaces client (votre mot de passe Active Directory).

**Pour vous connecter à un système Linux à WorkSpace l'aide de PuTTY**

1. Ouvrez PuTTY.

1. Dans la boîte de dialogue **PuTTy Configuration (Configuration PuTTy)**, exécutez l'une des actions suivantes :
   + Pour **Host Name (or IP address) (Nom d'hôte (ou Adresse IP))**, entrez la commande suivante. Remplacez les valeurs par le nom NetBIOS du domaine Active Directory auquel vous êtes connecté, le nom d'utilisateur que vous utilisez pour vous connecter et l' WorkSpaceadresse IP du domaine WorkSpace auquel vous souhaitez vous connecter.

     ```
     {{NetBIOS_NAME}}\{{Username}}@{{WorkSpaceIP}}
     ```
   + Pour **Port**, entrez **22**.
   + Pour **Connection type (Type de connexion)**, choisissez **SSH**.

   Pour obtenir un exemple de commande SSH, consultez l'étape 1 de la procédure précédente.

1.  Choisissez **Ouvrir**.

1. Lorsque vous y êtes invité, entrez le même mot de passe que celui que vous utilisez pour vous authentifier auprès du WorkSpaces client (votre mot de passe Active Directory).