As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Habilite conexões SSH para seu Linux WorkSpaces no WorkSpaces Personal
Se você ou seus usuários quiserem se conectar ao seu Linux WorkSpaces usando a linha de comando, você pode habilitar as conexões SSH. Você pode habilitar conexões SSH para todos WorkSpaces em um diretório ou para indivíduos WorkSpaces em um diretório.
Para habilitar conexões SSH, crie um novo grupo de segurança ou atualize um existente e adicione uma regra para permitir o tráfego de entrada para essa finalidade. Os grupos de segurança atuam como firewall para instâncias associadas, controlando o tráfego de entrada e de saída no nível da instância. Depois de criar ou atualizar seu grupo de segurança, seus usuários e outras pessoas podem usar o PuTTY ou outros terminais para se conectar de seus dispositivos ao Linux. WorkSpaces Para obter mais informações, consulte [Grupos de segurança para WorkSpaces pessoal](amazon-workspaces-security-groups.md).
Para ver um tutorial em vídeo, consulte [Como posso me conectar ao meu Linux Amazon WorkSpaces usando SSH?](https://aws.amazon.com/premiumsupport/knowledge-center/linux-workspace-ssh/) no Centro de AWS Conhecimento. Este tutorial é WorkSpaces somente para o Amazon Linux 2.
**Topics**
+ [Pré-requisitos para conexões SSH com Linux WorkSpaces](#before-you-begin-enable-ssh-linux-workspaces)
+ [Ativar conexões SSH para todo o Linux WorkSpaces em um diretório](#enable-ssh-directory-level-access-linux-workspaces)
+ [Autenticação baseada em senha em WorkSpaces](#enable-ssh-access-old-version)
+ [Ativar conexões SSH com um Linux específico WorkSpace](#enable-ssh-access-specific-linux-workspace)
+ [Conecte-se a um Linux WorkSpace usando Linux ou PuTTY](#ssh-connection-linux-workspace-using-linux-or-putty)
## Pré-requisitos para conexões SSH com Linux WorkSpaces
+ Habilitando o tráfego SSH de entrada para um WorkSpace — Para adicionar uma regra para permitir o tráfego SSH de entrada para um ou mais Linux WorkSpaces, verifique se você tem os endereços IP públicos ou privados dos dispositivos que exigem conexões SSH com o seu. WorkSpaces Por exemplo, você pode especificar os endereços IP públicos de dispositivos fora da sua nuvem privada virtual (VPC) ou o endereço IP privado de outra instância do EC2 na mesma VPC que a sua. WorkSpace
Se você planeja se conectar a um WorkSpace de seu dispositivo local, você pode usar a frase de pesquisa “qual é o meu endereço IP” em um navegador da Internet ou usar o seguinte serviço: [Verifique o IP](https://checkip.amazonaws.com/).
+ Conectando-se a um WorkSpace — As informações a seguir são necessárias para iniciar uma conexão SSH de um dispositivo para um Linux. WorkSpace
+ O nome de NetBIOS do domínio do Active Directory ao qual você está conectado.
+ Seu nome WorkSpace de usuário.
+ O endereço IP público ou privado do ao WorkSpace qual você deseja se conectar.
Privado: se sua VPC estiver conectada a uma rede corporativa e você tiver acesso a essa rede, poderá especificar o endereço IP privado do. WorkSpace
Público: se você WorkSpace tiver um endereço IP público, poderá usar o WorkSpaces console para encontrar o endereço IP público, conforme descrito no procedimento a seguir.
**Para encontrar os endereços IP do Linux ao qual WorkSpace você deseja se conectar e seu nome de usuário**
1. Abra o WorkSpaces console em [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. No painel de navegação, escolha **WorkSpaces**.
1. Na lista de WorkSpaces, escolha WorkSpace aquela para a qual você deseja habilitar as conexões SSH.
1. Na coluna **Modo de execução**, confirme se o WorkSpace status é **Disponível**.
1. Clique na seta à esquerda do WorkSpace nome para exibir o resumo em linha e observe as seguintes informações:
+ O **WorkSpace IP**. Esse é o endereço IP privado do WorkSpace.
O endereço IP privado é necessário para obter a interface de rede elástica associada ao WorkSpace. A interface de rede é necessária para recuperar informações como o grupo de segurança ou o endereço IP público associado ao WorkSpace.
+ O WorkSpace **nome de usuário**. Esse é o nome de usuário que você especifica para se conectar ao WorkSpace.
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, selecione **Network Interfaces**.
1. Na caixa de pesquisa, digite o **WorkSpace IP** que você anotou na Etapa 5.
1. Selecione a interface de rede associada ao **WorkSpaceIP**.
1. Se você WorkSpace tiver um endereço IP público, ele será exibido na coluna **IP IPv4 público**. Anote esse endereço, se necessário.
**Para encontrar o nome de NetBIOS do domínio do Active Directory ao qual você está conectado**
1. Abra o Directory Service console em [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).
1. Na lista de diretórios, clique no link **ID** do diretório do WorkSpace.
1. Na seção **Directory details** (Detalhes do diretório), anote o **Directory NetBIOS name** (Nome do diretório NetBIOS).
## Ativar conexões SSH para todo o Linux WorkSpaces em um diretório
Para habilitar conexões SSH para todo o Linux WorkSpaces em um diretório, faça o seguinte.
**Para criar um grupo de segurança com uma regra para permitir tráfego SSH de entrada para todo o Linux WorkSpaces em um diretório**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, escolha **Grupos de segurança**.
1. Escolha **Criar grupo de segurança**.
1. Digite um nome e, se quiser, uma descrição para seu grupo de segurança.
1. Para **VPC**, escolha a VPC que contém as conexões SSH para as WorkSpaces quais você deseja habilitar.
1. Na guia **Inbound ** (Entrada), selecione **Add Rule** (Adicionar regra) e siga estas etapas:
+ Para **Tipo**, escolha **SSH**.
+ Para **Protocol** (Protocolo), o TCP é especificado automaticamente quando você seleciona **SSH**.
+ Para **Port Range** (Intervalo de portas), 22 é especificada automaticamente quando você seleciona **SSH**.
+ Em **Source**, especifique o intervalo CIDR dos endereços IP públicos dos computadores que os usuários usarão para se conectar aos seus WorkSpaces. Por exemplo, uma rede corporativa ou uma rede doméstica.
+ Em **Description** (Descrição), digite uma descrição para a regra. Essa etapa é opcional.
1. Escolha **Criar**.
1. Anexe esse grupo de segurança ao seu WorkSpaces. Para obter mais informações sobre como adicionar esse grupo de segurança ao seu WorkSpaces, consulte[Grupos de segurança para WorkSpaces pessoal](amazon-workspaces-security-groups.md). Se você quiser anexar automaticamente grupos de segurança adicionais ao seu WorkSpaces, consulte esta [postagem do blog](https://aws.amazon.com/blogs/desktop-and-application-streaming/automatically-attach-additional-security-groups-to-amazon-appstream-2-0-and-amazon-workspaces/).
## Autenticação baseada em senha em WorkSpaces
**Para habilitar a autenticação por senha no Linux recém-criado WorkSpaces**
1. Inicie o WorkSpaces cliente e faça login no seu WorkSpace.
1. Abra a janela do terminal.
1. Na janela do terminal, execute o comando a seguir para habilitar a autenticação por senha SSH no cloud-init.
```
sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: true" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single --name set-passwords'
```
Esse script fará o seguinte:
+ Crie um arquivo de configuração no diretório `/etc/cloud/cloud.cfg.d/` do cloud-init.
+ Modifique o arquivo de configuração para que o cloud-init habilite a autenticação por senha SSH.
+ Redefina o módulo `set-passwords` do cloud-init para que ele possa ser executado novamente.
+ Execute o módulo `set-passwords` do cloud-init sozinho. Isso gravará um arquivo que habilita a autenticação por senha SSH no diretório de configuração SSH, `/etc/ssh/sshd_config.d/` e reiniciará o SSHD para que a configuração ocorra imediatamente.
Isso permite a autenticação por senha SSH em seu computador WorkSpace e persistirá por meio de imagens personalizadas. Se você habilitar a autenticação por senha SSH somente no arquivo de configuração SSHD, sem configurar o cloud-init, a configuração não persistirá por meio de imagens em alguns Linux. WorkSpaces Para obter mais informações, consulte [Configurar senhas]() na documentação do módulo do cloud-init.
**Para desativar a autenticação por senha no Linux existente WorkSpaces**
1. Inicie o WorkSpaces cliente e faça login no seu WorkSpace.
1. Abra a janela do terminal.
1. Na janela do terminal, execute o comando a seguir para desabilitar a autenticação por senha SSH no cloud-init.
```
sudo bash -c 'touch /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && echo "ssh_pwauth: false" > /etc/cloud/cloud.cfg.d/15_sshpwauth.cfg && sudo rm /var/lib/cloud/instance/sem/config_set_passwords && sudo cloud-init single —name set-passwords'
```
Esse script fará o seguinte:
+ Crie um arquivo de configuração no diretório cloud-init `/etc/cloud/cloud.cfg.d/`.
+ Modifique o arquivo de configuração para que o cloud-init desabilite a autenticação por senha SSH.
+ Redefina o módulo `set-passwords` do cloud-init para que ele possa ser executado novamente.
+ Execute o módulo `set-passwords` do cloud-init sozinho. Isso gravará um arquivo que habilita a autenticação por senha SSH no diretório de configuração SSH, `/etc/ssh/sshd_config.d/` e reiniciará o SSHD para que a configuração ocorra imediatamente.
Isso desativa imediatamente o SSH no WorkSpace e persistirá por meio de imagens personalizadas.
## Ativar conexões SSH com um Linux específico WorkSpace
Para habilitar conexões SSH com um Linux específico WorkSpace, faça o seguinte.
**Para adicionar uma regra a um grupo de segurança existente para permitir tráfego SSH de entrada para um Linux específico WorkSpace**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, em **Network & Security** (Rede e segurança), selecione **Network Interfaces** (Interfaces de rede).
1. Na barra de pesquisa, digite o endereço IP privado para o WorkSpace qual você deseja habilitar as conexões SSH.
1. Na coluna **Grupos de segurança**, clique em um link para o grupo de segurança.
1. Na guia **Entrada**, escolha **Editar**.
1. Selecione **Add Rule** (Adicionar regra) e faça o seguinte:
+ Para **Tipo**, escolha **SSH**.
+ Para **Protocol** (Protocolo), o TCP é especificado automaticamente quando você seleciona **SSH**.
+ Para **Port Range** (Intervalo de portas), 22 é especificada automaticamente quando você seleciona **SSH**.
+ Em **Source** (Origem), selecione **My IP** (Meu IP) ou **Custom** (Personalizado) e especifique um único endereço de IP ou um intervalo na notação CIDR. Por exemplo, se seu IPv4 endereço for`203.0.113.25`, especifique `203.0.113.25/32` para listar esse IPv4 endereço único na notação CIDR. Se sua empresa alocar endereços de um intervalo, especifique o intervalo inteiro, como `203.0.113.0/24`.
+ Em **Description** (Descrição), digite uma descrição para a regra. Essa etapa é opcional.
1. Escolha **Salvar**.
## Conecte-se a um Linux WorkSpace usando Linux ou PuTTY
Depois de criar ou atualizar seu grupo de segurança e adicionar a regra necessária, seus usuários e outras pessoas podem usar o Linux ou o PuTTY para se conectar de seus dispositivos ao seu. WorkSpaces
**nota**
Antes de concluir qualquer um dos procedimentos a seguir, verifique se você tem o seguinte:
O nome de NetBIOS do domínio do Active Directory ao qual você está conectado.
O nome de usuário que você usa para se conectar ao WorkSpace.
O endereço IP público ou privado do ao WorkSpace qual você deseja se conectar.
Para obter instruções sobre como obter essas informações, consulte “Pré-requisitos para conexões SSH com Linux WorkSpaces”, anteriormente neste tópico.
**Para se conectar a um Linux WorkSpace usando Linux**
1. Abra o prompt de comando como administrador e insira o seguinte comando. Para {{NetBIOS name}}{{Username}}, e{{WorkSpace IP}}, insira os valores aplicáveis.
```
ssh "{{NetBIOS_NAME}}\{{Username}}"@{{WorkSpaceIP}}
```
Veja a seguir um exemplo do comando SSH onde:
+ {{NetBIOS\_NAME}}É qualquer empresa
+ Essa {{Username }} é janedoe.
+ O {{WorkSpace IP}} é 203.0.113.25
```
ssh "anycompany\janedoe"@203.0.113.25
```
1. Quando solicitado, digite a mesma senha que você usa ao se autenticar com o WorkSpaces cliente (sua senha do Active Directory).
**Para se conectar a um Linux WorkSpace usando PuTTY**
1. Abra o PuTTY.
1. Na caixa de diálogo **PuTTY Configuration** (Configuração PuTTy), siga estas etapas:
+ Para **Host Name (or IP address) [Nome de host (ou endereço IP)]**, insira o seguinte comando. Substitua os valores pelo nome NetBIOS do domínio do Active Directory ao qual você está conectado, pelo nome de usuário que você usa para se conectar ao WorkSpace e pelo endereço IP do domínio ao qual você deseja se conectar. WorkSpace
```
{{NetBIOS_NAME}}\{{Username}}@{{WorkSpaceIP}}
```
+ Em **Porta**, insira **22**.
+ Para **Connection type** (Tipo de conexão), escolha **SSH**.
Para um exemplo do comando SSH, consulte a etapa 1 no procedimento anterior.
1. Escolha **Open (Abrir)**.
1. Quando solicitado, digite a mesma senha que você usa ao se autenticar com o WorkSpaces cliente (sua senha do Active Directory).