Linux 電腦到 Windows 執行個體 - AMS 進階使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Linux 電腦到 Windows 執行個體

使用 SSH 通道和 RDP 用戶端從 Linux 電腦連線至 Windows 執行個體。

MALZ

此程序需要適用於 Linux 的遠端桌面連線用戶端;範例使用 Microsoft 遠端桌面 (連線至 Windows 遠端桌面服務的開放原始碼 UNIX 用戶端)。Rdesktop 是替代方案。

注意

登入 Windows 執行個體的方式可能會根據使用的遠端桌面用戶端而有所不同。

首先建立 SSH 通道,然後登入。

如需易記堡壘名稱的詳細資訊,請參閱 DNS 易記堡壘名稱

開始之前:

  • 請求存取您要連線的執行個體;如需資訊,請參閱存取請求

  • 選擇要連線的易記 DNS SSH 堡壘名稱;例如:

    sshbastion(1-4).Your_Domain

    如果您的 Domain_FQDN 是 "corp.domain.com"、您的 AMS 受管 Your_Domain 是 "amazonaws.com"、您選擇堡壘 "4",且您的使用者名稱是 "JoeSmith",則看起來像這樣:

    ssh corp.domain.com\\JoeSmith sshbastion4.amazonaws.com

  • 尋找您要連線之執行個體的 IP 地址;如需資訊,請參閱尋找執行個體 ID 或 IP 地址

  1. 從 Linux 桌面到 Windows 執行個體透過 SSH 通道設定 RDP。為了發出具有正確值的ssh命令,有幾種方式可以繼續:

    • 在 Linux shell 中,設定變數,然後輸入 SSH 連線命令:

      BASTION="sshbastion(1-4).Your_Domain""
WINDOWS="Windows_Instance_Private_IP"
AD="AD_Account_Number"
USER="AD_Username"
ssh -L 3389:$WINDOWS:3389 A$AD\\\\$USER@$BASTION

      範例,如果使用下列值:

      BASTION="sshbastion4.A123456789123.amazonaws.com"

      WINDOWS="172.16.3.254"

      AD="ACORP_example"

      USER="john.doe"

    • 將變數值直接新增至ssh命令。

    在任何一種情況下,這就是轉譯的請求 (假設相同的變數值集):

    ssh -L 3389:172.16.3.254:3389 ACORP_example\\\\john.doe@myamsadomain.com

  2. 兩者之一:開啟遠端桌面用戶端,輸入迴路地址和連接埠 127.0.0.1:3389,然後開啟連線。

    或者,從新的 Linux 桌面 shell 登入 Windows 執行個體。如果您使用 RDesktop,命令如下所示:

    rdesktop 127.0.0.1:3389

    Windows 執行個體的遠端桌面視窗會顯示在您的 Linux 桌面上。

    提示

    如果遠端桌面工作階段無法啟動,請確認步驟 1 中的連接埠 3389 允許從 SSH 堡壘連線至 Windows 執行個體 (private_ip_address_of_windows_instance正確取代):

    nc private_ip_address_of_windows_instance 3389 -v –z

    成功:

    nc 172.16.0.83 3389 -v -z
        Connection to 172.16.0.83 3389 port [tcp/ms-wbt-server] succeeded
        netstat -anvp | grep 3389
        tcp    0     0 172.16.0.253:48079 172.16.3.254:3389 ESTABLISHED
SALZ

單一帳戶登陸區域的此程序需要 Linux 的遠端桌面連線用戶端;範例使用 Microsoft 遠端桌面 (連線至 Windows 遠端桌面服務的開放原始碼 UNIX 用戶端)。Rdesktop 是替代方案。

注意

登入 Windows 執行個體的方式可能會根據使用的遠端桌面用戶端而有所不同。

首先建立 SSH 通道,然後登入。

如需易記堡壘名稱的詳細資訊,請參閱 DNS 易記堡壘名稱

開始之前:

  • 請求存取您要連線的執行個體;如需資訊,請參閱存取請求

  • 選擇要連線的易記 DNS SSH 堡壘名稱;例如:

    sshbastion(1-4).AAMSAccountNumber.amazonaws.com

    如果您的帳號是 123456789123 且您選擇堡壘 4,則看起來像這樣:

    sshbastion4.A123456789123.amazonaws.com

  • 尋找您要連線之執行個體的 IP 地址;如需資訊,請參閱尋找執行個體 ID 或 IP 地址

  1. 從 Linux 桌面到 Windows 執行個體透過 SSH 通道設定 RDP。為了發出具有正確值的ssh命令,有幾種方式可以繼續:

    • 在 Linux shell 中,設定變數,然後輸入 SSH 連線命令:

      BASTION="sshbastion(1-4).AAMSAccountNumber.amazonaws.com"
WINDOWS="WINDOWS_INSTANCE_PRIVATE_IP"
AD="AD_ACCOUNT_NUMBER"
USER="AD_USERNAME"
ssh -L 3389:$WINDOWS:3389 A$AD\\\\$USER@$BASTION

      範例,如果使用下列值:

      BASTION="sshbastion4.A123456789123.amazonaws.com"

      WINDOWS="172.16.3.254"

      AD="ACORP_example"

      USER="john.doe"

    • 將變數值直接新增至ssh命令。

    在任何一種情況下,這就是轉譯的請求 (假設相同的變數值集):

    ssh -L 3389:172.16.3.254:3389 ACORP_example\\\\john.doe@sshbastion4.A123456789123.amazonaws.com

  2. 兩者之一:開啟遠端桌面用戶端,輸入迴路地址和連接埠 127.0.0.1:3389,然後開啟連線。

    或者,從新的 Linux 桌面 shell 登入 Windows 執行個體。如果您使用 RDesktop,命令如下所示:

    rdesktop 127.0.0.1:3389

    Windows 執行個體的遠端桌面視窗會顯示在您的 Linux 桌面上。

    提示

    如果遠端桌面工作階段無法啟動,請確認步驟 1 中的連接埠 3389 允許從 SSH 堡壘連線至 Windows 執行個體 (private_ip_address_of_windows_instance正確取代):

    nc private_ip_address_of_windows_instance 3389 -v –z

    成功:

    nc 172.16.0.83 3389 -v -z
        Connection to 172.16.0.83 3389 port [tcp/ms-wbt-server] succeeded
        netstat -anvp | grep 3389
        tcp    0     0 172.16.0.253:48079 172.16.3.254:3389 ESTABLISHED