Zugreifen auf den Gateway Connector mit OpenSSH

Anmerkung: OpenSSH ist standardmäßig im AWSGateway Connector-AMI aktiviert. Führen Sie diese Aufgabe nicht aus, wenn Sie den Connector in Ihrer AWS-Umgebung installieren. Informationen zum Fortfahren mit der Gateway Connector-Einrichtung siehe Konfigurieren Ihrer Firewall für Gateway Connector.
OpenSSH ist auf dem Connector-Image vorinstalliert und ermöglicht Ihnen den Zugriff auf den Gateway Connector sowie die Durchführung von Systemvorgängen und Wartung unter Verwendung des SSH-Protokolls. Der OpenSSH-Dienst ist standardmäßig deaktiviert. Sie müssen den OpenSSH-Dienst aktivieren und jedes Mal die Hostschlüssel generieren, wenn Sie mit OpenSSH auf eine Gateway Connector-Instanz zugreifen. In Microsoft Entra ID-Umgebungen muss eingehender TCP-Datenverkehr zugelassen werden.
Port 22 (SSH), Port 80 (HTTP), und Port 443 (HTTPS) müssen offen sein, und die Sicherheitsgruppe muss Zugriff auf den Gateway Connector aus dem Netzwerk haben, von dem aus die Registrierung abgeschlossen wird.
  1. Führen Sie einen der folgenden Schritte aus, um die Konsole in Ihrer Umgebung zu öffnen.

    Umgebung

    Beschreibung

    vSphere
    1. Melden Sie sich bei Ihrer Umgebung an.
    2. Klicken Sie auf den Hostnamen des Gateway Connector.
    3. Klicken Sie auf Remote-Konsole starten oder Web-Konsole starten.

    ESXi
    1. Melden Sie sich bei Ihrer Umgebung an.
    2. Klicken Sie auf den Hostnamen des Gateway Connector.
    3. Klicken Sie auf Konsole.

    Microsoft Entra ID
    1. Melden Sie sich beim Microsoft Entra ID-Verwaltungsportal unter https://portal.azure.com an.
    2. Klicken Sie auf Virtuelle Maschinen.
    3. Klicken Sie auf den Connector, den Sie unter Installieren von Gateway Connector in einer Microsoft Entra ID-Umgebung, Schritt 5 erstellt haben.
    4. Klicken Sie im linken Menü im Abschnitt Support + Fehlerbehebung auf Serielle Konsole.
    5. Klicken Sie in der linken Spalte auf Diagnose starten.
    6. Klicken Sie auf die Registerkarte Einstellungen.
    7. Wählen Sie Mit benutzerdefiniertem Speicherkonto aktivieren.
    8. Wählen Sie in der Dropdown-Liste Diagnosespeicherkonto das Speicherkonto aus, das Sie unter Installieren von Gateway Connector in einer Microsoft Entra ID-Umgebung, Schritt 3 erstellt haben.
    9. Klicken Sie auf Speichern.
    10. Klicken Sie auf dem Bildschirm „Connector“ im linken Menü im Abschnitt Support + Fehlerbehebung auf Serielle Konsole.

    Hyper-V
    1. Öffnen des Hyper-V-Managers.
    2. Klicken Sie mit der rechten Maustaste auf den gewünschten Connector, und wählen Sie > Verbinden.
  2. Geben Sie an der UNIX-Eingabeaufforderung den Benutzernamen des Administrators ein und drücken Sie die Eingabetaste. Der Standardbenutzername ist admin.
  3. Geben Sie das Administratorkennwort ein. Das Standardkennwort lautet admin.
  4. Generieren Sie die Hostschlüssel für den OpenSSH-Dienst. Geben Sie sudo dpkg-reconfigure openssh-server ein. Drücken Sie die Eingabetaste.
  5. Wenn Sie dazu aufgefordert werden, geben Sie das Administratorkennwort ein.
  6. Aktivieren Sie den OpenSSH-Dienst. Geben Sie sudo systemctl --system enable ssh ein. Drücken Sie die Eingabetaste.
    Anmerkung: Dieser Befehl startet den Dienst nicht.
  7. Starten Sie den OpenSSH-Dienst. Geben Sie sudo systemctl --system start ssh ein. Drücken Sie die Eingabetaste.
  8. Sie können eine der folgenden Aktionen durchführen (optional):

    Aufgabe

    Schritte

    Deaktivieren Sie den Start des OpenSSH-Dienstes während des Systemstarts.

    Geben Sie sudo systemctl --system disable ssh ein. Dieser Befehl beendet den Dienst nicht.

    Beenden Sie den OpenSSH-Dienst.

    Geben Sie sudo systemctl --system stop ssh ein. Drücken Sie die Eingabetaste.

    Überprüfen Sie, ob der OpenSSH-Dienst aktiviert ist.

    Geben Sie sudo systemctl --system is-enabled ssh ein.

    Überprüfen Sie, ob der OpenSSH-Dienst ausgeführt wird.

    Geben Sie sudo systemctl --system is-active ssh ein.

    Status des OpenSSH-Dienstes abrufen

    Geben Sie sudo systemctl --system status ssh ein.
  9. Beenden Sie die Konsole.
  10. Optional können Sie in einer Microsoft Entra ID-Umgebung die Startdiagnoseeinstellungen für die Connector-VM deaktivieren, die Sie in Schritt 1 konfiguriert haben.