Score:2

AWS - ssh ไปยังอินสแตนซ์ในซับเน็ตส่วนตัว

ธง fo

ฉันมี 2 อินสแตนซ์ ใน AWS หนึ่งในนั้นในก ซับเน็ตสาธารณะ (ป้อมปราการ) อันที่สองในก ซับเน็ตส่วนตัว.

ทั้งคู่เปิดตัวด้วยคีย์คู่เดียวกัน (.pem ไฟล์).

นี่คือวิธีที่ฉันเชื่อมต่อกับป้อมปราการ:

ssh -i secret.pem ec2-user@public-ip

ใช้งานได้ดี ฉันอยู่ใน

ตอนนี้ฉันต้องการ ssh อินสแตนซ์ในซับเน็ตส่วนตัว Google บอกว่าฉันควรส่งต่อตัวแทน:

ssh -A ubuntu@private-ip

แต่น่าเสียดายที่ฉันได้รับข้อผิดพลาด:

ปฏิเสธการอนุญาต (คีย์สาธารณะ)

ใครช่วยอธิบายหน่อยได้ไหมว่าฉันทำอะไรผิดและจะ ssh อินสแตนซ์ส่วนตัวได้อย่างไร (กลุ่ม ping และความปลอดภัยก็โอเค)

Score:1
ธง gl

นี่คือวิธีที่ฉันจะทำ:

ในแล็ปท็อปของคุณเอง ให้สร้าง (หรือแก้ไขไฟล์ที่มีอยู่) ~/.ssh/config และเพิ่มสิ่งต่อไปนี้:

โฮสต์ [โฮสต์หรือ ip ของเซิร์ฟเวอร์ป้อมปราการ]
    ผู้ใช้ ec2-ผู้ใช้
    IdentityFile ~/.ssh/pem_file_required_to_connect_to_bastion

โฮสต์ [โฮสต์หรือ ip ของเซิร์ฟเวอร์ป้อมปราการ]
    ผู้ใช้ ec2-ผู้ใช้
    IdentityFile ~/.ssh/pem_file_required_to_connect_to_server
    ProxyCommand ssh ec2-user@CHOSEN_HOST -W %h:%p

แทนที่ CHOSEN_HOST ด้วยโฮสต์เดียวกับที่คุณกำหนดค่าสำหรับเซิร์ฟเวอร์ป้อมปราการ

ตัวอย่าง:

แมว ~/.ssh/config
โฮสต์ 3.126.138.136
    ผู้ใช้ ec2-ผู้ใช้
    IdentityFile ~/.ssh/itaig.pem

โฮสต์ 172.31.22.212
    ผู้ใช้ ec2-ผู้ใช้
    IdentityFile ~/.ssh/itaig.pem
    ProxyCommand ssh [email protected] -W %h:%p

 ï¼ ~/.ssh î° î² เมื่อ 02:40:57 น. ï
¯
ssh 172.31.22.212
เข้าสู่ระบบครั้งล่าสุด: อา. 8 ส.ค. 11:40:41 น. 2021 จาก ip-172-31-29-253.eu-central-1.compute.internal

       __| __|_ )
       _| ( / อเมซอน ลินุกซ์ 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
-bash: คำเตือน: setlocale: LC_CTYPE: ไม่สามารถเปลี่ยนสถานที่ (UTF-8): ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว
[ec2-user@ip-172-31-22-212 ~]$
digijay avatar
mx flag
10,001 - มาเซลทอฟ!!
Itai Ganot avatar
gl flag
@digijay ขอบคุณที่อนุญาต :)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา