个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我已经解决这个问题几个小时了,也许它不可能,也许它是。
我在 AWS 中有一个 VPC,有几个 EC2 实例和 Lambda 实例。
截至目前,lambda 可以毫无问题地调用、ssh 等到 EC2 服务器。
我的 lambda 在“出站”中使用只有 HTTP、HTTPS 和 SSH 的安全组。
我的 ec2 默认安全组仅接受 22 个入站(来自我的 Lambda 安全组和我的办公室 IP)。
如果我在我的公共(public)子网上创建一个 ec2 实例,我和我的 lambda 函数都可以通过 ssh 访问它。
如果我在我的 PRIVATE 子网上创建它,我的 lambdas 可以 ssh 但我不能......
为了实现这一点,我真的必须有一个 NAT SERVER 吗?
TL:博士;只有我的办公室和我的 lambdas 才能访问我的 ec2 实例。
最佳答案
SSH 访问 EC2 实例时要考虑的第一个选项是 EC2 Instance Connect它允许您使用 IAM 控制对 EC2 实例的访问,并提供从 AWS 控制台或常规命令行 SSH 工具的访问。
第二个选项是AWS Systems Manager Session Manager for Shell Access to EC2 Instances .您基本上在浏览器中运行 SSH session ,它可以针对所有 EC2 实例,无论公共(public)/私有(private) IP 或子网如何。 EC2 实例必须运行最新版本的 SSM 代理,并且必须使用适当的 IAM 角色(包括来自 AmazonEC2RoleForSSM 的关键策略)启动。不需要允许入站端口 22 的堡垒主机或防火墙规则。
要考虑的第三个选项是 AWS Systems Manager Run Command它允许您在 EC2 实例上远程运行命令。它不像 SSH 那样具有交互性,但如果您只是想运行一系列脚本,那么它非常好。同样,该实例必须运行 SSM 代理并具有适当的 IAM 策略,并且此选项避免了通过堡垒主机进行隧道传输的需要。
最后,如果您确实必须从办公室笔记本电脑通过 SSH 连接到私有(private)子网中的 EC2 实例,您可以通过堡垒主机来完成。你需要一些东西:
关于amazon-web-services - 通过 SSH 连接到位于 VPC 的私有(private)子网中的 AWS EC2 实例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52816990/
25
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 10年前关闭。 Improve this qu
我错误地设置了 ssh key 的密码。 但是每次使用 key 时都要输入密码很烦人。 我想删除我的 key 的密码: $ ssh-keygen -p -f 但是,我担心 key 会被更改。 由于我
你好!我在连接到远程主机时遇到问题。我忘记了 ssh 密码,但我有 SSH key 的指纹。是否可以仅使用指纹进行连接? 最佳答案 不会。机器的指纹仅用于验证您正在连接您认为正在连接的机器。它是用于避
我有一个 Ubuntu 服务器 example.com 并且我已经通过 ssh 进入了它。但只有在我通过 ssh 进入它之后,我才意识到我打算执行 ssh -L 8000:localhost:9000
通过终端,我可以多次 SSH 连接到服务器: (客户端--->网关--->服务器1---->服务器2---) 但是现在要通过Java的JSch库来实现,怎么办呢?首先尝试了端口转发,但在终端上我没有这
在创建一个新的仓库(本地 + 远程)之后,我正在尝试推送提交。但是我遇到了 SSH key 的问题 在我的 ~/.ssh/config 中,我有一个 gitlab 条目定义为 Host MyRepoJ
我发现 ssh 和 ssh-keygen 有一种奇怪的行为:它们根本没有反应。 Cygwin 以管理员权限启动并正常运行。主机 192.168.1.1 已启动,我可以远程桌面到它: 当我尝试时: $
为什么eval语句返回 Illegal variable name $ eval "$(ssh-agent -s)" Illegal variable name. 最佳答案 请尝试$ eval "ss
我正在尝试通过以下命令从我的本地主机连接到远程主机。但是远程主机中有一个设置,我们登录后不久它会提示输入徽章 ID、密码和登录原因,因为它在 profile 中是这样编码的文件在 remote-hos
有时,我被迫在不稳定的互联网连接上使用 ssh。 ping some.doma.in PING some.doma.in (x.x.x.x): 56 data bytes Request timeou
This thread is a response to the titled question : Why ssh-agent doesn't forward my SSH certificate
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
因此,我在10.10.10.x子网中有一堆机器,基本上所有这些机器都以相同的方式配置。我将这些与我的10.10.11.x子网中的计算机区分开,后者具有不同的用途。 我希望能够输入“ssh 10.x”以
我不想在 vagrant box 上创建新的 SSH key 对,而是想重新使用主机上的 key 对,使用 agent forwarding 。我尝试过设置 config.ssh.forward_ag
我有一台服务器,可以通过ssh通过pubkey身份验证通过ssh访问: ssh "Host" -l "my identity" 这很好。但是,我无法在一个命令中使用我的私钥进行端口重定向和标识(这是我
创建一对 key 并通过 ssh-copy-id 将公钥发送到服务器后,我仍然无法在没有密码的情况下登录 ssh -v user@host 的输出 debug1:在/home/pumba/.ssh/k
我被困在 Permission denied (publickey) hell 中,试图将公钥复制到远程服务器,以便 Jenkins 可以在构建期间同步文件。 运行: sudo ssh-copy-id
我正在尝试通过我大学的代理服务器ssh到我们实验室的服务器之一。我们的目标是使用paramiko使其自动化,但我试图首先了解终端机级别中正在发生的事情。 我试过了 ssh -o ProxyComman
我在说明问题上有问题,我想通过SSH切换到我的Cisco交换机,但是我遇到了一些麻烦 我写了两个脚本, 有了这个我没有任何问题,我可以通过运行脚本并输入用户名和密码来更改默认网关: from Exsc
每个人 我目前正在使用一个集群,并且会经常使用“ssh”连接到它。有时我需要打开多个终端。因此,每次需要连接时,我都必须输入“ssh username@cluster.com”,然后输入“密码”(我在
我是一名优秀的程序员,十分优秀!