Amazon web services 如何使用bastion主机SSH到目标AWS计算机
假设Amazon web services 如何使用bastion主机SSH到目标AWS计算机,amazon-web-services,ssh,aws-security-group,Amazon Web Services,Ssh,Aws Security Group,假设machinea是我希望最终通过SSH连接到的目标机器,而machineb是桥接机器(堡垒主机)。这两台机器可以使用相同的PEM文件访问 机器A的安全组只允许从机器B进行SSH连接。因此,如果我想连接到机器A,我需要通过机器B进行连接 如何在不将PEM文件放在堡垒主机上的情况下实现这一点 要通过公子网中的堡垒主机访问私有子网中的EC2实例,而不将SSH私钥放在堡垒上,您需要使用SSH代理转发 提供了具体说明。您可以使用。我更喜欢在~/.ssh/config文件中定义以下内容 host Mac
machinea
是我希望最终通过SSH连接到的目标机器,而machineb
是桥接机器(堡垒主机)。这两台机器可以使用相同的PEM文件访问
机器A
的安全组只允许从机器B
进行SSH连接。因此,如果我想连接到机器A
,我需要通过机器B
进行连接
如何在不将
PEM文件
放在堡垒主机上的情况下实现这一点 要通过公子网中的堡垒主机访问私有子网中的EC2实例,而不将SSH私钥放在堡垒上,您需要使用SSH代理转发
提供了具体说明。您可以使用。我更喜欢在~/.ssh/config
文件中定义以下内容
host MachineB
HostName <MachineB-IP>
IdentityFile <Full Path of .pem file>
User username
host MachineA
HostName <MachineA-IP>
ProxyCommand ssh MachineB nc -w 120 %h %p
IdentityFile <Full Path of .pem file>
User username
$ ssh MachineA