GNU/Linux >> Linux Esercitazione >  >> Linux

Come eseguire l'accesso SSH all'istanza ec2 nella sottorete privata VPC tramite il server NAT

Puoi configurare un bastion host per connetterti a qualsiasi istanza all'interno del tuo VPC:

http://blogs.aws.amazon.com/security/post/Tx3N8GFK85UN1G6/Securely-connect-to-Linux-instances-running-in-a-private-Amazon-VPC

Puoi scegliere di avviare una nuova istanza che funzionerà come bastion host o utilizzare la tua istanza NAT esistente come bastion.

Se crei una nuova istanza, come panoramica:

1) crea un gruppo di sicurezza per il tuo bastion host che consentirà l'accesso SSH dal tuo laptop (nota questo gruppo di sicurezza per il passaggio 4)

2) avvia un'istanza separata (bastione) in una sottorete pubblica nel tuo VPC

3) assegnare a quel bastion host un IP pubblico all'avvio o assegnando un IP elastico

4) aggiorna i gruppi di sicurezza di ciascuna delle tue istanze che non dispongono di un IP pubblico per consentire l'accesso SSH dal bastion host. Questo può essere fatto utilizzando l'ID del gruppo di sicurezza del bastion host (sg-#####).

5) utilizzare l'inoltro dell'agente SSH (ssh -A [email protected]) per connettersi prima al bastion, e poi una volta nel bastion, SSH in qualsiasi istanza interna (ssh [email protected]). L'inoltro dell'agente si occupa di inoltrare la tua chiave privata in modo che non debba essere archiviata sull'istanza bastion (non archiviare mai chiavi private su nessuna istanza!! )

Il post sul blog AWS di cui sopra dovrebbe essere in grado di fornire alcune informazioni dettagliate sul processo. Ho anche incluso quanto segue nel caso volessi ulteriori dettagli sui bastion host:

Concetto di Bastion Host:http://en.m.wikipedia.org/wiki/Bastion_host

Se hai bisogno di chiarimenti, non esitare a commentare.


Linux
  1. Come SSH su Linux da Android

  2. Come eseguire lo Scp tramite una macchina intermedia??

  3. Come configurare SSH senza password su Linux

  4. Come installare jq sull'istanza amazon EC2

  5. Come determinare se ho effettuato l'accesso tramite SSH?

Come aggiungere la chiave pubblica SSH al server

Come configurare SSH su CentOS e RHEL

Come aggiungere un IP privato a un server Ubuntu

Come eseguire l'SSH sul server tramite Linux

Come aggiungere un IP privato a un server Debian

Come proteggere SSH con Fail2Ban