我试图通过公共ec2实例连接私有ec2实例时如何解决错误?

时间:2019-01-15 11:30:06

标签: linux amazon-web-services amazon-ec2 instance

我正在创建2个亚马逊弹性云计算实例,一个是公共的,另一个是pvt。
如何通过公共实例访问私有实例?
要执行什么命令? 我已经尝试过

ssh -p port number public-host name private-host name

我收到错误消息,因为访问被拒绝

1 个答案:

答案 0 :(得分:1)

您的情况似乎是:

  • 公共子网(连接到Internet网关)中的Amazon EC2实例
  • 私有子网中的Amazon EC2实例(未连接到Internet网关)
  • 您可以成功通过SSH进入公共实例
  • 然后您希望通过SSH进入私有实例

您将需要使用标准的SSH命令:

ssh -i pemfile.pem ec2-user@PRIVATE-IP-ADDRESS

一些注意事项:

  • 通过其私有IP地址连接到私有实例。实际上,它不应具有公共DNS名称或公共IP地址
  • 您将需要提供密钥(pem)文件进行身份验证

有两种提供pem文件的方法:

  • 在SSH连接中使用代理转发,或
  • 将pem文件复制到Public实例,并将其用作ssh命令的一部分(如上所示)。从安全角度来看,这是不好的,因为进入Public实例的人将能够访问Private实例。

此外,还取决于您是在私人计算机上使用 same 键还是不同键。最简单的方法是使用相同的密钥,这使代理转发更加容易。

请参阅:Securely Connect to Linux Instances Running in a Private Amazon VPC | AWS Security Blog

相关问题
最新问题