目前,我从我的电脑连接到RedHat实例,从这个Redhat,我连接到Ubuntu。 问题是,我无法连接到Ubuntu,我有一个超时错误。
在Ubuntu的安全组中,我将以下设置放入入站:
Type=SSH
Protocol=TCP
Port=22
Source=PublicIPofRedHat/32
从Redhad,我连接使用
ssh -i ~/.ssh/ubuntu.pem ubuntu@PublicIPofRedHat
此设置不起作用,但我想知道原因。
我更改了此设置并将SecurityGroupOfRedHat放入IP而不是IP。 但是使用此设置,这意味着此安全组中的任何实例也可以访问我的Ubuntu(我不想要),对吗?
你能帮忙解决这些设置吗?解释我有什么问题,我该如何解决?
答案 0 :(得分:1)
包含redhat 私有 IP,这应该可以使其正常工作。
通常,将安全组连接到安全组会更好(比包括安全组中的IP)。它不那么脆弱。如果其他实例与redhat实例位于同一SG中,则可能需要使用更具体的安全组。
答案 1 :(得分:0)
您可以将安全组用作其他安全组的源,而不是IP地址。例如,Ubuntu的安全组可以具有以下入站规则:
Type=SSH
Protocol=TCP
Port=22
Source=SecurityGroupOfRedHat
这样做的好处是不会将IP地址硬编码到您的安全组中。相反,您的安全组互相引用。这样做更好,因为如果实例的私有IP被停止并再次启动,则它可以更改。如果发生这种情况,您将需要更新所有安全组。