假设Machine A是目标机器,我想最终SSH,而Machine B是桥接机器(堡垒主机)。可以使用相同的PEM文件访问这两台计算机。
Machine A的安全组仅允许来自Machine B的SSH连接。因此,如果我想要连接到Machine A,我需要通过Machine B连接。
如果不将PEM file放在堡垒主机上,如何才能实现这一目标?
答案 0 :(得分:2)
您可以使用ProxyCommand。我更喜欢在~/.ssh/config文件中定义以下内容。
host MachineB
HostName <MachineB-IP>
IdentityFile <Full Path of .pem file>
User username
host MachineA
HostName <MachineA-IP>
ProxyCommand ssh MachineB nc -w 120 %h %p
IdentityFile <Full Path of .pem file>
User username
然后访问MachineA,如:
$ ssh MachineA
答案 1 :(得分:1)
要通过公有子网中的堡垒主机访问私有子网中的EC2实例,而不将SSH私钥放在堡垒上,则需要使用SSH代理转发。
提供了具体说明here。