我是AWS和terraform的新手,所以也许这有一个简单的解决方案:我正在建立一个运行debian的EC2实例网络。其中一个将是“堡垒”服务器,它将是唯一允许公共访问的服务器,其余的我想使用堡垒中的ssh。
我已经创建了一个密钥对,可以让我从工作站登录到该堡垒,但是如何在该堡垒上执行相同操作,以便可以连接到其他系统?如果我是手动设置的,我会去到堡垒,创建一个密钥对,然后将公钥上传到其他服务器。或者我什至可以将用户主目录放在共享文件系统上,以便密钥对在所有服务器之间共享。
使用Terrform的最佳做法是什么?我可以在堡垒上的供应商中运行ssh-keygen,将变量的值设置为生成的公钥,然后在非堡垒服务器上的aws_key_pair中使用它吗?