。这是我目前所做的:
我在私有子网中有一个 EC2 实例(私有实例),未配置 NAT 网关或 NAT 实例。换句话说,除了它所在的 VPC 之外,它没有任何通往外部互联网的路由。
我在私有子网中的 EC2 实例所在的同一 VPC 的公有子网中设置了一个堡垒主机(堡垒实例)。
为了能够从我的本地工作站访问私有实例,我目前正在执行以下操作:
ssh -i identityfile -f -L 4567:172.11.11.111:22 [email protected] “sleep 10” && ssh -i identityfile -p 4567 ec2-user@localhost
上面的命令对我来说效果很好。我能够连接到私有实例从我的工作站,无需将我的私钥放在堡垒实例。
我有一组需要在私有实例。目前,为了能够做到这一点,我将我的私钥和配置文件复制到堡垒实例然后从以下位置运行这些命令堡垒实例而且它们工作得很好。
有没有一种方法可以从工作站本身运行这些命令,而无需将私钥和配置文件复制到工作站堡垒实例?