我想知道 Amazon Web Services 是否禁止面向公众的 EC2 实例进行出站 SSH 连接?我在公共子网上有一个 SSH 堡垒,并设置了弹性 IP,我可以成功地将连接隧道连接到我的 VPC,但是当我创建安全组规则以允许与远程服务器的出站连接并尝试建立连接时,我得到了:
ssh:连接超时
我进行了一些搜索,发现这个问题尚未得到解答:
https://forums.aws.amazon.com/thread.jspa?messageID=205579
编辑:我可以从 SSH-Bastion 进行 SSH,但只能连接到属于我的其他 EC2 实例。目前无法连接到不在 AWS 上的外部服务器。
编辑2:我还可以通过 Internet 网关建立到 Internet 的出站连接。运行有效
curl www.google.com
telnet www.google.com 80
堡垒的出站安全规则如下:
22 (SSH) [internal AWS Private subnet range]
22 (SSH) [external linode ip]
80 (HTTP) 0.0.0.0/0
443 (HTTPS) 0.0.0.0/0
答案1
不,AWS 本身不会阻止出站 SSH。还有其他事情发生。