我有一个 Windows 本地桌面,并在其上安装了 Putty。现在我想知道 - 在 AWS 设置中,我们是否可以使用 Linux Bastion 主机通过代理转发连接到私有子网中的 Windows Ec2 实例?
答案1
正如 Michael K. 在上面的评论中所说,您正在寻找端口转发,而不是代理转发。
假设您的堡垒主机和 Windows EC2 实例位于同一个 AWS VPC 上并且可以相互访问,并且您已经可以从本地桌面通过 SSH 访问堡垒主机:
如果您通过 RDP 访问 Windows 实例,请在本地桌面上使用以下命令连接到堡垒:
putty.exe -ssh -R 3399:<ip-of-ec2-windows-instance>:3389 <username>@<ip-of-bastion-host>
输入密码并获取 Linux 堡垒主机上的 shell 后,远程 Windows EC2 实例的端口 3389 上的 RDP 服务器将在端口 3399 上的台式电脑上可用。您可以使用远程桌面等 RDP 客户端连接到127.0.0.1端口3399,连接将在加密的 SSH 会话内进行隧道传输。
您可以-R <local-port>:<remote-ip>:<remote-port>根据需要重复该部分多次,因此如果您有多个 EC2 实例,您可以创建一个 SSH 会话,将不同的本地端口映射到每个服务器 RDP 端口。
当然,作为堡垒主机,我至少会建议:
- 使用公钥/私钥代替密码
- 将 SSH 端口更改为 22 以外的其他端口
- 如果您的本地桌面位于已知 IP 地址下,请在 AWS VPC 上创建一个 NACL,仅允许该 IP 到达堡垒。
- 禁用该堡垒主机上所有不需要的服务,并不断修补它。
希望有帮助!
答案2
您的 Linux 堡垒主机是否支持 RDP 客户端?如果支持,您可以使用它来连接 Windows EC2 实例。
只要您连接到堡垒主机并且在 AWS 中配置了正确的路由、NACL 和安全组,您就应该能够连接到 Windows EC2 实例。