我的团队使用 Bastion Server 作为隧道服务器来保护我们的 AWS EC2 实例。与 Bastion 的连接配置基于本文。
据我所知,Bastion 服务器是作为我想要保护的实例的网关而创建的。我使用以下方式连接到 Bastion:
ssh -A ubuntu@<BASTION SERVER>
这样,当我从 Bastion 连接到我的安全 EC2 时,它将使用pem
我本地的文件,如下运行配置:
ssh-add -K myPrivateKey.pem
(希望我到目前为止说的没错)。
我的问题是 - 任何人都可以连接到 Bastion 服务器吗?显然,如果没有 pem 文件,就无法连接到安全的 EC2,但如果 Bastion 中的 PasswordAuthentication 为否,任何人都可以连接吗?
答案1
如果您已遵循该指南并确保已完成此步骤:
配置堡垒机上的安全组以仅允许来自已知和受信任的 IP 地址的 SSH 连接(TCP/22)。
那么你的堡垒就是安全的。如果不是,并且你的安全组允许,那么堡垒对所有人开放