AWS 私有子网中服务器之间 ssh 的最佳方法

AWS 私有子网中服务器之间 ssh 的最佳方法

此时这只是正常的 Linux 用户创建吗?

我已设置 NAT 和 Bastion 以使用 SSH 转发登录:

ssh -A ec2-user@bastionhost
ssh ec2-user@privateSubnetServer

此时,在私有子网中的主机之间处理 ssh 和用户的最佳方法是什么?

目前我无法设置或连接到目录服务。

答案1

如果它们都在同一个子网中,那么它们几乎总是可以连通的。这为您提供了两种方法:

您可以在服务器上编辑 /etc/ssh/sshd_config,以确保允许密码验证,然后使用 passwd 为要登录的服务器上的用户帐户提供密码。然而,这两个步骤确实会带来一定程度的漏洞。

更好的解决方案是(安全地)将私有 .pem 密钥复制到客户端,您可以使用该密钥允许无密码 SSH 访问服务器。然后,您可以使用以下命令 SSH 连接:ssh -i keyname.pem username@如果它们都在同一个子网中,那么它们几乎总是可以连接。

相关内容