此时这只是正常的 Linux 用户创建吗?
我已设置 NAT 和 Bastion 以使用 SSH 转发登录:
ssh -A ec2-user@bastionhost
ssh ec2-user@privateSubnetServer
此时,在私有子网中的主机之间处理 ssh 和用户的最佳方法是什么?
目前我无法设置或连接到目录服务。
答案1
如果它们都在同一个子网中,那么它们几乎总是可以连通的。这为您提供了两种方法:
您可以在服务器上编辑 /etc/ssh/sshd_config,以确保允许密码验证,然后使用 passwd 为要登录的服务器上的用户帐户提供密码。然而,这两个步骤确实会带来一定程度的漏洞。
更好的解决方案是(安全地)将私有 .pem 密钥复制到客户端,您可以使用该密钥允许无密码 SSH 访问服务器。然后,您可以使用以下命令 SSH 连接:ssh -i keyname.pem username@如果它们都在同一个子网中,那么它们几乎总是可以连接。