我想使用 Cloud 9 SSH 工作区通过 SSH 访问我的 AWS EC2 实例。我想这样做有很多原因,其中之一是我不允许在我的工作计算机上安装 SSH 客户端。我需要知道 C9 SSH 工作区的 IP,以便我可以在 AWS 中将其列入白名单,但由于某种原因这很困难。
我尝试使用tcpdump查找 C9 登录的位置,并将 IP 列入白名单,但这不起作用。我可以通过 SSH 连接到我的 EC2 实例的唯一方法是允许通过 SSH 连接到所有 IP (0.0.0.0/0),但由于显而易见的原因,我不想这样做。
有人对如何将 C9 实例列入白名单有任何建议吗?
答案1
可以使用跳转ssh。使用仅用于访问其他服务器的服务器(我们称之为Access_server),并在cloud9的配置中使用Access_server的ip(user@Access_server:22)设置跳转ssh字段。在cloud9服务器中,仅允许Access_server使用ssh,然后就可以了。