Linux
AWS 在私有子網中的伺服器之間進行 ssh 的最佳方法
此時是否只是正常的 Linux 使用者創建?
我已將 NAT 和堡壘設置為使用 SSH 轉發登錄:
ssh -A ec2-user@bastionhost ssh ec2-user@privateSubnetServer
此時在私有子網中的主機之間處理 ssh 和使用者的最佳方法是什麼?
此時我無法設置或連接到目錄服務。
如果它們都在同一個子網中,那麼它們幾乎總是具有連接性。這為您提供了兩種方法:
您可以在伺服器上編輯 /etc/ssh/sshd_config 以確保允許密碼身份驗證,然後使用 passwd 為您將登錄的伺服器上的使用者帳戶提供密碼。然而,這兩個步驟確實引入了一定程度的漏洞。
更好的解決方案是(安全地)將私有 .pem 密鑰複製到客戶端,您可以使用該密鑰來允許無密碼 SSH 訪問伺服器。然後,您可以使用 SSH 連接: ssh -i keyname.pem username@如果它們都在同一個子網中,那麼它們幾乎總是具有連接性。