AWS 在私有子網中的伺服器之間進行 ssh 的最佳方法

此時是否只是正常的 Linux 使用者創建？

我已將 NAT 和堡壘設置為使用 SSH 轉發登錄：

ssh -A ec2-user@bastionhost
ssh ec2-user@privateSubnetServer

此時在私有子網中的主機之間處理 ssh 和使用者的最佳方法是什麼？

此時我無法設置或連接到目錄服務。

如果它們都在同一個子網中，那麼它們幾乎總是具有連接性。這為您提供了兩種方法：

您可以在伺服器上編輯 /etc/ssh/sshd_config 以確保允許密碼身份驗證，然後使用 passwd 為您將登錄的伺服器上的使用者帳戶提供密碼。然而，這兩個步驟確實引入了一定程度的漏洞。

更好的解決方案是（安全地）將私有 .pem 密鑰複製到客戶端，您可以使用該密鑰來允許無密碼 SSH 訪問伺服器。然後，您可以使用 SSH 連接： ssh -i keyname.pem username@如果它們都在同一個子網中，那麼它們幾乎總是具有連接性。

引用自：https://serverfault.com/questions/984709