Ssh

與堡壘伺服器的連接是否對任何人開放

  • May 16, 2019

我的團隊使用堡壘伺服器作為隧道伺服器來保護我們的 AWS EC2 實例。與 Bastion 的連接是根據本文配置的。

據我所知,Bastion 伺服器是作為通往我想要保護的實例的網關而創建的。我使用以下方式連接到堡壘:

ssh -A ubuntu@<BASTION SERVER>

這樣當我從 Bastion 連接到我的安全 EC2 時,它將使用pem我本地配置的文件,方法是執行:

ssh-add -K myPrivateKey.pem

(希望到目前為止我的觀點是正確的)。

我的問題是 - 任何人都可以連接到堡壘伺服器嗎?顯然,如果沒有 pem 文件,將無法連接到安全的 EC2,但如果 Bastion 中的 PasswordAuthentication 為否,任何人都可以連接嗎?

如果您已遵循該指南並確保已完成此步驟:

將堡壘上的安全組配置為僅允許來自已知和受信任的 IP 地址的 SSH 連接 (TCP/22)。

那麼你的堡壘是安全的。如果沒有,並且您的安全組允許,堡壘對所有人開放

引用自:https://serverfault.com/questions/967570