與堡壘伺服器的連接是否對任何人開放

我的團隊使用堡壘伺服器作為隧道伺服器來保護我們的 AWS EC2 實例。與 Bastion 的連接是根據本文配置的。

據我所知，Bastion 伺服器是作為通往我想要保護的實例的網關而創建的。我使用以下方式連接到堡壘：

ssh -A ubuntu@<BASTION SERVER>

這樣當我從 Bastion 連接到我的安全 EC2 時，它將使用pem我本地配置的文件，方法是執行：

ssh-add -K myPrivateKey.pem

（希望到目前為止我的觀點是正確的）。

我的問題是 - 任何人都可以連接到堡壘伺服器嗎？顯然，如果沒有 pem 文件，將無法連接到安全的 EC2，但如果 Bastion 中的 PasswordAuthentication 為否，任何人都可以連接嗎？

如果您已遵循該指南並確保已完成此步驟：

將堡壘上的安全組配置為僅允許來自已知和受信任的 IP 地址的 SSH 連接 (TCP/22)。

那麼你的堡壘是安全的。如果沒有，並且您的安全組允許，堡壘對所有人開放

引用自：https://serverfault.com/questions/967570