设置从公共服务器到私有服务器-EC2 的 SSH 连接？

Question

我有一个 EC2 Linux 服务器，它在子网 a 中有公共 IP，此外我在子网 b 中创建了另一个 EC2 服务器，它有一个私有 IP。两台服务器都在同一个 VPC 中。我想从公共服务器 ssh 到私人服务器。 SSH 端口在服务器的安全组设置中打开。但我的权限被拒绝（公共 IP）

[ec2-user@ip-10-0-10-62 ~]$ ssh ec2-user@10.0.20.71
The authenticity of host '10.0.20.71 (10.0.20.71)' can't be established.
RSA key fingerprint is 11:19:79:39:a3:04:d2:23:5e:af:9e:c6:98:9c:7b:bd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.20.71' (RSA) to the list of known hosts.
Permission denied (publickey).

我相信，我需要以某种方式将私有服务器的公钥添加到公共服务器中。但我不知道正确的方法以及是否缺少其他设置。

我在谷歌上搜索过，但找不到解决此问题的直接方法。

更新：

如果我使用添加代理，那么我只能从我的电脑 ssh 到私人服务器，如果有更多用户需要 ssh 到私人服务器，都需要做代理转发，所以我不确定是否这是本案的最佳方式。如果我想连接公共服务器时使用密钥，然后不使用密钥 ssh 到私有服务器怎么办。喜欢：

ssh ec2-user@10.0.20.71

一个答案：可以使用默认的密钥位置。 （身份文件）

Setting the default ssh key location

Answer 1

由于您使用自己的密钥对启动了每个服务器，因此您必须使用每个服务器各自的密钥对来通过 ssh 访问它。因此，有两种方法可以登录 10.0.20.71。 1）您可以将用于启动它的私钥的副本放到公共服务器上，然后使用它对私有服务器进行身份验证 - 例如

[ec2-user@ip-10-0-10-62 ~]$ ssh -i you_private_key.pem ec2-user@10.0.20.71

可以说更安全的解决方案是使用 ssh 代理转发。使用此解决方案，您不会将私钥存储在服务器上。在您的计算机上，您应该拥有用于创建 2 个 EC2 实例的 2 个密钥。您可以使用命令将这两个都添加到 ssh 代理中

$ ssh-add /path/to/key

进入代理后，您可以通过代理转发登录公共服务器：

 ssh -A ec2-user@<public ip address of public server>

然后 ssh 到没有密钥的私有服务器（代理从您的计算机转发密钥）

ssh ec2-user@10.0.20.71

Answer 2

您应该已经为第二个实例分配了一个公钥。您还应该在创建该公钥时下载它。您需要使用 SFTP 或 SCP 将该公钥文件上传到第一个实例。然后，您需要使用ssh 命令的-i 选项指定该公钥文件的路径。

Answer 3

您要连接的实例与您用来连接的机器一样好。所以假设你有一个实例 A 和一个实例 B，如果你想从 A -> B 连接，那么它就像从你的机器连接到 B 一样好

要实现这一点，您必须执行与连接到机器 B 相同的操作，将 B 的 pem 文件下载到机器 A 上（在这种情况下，您必须使用 scp 将 pem 文件上传到机器 A命令）

发布这个，你应该能够正确地 ssh。同样，我想知道 ssh 的用例，因为在 samba、sftp 等的帮助下，还有许多其他选项可以在服务器之间共享数据。

您可以查看此链接以了解如何 scp：scp (secure copy) to ec2 instance without password

干杯！

Answer 4

假设keypair2.pem是您的私有服务器（10.0.20.71）的私钥（如果您使用AWS仪表板/CLI/SDK创建密钥对，则返回私钥）

来自公共服务器：

ssh -i keypair2.pem ec2-user@10.0.20.71

如果私有服务器是 Ubuntu 机器：

ssh -i keypair2.pem ubuntu@10.0.20.71

如果您仍有问题，请发布以下输出：

ssh -v -i keypair2.pem ec2-user@10.0.20.71