【发布时间】:2020-01-19 16:01:45
【问题描述】:
我已将 NAT 和堡垒设置为使用 SSH 转发登录:
ssh-add -K keyfile.pem
ssh -A ec2-user@bastionhost
ssh ec2-user@privateSubnetServer
此时在私有子网中的主机之间处理 ssh 和用户的最佳方法是什么?
我明白了:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
当尝试以传统的 linux 方式进行时。如果我使用 AWS 创建的密钥对,我可以找到它们。
此时我无法设置或连接到目录服务。
【问题讨论】:
-
“此时处理 ssh 和用户”是什么意思?以上对你有用吗?那你在做什么导致
Permission denied错误?随时编辑您的问题以澄清情况。 -
你可能想研究一下 ssh
ProxyCommand,这是一种流行的穿越堡垒的方式。例如:Convenient SSH proxying through a bastion host - William Tsoi - Medium
标签: amazon-web-services amazon-ec2 ssh