[英]Amazon EC2 Instance Connect for SSH - security group?
我正在使用新的(2019年6月) EC2浏览器SSH连接功能将Shell封装到EC2中。 这非常方便,因为我在Windows上,并且使用AWS auth配置PuTTy很烦人,而旧版浏览器SSH产品对我而言却永远无法正常工作。
我可以通过如下所示的AWS控制台连接到EC2实例
如果为任何IP地址启用SSH,它都可以完美运行。 但是,当我将SSH安全组设置为我的IP地址时,SSH外壳会简单地挂起。
我已经确认这是我正确的公共IP地址,并且我也尝试使用我的私有IPV4地址-祝您好运。 但是,将CIDR块设置为任何位置时,连接都可以正常工作。
可能是这个新功能在某个地方使用了代理外壳,所以我必须允许访问该中介的地址。
是从我的家庭办公室桌面而不是从企业或复杂环境中执行此操作,并使用我的根AWS凭证(是的,我知道这是最糟糕的做法)。
啊! 出色的新AWS EC2实例连接服务。 很高兴看到您正在使用它!
EC2实例连接通过在Web浏览器(在计算机上运行)和后端EC2实例连接服务之间建立HTTPS连接来工作。 然后,EC2 Instance Connect建立到目标实例的“大多数情况下” SSH连接。 (稍有不同是将临时键推到实例的方式。)
结果,该连接似乎来自EC2实例连接服务,而不是您自己的计算机!
因此,EC2实例上的安全组不应接受来自“我的IP”的连接,而应允许来自EC2实例连接服务的入站连接。
您可以从AWS IP地址范围中获取相关的IP地址范围 。 这是一个JSON文件,为每个AWS服务提供IP范围。
例如,这是悉尼地区的范围:
{
"ip_prefix": "13.239.158.0/29",
"region": "ap-southeast-2",
"service": "EC2_INSTANCE_CONNECT"
},
因此,您可以将此CIDR放入安全组中,并在悉尼区域内启用EC2实例连接。 (请咨询https://ip-ranges.amazonaws.com/ip-ranges.json文件以获取您所在地区的相关范围。)
尝试连接到Amazon EC2实例时,ssh提示输入密码
[英]Prompted for password by ssh when trying to connect to Amazon EC2 instance
无法连接到另一个可访问 EC2 实例的同一安全组中的一个 EC2 实例
[英]Can't connect to one EC2 instance in the same security group of another accessible EC2 instance
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.