从 Bastion 到 Private ec2 的权限被拒绝

Question

我已经设置了一个堡垒公共 ec2 主机，还设置了一个私有 ec2，其中安全入站规则设置为仅来自堡垒安全组的 ssh。 但是，有两种不同的情况。 我已经将两个私钥都添加到 ssh-agent，我正在使用 cmd.exe 从 Windows 机器上尝试这个

1. 当我尝试使用下面的这个命令访问时，它可以在没有任何问题的情况下访问ssh -J ubuntu@ip-public ubuntu@ip-private

2. 当我首先访问堡垒服务器时，我可以成功登录，但是从堡垒我尝试使用此命令但失败了 - ssh ubuntu@ip-private

channel 1: chan_shutdown_read: shutdown() failed for fd 7 [i0 o0]: Not a socket ubuntu@privateip: Permission denied (publickey).

我尝试了多次但返回相同的错误。 不知道这个堡垒应该设置多专业。 寻求帮助和建议。 以前从未尝试过。

Answer 1

笔记。 我在 Ubuntu WSL 终端窗口中完成了这个练习。

结果是您需要一个 SSH 服务器才能接收来自客户端的 ssh 请求。

1. 确保您的 Windows 实例正在运行
2. RDP 到实例中（仅限一次性）
3. 在命令行中键入powershell以切换出 cmd
4. 运行以下命令以确定是否安装了 OpenSSH.Server

获取 WindowsCapability -在线 |? 名称类似“OpenSSH*”

5. 安装服务

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

6. 一两分钟后安装（耐心等待）
7. 将服务设置为在您停止实例时自动启动服务

设置服务-名称 sshd -StartupType '自动'

8. 运行名为 sshd 的 OpenSSH.Server 服务

启动服务sshd

9. 退出实例 shell 和 RDP 会话
10. 返回计算机上的 shell
11. 运行您习惯的 ssh 命令以进入 EC2 实例。 系统将提示您输入密码。 有办法解决这个问题。