カスタムVPCを作成中にパブリックサブネットからパブリックサブネットにSSHできない

Question

カスタムVPCを作成する過程で、最初にEC2インスタンスを作成してパブリックサブネットにマップし、別のEC2インスタンスを作成してマッピングしましたプライベートサブネット。今パテの中から私のパブリックサブネットから私のプライベートサブネットにpingすることができましたが、その後、私は公衆からプライベートサブネットへのSSHの仕方を理解できませんでした。 .pemまたは.ppkファイルの内容を公開サブネットに接続されているec2インスタンスにコピーする必要があるかどうか。私はec2に.pemファイルの内容をコピーしようとしました。また、.pemのアクセスを0600に変更しました。パブリックサブネットからプライベートサブネットにSSHしようとすると、次のようなエラーが表示されました。既知のホストのリスト。permission denied（publickey） "。私はWindows OSラップトップからこのすべてをやっていて、パブリックとプライベートのAmazon Linuxインスタンスを作成しました。

Answer 1

AWSインスタンスの作成時におそらく鍵ペアが作成されています。パブリック・インスタンスからプライベート・インスタンスへsshを実行する場合は、ダウンロードしたpemファイルをパブリック・インスタンスにコピーする必要があります。インスタンスを作成するためにubuntuを使用しましたか？その後、パブリックインスタンスコンソールから、ssh -i your_keyname.pem ubuntu@your_private_ip amazon linux amiを使用した場合、ssh -i your_keyname.pem ec2-user@your_private_ip。あなたが何か他のことを考えていたら、それに応じてあなたの質問を編集してください。

Answer 2

EC2インスタンスに鍵ペアファイルのコピーを作成するとは思いません。 別のEC2インスタンスにログインするには、このコマンドを使用します。

ssh -v -i key -l username instance-IP 

Answer 3

AMIに.pemファイルをコピーする最も簡単な方法は、MAC端子からインスタンスを接続するためにはsshの代わりにSFTPを交換してみSFTP を使用している、あなたは>プロンプトをSFTPを取得します。 sftp>プロンプトが表示されたら「キー名を入力してください」 と入力し、ファイルはAMI

にアップロードされます