プライベートサブネットマシン(ec2,10.0.2.241/24)と同じカスタムVPC(10.0.0.0/20)上のパブリックサブネットマシン(ec2,10-0-1-75/24)からsshをプライベートにすることはできません鍵ペア(オプションはプライベートサブネットマシンの鍵ペアなしで進められます)?秘密鍵のペアを使わずに、同じカスタムVPC(10.0.0.0/20)のパブリックサブネットマシン(ec2)からプライベートサブネットマシン(ec2)にsshを送信するにはどうすればよいですか?
私は公共のマシンからプライベートマシンにpingすることができます。
[EC2-ユーザー@ IP-10-0-1-75の.ssh] $ sshを[email protected]
許可拒否(公開鍵、GSSAPI-keyex、GSSAPI-with-マイク)。
誰でもお勧めしますか?
セキュリティグループでSSHポートが開いていることを確認しましたか? – Rajesh
@Rajesh - SSHポート22は、10.0.0.0/20からの着信接続に対してのみオープンです。 –
SSHを実行しようとすると、インスタンス10.0.2.241で認証する必要があります。うまくいけば、これが問題の原因です。パテを使用している場合は、インスタンス10.0.1.75と10.0.2.241を起動する鍵が同じであれば、「Allow Agent Forwarding」オプションを使用して試してみてください – Rajesh