Можно ли через диспетчер сеансов подключиться к экземпляру с помощью SSH из внешнего источника, такого как мой рабочий стол. И если да, то как
, я щелкал через консоль диспетчера сеансов. Довольно аккуратно.
Следующий вопрос, который у меня есть в связи с этим -Я *думаю, что мы должны иметь возможность подключаться с помощью SSH из внешнего SSH-клиента. Это означает, что у меня есть клиент на рабочем столе (Клиент, который я использую, называется Putty). Итак, можно ли подключиться с рабочего стола через диспетчер сеансов вместо входа в консоль?
Конечная цель для этого:В производстве у нас есть система Linux, к которой внешняя маркетинговая компания подключается с помощью SSH. Прямо сейчас у нас есть доступ к этой системе через общедоступный IP-адрес. Было бы более безопасно использовать диспетчер сеансов в диспетчере систем для выполнения их соединений. Диспетчер сеансов также позволит нам регистрировать всю активность в системе, когда они вошли в систему. Но мы побеспокоимся об этом позже.
Сейчас мне просто нужно знать, возможно ли подключиться через диспетчер сеансов к экземпляру с помощью SSH из внешнего источника, такого как мой рабочий стол. И если да, то как?)
Вы можете использовать Диспетчер сеансов в браузере или установить подключаемый модуль диспетчера сеансов CLI . Я не знал об этом, пока JScott не указал на это в комментариях.
На рабочем столе вы обычно используете SSH со всем, что связано с этим -интернет-шлюзом, безопасностью, маршрутизацией, группами безопасности и т. д.
Интерфейс командной строки AWS поддерживает диспетчер сеансов, если установить подключаемый модуль диспетчера сеансов для CLI . Вы можете начать сеанс из командной строки с помощью aws ssm start-session --target [instanceid]. Для этого не требуется ключ SSH для экземпляра, но вам нужны разрешения IAM для запуска сеанса.
Вы также можете настроить SSH-клиент для туннелирования команд ssh и scp через системный менеджер. Эта статья содержит хороший набор инструкций. Если вы хотите сделать это таким образом, вам понадобится ключ SSH для экземпляра EC2, а также соответствующие разрешения IAM.