Почему я не могу получить доступ через SSH к экземпляру EC2 через другой экземпляр EC2 без предоставления .pem?
Мне нужно, чтобы все экземпляры, которые я запускаю в общедоступной подсети VPC, могли получить доступ через SSH без предоставления .pem, только со своим частным IP. Кроме того, мне нужно создать сервер OpenVPN в одном из них, чтобы любой, кто может получить доступ к подсети через VPN, мог получить доступ к любому экземпляру через SSH, не предоставляя .pem, используя также свой частный IP-адрес.
Я не знаю, возможно ли это, но если есть другой способ сделать это, я был бы признателен, если бы вы могли мне сказать.
Ответы 1
Да, это возможно, вы можете получить доступ к своим экземплярам без файла .pem с помощью AWS System Manager.
Используйте Session Manager service of AWS System manager на странице консоли AWS.
Диспетчер сеансов: пользователи, которые хотят подключиться к экземпляру одним щелчком мыши из браузера или интерфейса командной строки AWS без необходимости предоставления ключей SSH.
Пользователь, который хочет контролировать и отслеживать доступ к экземпляру и активность, закрывать входящие порты на экземплярах или разрешать подключения к экземплярам, не имеющим общедоступного IP-адреса.