GNU/Linux >> Belajar Linux >  >> Linux

SSH antara instans EC2 tidak diizinkan

Jadi Anda menyiapkan beberapa klaster di AWS dan memerlukan akses SSH antar node, benar? Anda memiliki 2 opsi:

  1. Yang naif adalah menambahkan setiap IP instans ke daftar Masuk Grup Keamanan - tetapi itu berarti Anda harus memperbarui SG setiap kali Anda menambahkan instans baru di kluster. (Jika Anda pernah melakukannya). Jangan lakukan ini, Saya hanya menyebutkannya untuk kelengkapan.

  2. Jauh lebih baik adalah menggunakan ID Grup Keamanan dirinya sendiri sebagai sumber lalu lintas .

    Penting untuk dipahami bahwa SG bukan hanya filter masuk tetapi juga menandai semua keluar lalu lintas - dan Anda kemudian dapat merujuk ke ID SG asal di grup keamanan yang sama atau lainnya.

Lihat default grup keamanan di VPC Anda. Kemungkinan besar Anda akan melihat sesuatu seperti ini:

Perhatikan bahwa aturan mengacu pada ID Grup Keamanan itu sendiri .

Dengan aturan ini, semua yang berasal dari host mana pun yang menjadi anggota grup keamanan Anda akan diterima oleh semua anggota/instansi lain dalam grup.

Dalam kasus Anda, Anda mungkin ingin membatasinya ke SSH, ICMP (jika Anda memerlukan ping bekerja) atau port lain yang Anda butuhkan.

Periksa juga Keluar tab dan pastikan ada entri untuk Semua lalu lintas ke 0.0.0.0/0 (kecuali jika Anda memiliki kebutuhan keamanan khusus), jika tidak, instans tidak akan dapat memulai koneksi keluar apa pun. Secara default seharusnya ada di sana.

Semoga membantu :)


Dalam konfigurasi untuk grup keamanan yang ingin Anda gunakan untuk mengizinkan SSH di antara instance:

  1. Buka Masuk tab
    1. Klik Edit
    2. Klik Tambah Aturan
    3. Untuk Jenis pilih SSH
    4. Untuk Sumber masukkan ID Grup Keamanan
    5. Simpan
  2. Buka Oubound tab
    1. Klik Edit
    2. Klik Tambah Aturan
    3. Untuk Jenis pilih SSH
    4. Untuk Tujuan masukkan ID Grup Keamanan
    5. Simpan

Anda harus menambahkan aturan yang mengaktifkan SSH dengan sumber menjadi ID grup itu sendiri.

Misalnya. jika id grup keamanan Anda adalah sg-12345678 Anda dapat menambahkan aturan di grup yang membuka SSH dari sg-12345678 .

Pastikan juga bahwa Keluar tab memiliki aturan untuk 0.0.0.0/0 atau setidaknya lagi untuk SSH ke sg-12345678 jika tidak, lalu lintas keluar akan diblokir. Secara default, 0.0.0.0/0 harus ada di sana.


Linux

  1. groupdel:perintah tidak ditemukan

  2. groupmod:perintah tidak ditemukan

  3. groupadd:perintah tidak ditemukan

  1. OSError:[Kesalahan 1] Operasi tidak diizinkan

  2. skrip data pengguna (cloud-init) tidak dijalankan di EC2

  3. Migrasikan repo antar instance Gitlab

  1. Ssh – Membatasi Pengguna Ssh/scp/sftp ke Direktori?

  2. proxy http melalui ssh, bukan kaus kaki

  3. Menggunakan chown untuk mengubah pemilik grup direktori tidak diizinkan....Mengapa?