Configure o tunelamento SSH para executar alguns comandos do servidor remoto

1

Aqui está o que eu fiz atualmente:

  1. Eu tenho uma instância do EC2 (Instância Privada) em uma sub-rede privada sem gateway NAT ou instância NAT configurada. Em outras palavras, isso não tem nenhuma rota para a Internet externa, exceto o VPC no qual ela reside.

  2. Eu tenho uma configuração de host de bastião (Bastion Instance) na sub-rede pública da mesma VPC na qual a minha instância do EC2 na sub-rede privada reside.

Para poder acessar a Instância Particular da minha estação de trabalho local, aqui está o que eu faço atualmente:

ssh -i identityfile -f -L 4567:172.11.11.111:22 [email protected] “sleep 10” && ssh -i identityfile -p 4567 ec2-user@localhost

O comando acima funciona perfeitamente bem para mim. Consigo me conectar à Instância Privada da minha estação de trabalho sem precisar ter minha chave privada dentro da Instância de Bastion .

Tenho um conjunto de comandos que preciso executar na Instância privada . Atualmente, para fazer isso, eu scp minha chave privada e arquivos de configuração para o Bastion Instance e, em seguida, executar os comandos da Bastion Instance e eles funcionam perfeitamente bem.

Existe uma maneira de executar esses comandos a partir da própria estação de trabalho sem ter a necessidade de copiar as chaves privadas e os arquivos de configuração para a Instância de Bastion ?

    
por Ramesh 17.09.2018 / 15:18

0 respostas