Aqui está o que eu fiz atualmente:
Eu tenho uma instância do EC2 (Instância Privada) em uma sub-rede privada sem gateway NAT ou instância NAT configurada. Em outras palavras, isso não tem nenhuma rota para a Internet externa, exceto o VPC no qual ela reside.
Eu tenho uma configuração de host de bastião (Bastion Instance) na sub-rede pública da mesma VPC na qual a minha instância do EC2 na sub-rede privada reside.
Para poder acessar a Instância Particular da minha estação de trabalho local, aqui está o que eu faço atualmente:
ssh -i identityfile -f -L 4567:172.11.11.111:22 [email protected] “sleep 10” && ssh -i identityfile -p 4567 ec2-user@localhost
O comando acima funciona perfeitamente bem para mim. Consigo me conectar à Instância Privada da minha estação de trabalho sem precisar ter minha chave privada dentro da Instância de Bastion .
Tenho um conjunto de comandos que preciso executar na Instância privada . Atualmente, para fazer isso, eu scp minha chave privada e arquivos de configuração para o Bastion Instance e, em seguida, executar os comandos da Bastion Instance e eles funcionam perfeitamente bem.
Existe uma maneira de executar esses comandos a partir da própria estação de trabalho sem ter a necessidade de copiar as chaves privadas e os arquivos de configuração para a Instância de Bastion ?
Tags ssh ssh-tunneling