Aqui está a situação. No meu VPC, estou usando uma sub-rede pública que não é acessível diretamente pela Internet. Na sub-rede pública que é acessível pela Internet, criei o servidor bastion e o gateway NAT. Eu estou tentando configurá-lo desta maneira para que eu possa armazenar meu arquivo de chave .pem no meu computador, em vez de no meu VPC. Isso é o que eu tentei, reescrever meu ssh_config no nome de usuário / etc / ssh.
Anfitrião nat-01 Nome do host xxx.xxx.xxx.xxx (IP público do servidor de bastiões) ForwardAgent sim Usuário ec2-user IdentityFile (localização do meu key.pem) ForwardAgent sim IdentidadesApenas sim
quando eu tento ssh nat-01 agora, está me dando mensagem de erro "permissão negada" chave pública. Eu tentei mudar a permissão para o chmod 400, o chmod 600 e o chmod 0644, mas sem sorte. Até tentou alterar a permissão manualmente alterando as propriedades do arquivo key.pem para somente leitura, mas ainda sem sorte