Похоже, что ваша ситуация:
- Экземпляр Amazon EC2 в общедоступной подсети (подключенный к интернет-шлюзу)
- Экземпляр Amazon EC2 в частной подсети (не подключенный к интернет-шлюзу)
- Вы можете успешно использовать SSH в публичном экземпляре
- Затем вы хотите SSH в частный экземпляр
Вам нужно будет использовать стандартную команду SSH:
ssh -i pemfile.pem ec2-user@PRIVATE-IP-ADDRESS
Некоторые вещи на заметку:
- Подключиться к частному экземпляру через его частный IP-адрес. Фактически, он не должен иметь публичного DNS-имени или публичного IP-адреса
- Вам потребуется предоставить файл ключа (pem) для аутентификации
Существует два способа предоставления файла pem:
- Использовать переадресацию агента в вашем SSH-соединении или
- Скопируйте файл pem в экземпляр Public и используйте его как часть команды ssh (как показано выше). Это плохо с точки зрения безопасности, поскольку тот, кто попадет в экземпляр Public, сможет получить доступ к экземпляру Private.
Кроме того, это зависит от того, используете ли вы ту же самую клавишу или другую клавишу на частном компьютере. Проще всего использовать тот же ключ, что облегчает переадресацию агента.
См .: Безопасное подключение к экземплярам Linux, работающим в частном Amazon VPC | Блог безопасности AWS