SSH в частные инстансы от бастиона

Question

Я сейчас подключен к своему бастионному серверу:

Name-MacBook-Pro:.ssh name$ sudo ssh -i key.pem ec2-user@public-dns
Last login: Fri Oct 26 17:20:42 2018 from nat-000-000-000-000.central.domain.edu

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|

И я пытаюсь подключиться к своему экземпляру AppServer изнутри, который является частным экземпляром

[ec2-user@public_bastion_ip ~]$ ssh ec2-user@private_ip_of_app_server          
ssh: connect to host private_ip port 22: Connection timed out

Нужно ли работать с некоторыми функциями безопасности, открывающими порт 22?

Answer 1

Проверьте, открыт ли порт безопасности для группы безопасности, которую вы используете на частном сервере. (Должен.) Если нет, добавьте его. Затем попробуйте ssh еще раз.

AWS Console->EC2 service->Running Instances->select your instance in the "Filter by tags and attributes or search by keyword"

Теперь прокрутите до правого края, найдите Security Group и щелкните по нему. Теперь зайдите Actions->Inbound Rules и посмотрите, открыт ли порт 22. Если нет, добавьте его.

Надеюсь, это поможет.