GNU/Linux >> Tutoriales Linux >  >> Linux

No se permite SSH entre instancias EC2

Entonces, está configurando un clúster en AWS y necesita acceso SSH entre los nodos, ¿correcto? Tienes 2 opciones:

  1. La ingenua es agregar cada IP de instancia a la lista de entrada del grupo de seguridad, pero eso significa que deberá actualizar el SG cada vez que agregue una nueva instancia en el clúster. (Si alguna vez lo hace). No hagas esto, Solo lo mencioné para completar.

  2. Mucho mejor es usar el ID del grupo de seguridad a sí mismo como la fuente del tráfico .

    Es importante comprender que SG no es solo un filtro de entrada pero también etiqueta todos los salientes tráfico, y luego puede hacer referencia a la ID de SG de origen en el mismo u otros grupos de seguridad.

Eche un vistazo al predeterminado grupo de seguridad en su VPC. Lo más probable es que veas algo como esto:

Tenga en cuenta que la regla hace referencia al ID de grupo de seguridad en sí mismo .

Con esta regla, todo lo que se origine en cualquier host que sea miembro de su grupo de seguridad será aceptado por todos los demás miembros/instancias del grupo.

En su caso, es posible que desee restringirlo a SSH, ICMP (si necesita ping funcionando) o cualquier otro puerto que necesite.

Compruebe también la Salida y asegúrese de que tenga una entrada para Todo el tráfico a 0.0.0.0/0 (a menos que tenga necesidades de seguridad específicas); de lo contrario, las instancias no podrán iniciar ninguna conexión saliente. Por defecto debería estar ahí.

Espero que ayude :)


En la configuración de su grupo de seguridad que desea usar para permitir SSH entre las instancias:

  1. Ir a Entrante pestaña
    1. Haga clic en Editar
    2. Haga clic en Agregar regla
    3. Para Tipo selecciona SSH
    4. Para Fuente ingrese el ID del grupo de seguridad
    5. Guardar
  2. Ir a Oubound pestaña
    1. Haga clic en Editar
    2. Haga clic en Agregar regla
    3. Para Tipo selecciona SSH
    4. Para Destino ingrese el ID del grupo de seguridad
    5. Guardar

Debe agregar una regla que habilite SSH con la fuente como el propio ID de grupo.

P.ej. si su ID de grupo de seguridad es sg-12345678 puede agregar una regla en ese mismo grupo que abre SSH de sg-12345678 .

También asegúrese de que el Saliente la pestaña tiene una regla para 0.0.0.0/0 o al menos de nuevo para SSH a sg-12345678 de lo contrario, se bloqueará el tráfico saliente. Por defecto el 0.0.0.0/0 debería estar allí.


Linux

  1. Ssh:¿restringir un usuario de Ssh/scp/sftp a un directorio?

  2. groupdel:comando no encontrado

  3. groupmod:comando no encontrado

  4. groupadd:comando no encontrado

  5. El script de datos de usuario (cloud-init) no se ejecuta en EC2

Establecer una conexión SSH entre Windows y Linux

Cómo administrar instancias de AWS EC2 usando aws-cli

Uso del reenvío de puertos SSH como herramienta de seguridad en Linux

Cómo mejorar la seguridad SSH en Ubuntu 18.04

¿Cómo agregar un grupo de seguridad a una instancia EC2 en ejecución?

¿Cuál es la mejor práctica para la comunicación entre instancias de Amazon EC2?