EC2 örnekleri arasında SSH'ye izin verilmiyor

9

Paylaşılan bir AWS hesabında birkaç EC2 örneği ayarlıyorum ve birbirlerine erişmelerini istiyorum. Aynı zamanda, hesaptaki diğer örneklerden erişimi yasaklamak istiyorum.

Bir güvenlik grubu oluşturdum ve giriş yapmak için "IP'im" den SSH erişimi ekledim ve bu iyi çalışıyor.

Şimdi tüm örnekler arasında SSH'ye ihtiyacım var ama hepsi aynı güvenlik grubunda olsa bile yapamam .

Bunu nasıl yapabilirim?

linux  ssh  amazon-web-services  amazon-ec2  security-groups 
Fer Dah
kaynak

Yanıtlar:

11

Yani AWS'de bir küme kuruyorsunuz ve düğümler arasında SSH erişimine ihtiyacınız var, değil mi? 2 seçeneğiniz var:

  1. Saf olan, her yönetim ortamı IP'sini Güvenlik Grubu Gelenler listesine eklemektir - ancak bu, kümeye her yeni örnek eklediğinizde SG'yi güncellemeniz gerektiği anlamına gelir. (Eğer yaparsan). Bunu yapma, sadece bütünlük için bahsettim.

  2. Çok daha iyisi , Güvenlik Grubu Kimliğinin kendisini trafiğin kaynağı olarak kullanmaktır .

    SG'nin yalnızca gelen bir filtre olmadığını, aynı zamanda tüm giden trafiği de etiketlediğini anlamak önemlidir - ve daha sonra aynı veya diğer güvenlik gruplarındaki kaynak SG kimliğine başvurabilirsiniz.

VPC'nizdeki varsayılan güvenlik grubuna bakın. Büyük olasılıkla böyle bir şey göreceksiniz:

kendini referans alan güvenlik grubu

Kuralın Güvenlik Grubu Kimliğinin kendisine atıfta bulunduğunu unutmayın .

Bu kural ile, güvenlik grubunuzun üyesi olan herhangi bir ana bilgisayardan kaynaklanan her şey, gruptaki diğer tüm üyeler / örnekler tarafından kabul edilir.

Sizin durumunuzda SSH, ICMP ( pingçalışmaya ihtiyacınız varsa ) veya ihtiyacınız olan diğer bağlantı noktaları ile kısıtlamak isteyebilirsiniz .

Ayrıca Giden sekmesini kontrol edin ve adresinde Tüm trafik için bir giriş bulunduğundan emin olun 0.0.0.0/0(özel güvenlik gereksinimleriniz yoksa), aksi takdirde örnekler giden bağlantıları başlatamaz. Varsayılan olarak orada olmalıdır.

Umarım yardımcı olur :)

MLU
kaynak
4

Güvenlik grubunuzun yapılandırmasında, örnekler arasında SSH'ye izin vermek için kullanmak istediğiniz:

  1. Gelen sekmesine git
    1. Düzenle'yi tıklayın
    2. Kural Ekle'yi tıklayın
    3. İçin Türü seçme SSH
    4. İçin Kaynak Güvenlik Grup kimliğini girin
    5. Kayıt etmek
  2. Git Oubound sekmesi
    1. Düzenle'yi tıklayın
    2. Kural Ekle'yi tıklayın
    3. İçin Türü seçme SSH
    4. İçin Hedef Güvenlik Grup kimliğini girin
    5. Kayıt etmek
Jamie Starke
kaynak
2

SSH'yi etkinleştiren ve kaynak grup kimliğinin kendisi olan bir kural eklemelisiniz.

Örneğin güvenlik grubu kimliği ise sg-12345678size açılır çok grubundaki bir kural ekleyebilirsiniz SSH dan sg-12345678.

Ayrıca Giden sekmesinin 0.0.0.0/0SSH için veya en azından bir kuralı olduğundan emin olun, sg-12345678aksi takdirde giden trafik engellenir. Varsayılan 0.0.0.0/0olarak orada olmalıdır.

IPX
kaynak
0

kendilerine atadığınız güvenlik grubu için ssh erişimine izin verin.

mikrofon
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.