Мне было интересно, запрещает ли Amazon Web Services исходящие SSH-соединения от общедоступных инстансов EC2? У меня есть SSH Bastion в общедоступной подсети с настройкой Elastic IP, где я могу успешно туннелировать подключения к своим VPC, но когда я создаю правило группы безопасности, разрешающее исходящие подключения к удаленному серверу, и пытаюсь установить подключение, я получаю:
ssh: время ожидания соединения истекло
Я поискал и нашел этот вопрос без ответа:
https://forums.aws.amazon.com/thread.jspa?messageID=205579
Изменить: я могу использовать SSH из SSH-Bastion, но ТОЛЬКО к другим экземплярам EC2, которые принадлежат мне. Подключение к внешнему серверу не на AWS в настоящее время у меня не работает.
Edit2: я также могу делать исходящие подключения к Интернету через Интернет-шлюз. Ходовые работы
curl www.google.com
telnet www.google.com 80
Правила исходящей безопасности для бастиона выглядят так:
22 (SSH) [internal AWS Private subnet range]
22 (SSH) [external linode ip]
80 (HTTP) 0.0.0.0/0
443 (HTTPS) 0.0.0.0/0
Нет, AWS по своей сути не блокирует исходящий SSH. Что-то еще происходит.