Моя команда использует Bastion Server в качестве туннельного сервера для защиты наших экземпляров AWS EC2. Подключение к Bastion было настроено на основе Эта статья.
Насколько я понимаю, сервер Bastion создается как шлюз к экземплярам, которые я хочу защитить. Я подключаюсь к Bastion с помощью:
ssh -A ubuntu@<BASTION SERVER>
так что когда я подключаюсь из Bastion к своему защищенному EC2, он будет использовать pem файл на моем локальном компьютере, как настроено, запустив:
ssh-add -K myPrivateKey.pem
(Надеюсь, я до сих пор в курсе).
У меня вопрос - может ли кто-нибудь подключиться к серверу Bastion? Очевидно, что никто не сможет подключиться к защищенным EC2 без файла pem, но если PasswordAuthentication в Bastion не работает, может ли кто-нибудь подключиться?
Если вы следовали этому руководству и убедились, что этот шаг выполнен:
Настройте группу безопасности на бастионе, чтобы разрешить SSH-соединения (TCP / 22) только с известных и надежных IP-адресов.
тогда твой бастион в безопасности. если нет, и ваша группа безопасности это позволяет, бастион открыт для всех