На данный момент это просто создание обычного пользователя Linux?
У меня есть NAT и Bastion, настроенные для входа в систему с пересылкой SSH:
ssh -A ec2-user@bastionhost
ssh ec2-user@privateSubnetServer
Как лучше всего управлять ssh и пользователями на данном этапе между хостами в частной подсети?
На данный момент я не могу настроить службу каталогов или подключиться к ней.
Если они оба находятся в одной подсети, у них почти всегда будет возможность подключения. Это дает вам два подхода:
Вы можете отредактировать / etc / ssh / sshd_config на сервере, чтобы убедиться, что аутентификация по паролю разрешена, а затем использовать passwd, чтобы указать пароль для учетной записи пользователя на сервере, на который вы будете входить. Однако эти два шага создают определенный уровень уязвимости.
Лучшим решением было бы (надежно) скопировать частный ключ .pem на клиент, который вы можете использовать для разрешения беспарольного доступа SSH к серверу. Затем вы можете использовать SSH, используя: ssh -i keyname.pem username @ Если они оба находятся в одной подсети, то у них почти всегда будет соединение.