Открыто ли подключение к Bastion Server кому угодно

Question

Открыто ли подключение к Bastion Server кому угодно

Моя команда использует Bastion Server в качестве туннельного сервера для защиты наших экземпляров AWS EC2. Подключение к Bastion было настроено на основе этой статьи.

Насколько я понимаю, сервер Bastion создан как шлюз для экземпляров, которые я хочу защитить. Я подключаюсь к Bastion используя:

ssh -A ubuntu@<BASTION SERVER>

так что, когда я подключусь от Bastion к моей безопасной EC2, он будет использовать pem файл на моем локальном компьютере, как настроено, запустив:

ssh-add -K myPrivateKey.pem

(Надеюсь, я до сих пор на точке).

У меня вопрос - может ли кто-нибудь подключиться к серверу Bastion? Очевидно, что никто не сможет подключиться к защищенным EC2 без файла pem, но если PasswordAuthentication в Bastion включен, может ли кто-нибудь подключиться?

0

ssh amazon-ec2 ssh-tunnel bastion

Источник

Eilon Baer 16 май '19 в 11:18

1 ответ

Решение

Другие вопросы по тегам ssh amazon-ec2 ssh-tunnel bastion

Martynas Saint 16 май '19 в 11:22 2019-05-16 11:22 · Accepted Answer · 2019-05-16 11:22

Если вы следовали этому руководству и убедились, что этот шаг был выполнен:

Настройте группу безопасности на бастионе, чтобы разрешить SSH-соединения (TCP/22) только с известных и доверенных IP-адресов.

тогда ваш бастион в безопасности. если нет, и ваша группа безопасности позволяет, бастион открыт для всех