Можем ли мы использовать Linux Bastion Server для подключения к экземпляру Windows в частной подсети AWS?

Как сказал Майкл К. в комментарии выше, вы ищете переадресацию портов, а не переадресацию агентов.

Предполагая, что ваши бастионные хосты и экземпляры Windows EC2 находятся на одном AWS VPC и могут связываться друг с другом, а также что вы уже можете получить доступ к бастионному хосту через SSH с локального рабочего стола:

Если вы получаете доступ к экземпляру Windows через RDP, на локальном рабочем столе подключитесь к бастиону с помощью:

putty.exe -ssh -R 3399:<ip-of-ec2-windows-instance>:3389 <username>@<ip-of-bastion-host>

и после ввода пароля и получения оболочки на хосте linux, сервер RDP на порту 3389 вашего удаленного экземпляра Windows EC2 будет доступен на настольном ПК на порту 3399. Вы можете подключиться с помощью клиента RDP, такого как удаленный рабочий стол, для 127.0.0.1 на 3399 порт и соединение будут туннелироваться в зашифрованном сеансе SSH.

Вы можете повторить -R <local-port>:<remote-ip>:<remote-port> разделяйте столько раз, сколько вам нужно, поэтому, если у вас есть несколько экземпляров EC2, вы можете создать один сеанс SSH, отображающий разные локальные порты на каждый порт RDP сервера.

Конечно, как хозяин бастиона, я бы рекомендовал, по крайней мере:

• Используйте открытые / закрытые ключи вместо паролей
• Измените порт SSH на что-то другое на 22
• Если ваш локальный компьютер находится под известным IP-адресом, создайте NACL на AWS VPC, позволяя только этому IP-адресу достигать бастиона.
• Отключите все ненужные сервисы на этом хосте и держите его постоянно исправленным.

Надеюсь, это поможет!

Ваш хост Linux-бастиона поддерживает RDP-клиент? Если это так, вы можете использовать его для связи с экземплярами Windiows EC2.

Если вы подключены к хосту бастиона и у вас настроены правильная маршрутизация, NACL и группы безопасности, настроенные в AWS, вы сможете подключаться к экземплярам Windows EC2.