GNU/Linux >> LINUX-Kenntnisse >  >> Linux

SSH zwischen EC2-Instanzen nicht zulässig

Sie richten also einen Cluster auf AWS ein und benötigen SSH-Zugriff zwischen den Knoten, richtig? Sie haben 2 Möglichkeiten:

  1. Die naive Möglichkeit besteht darin, jede Instanz-IP zur Liste der eingehenden Sicherheitsgruppen hinzuzufügen – aber das bedeutet, dass Sie die SG jedes Mal aktualisieren müssen, wenn Sie eine neue Instanz im Cluster hinzufügen. (Wenn Sie jemals tun). Tu das nicht Ich habe es nur der Vollständigkeit halber erwähnt.

  2. Viel besser ist die Verwendung der Sicherheitsgruppen-ID sich selbst als Quelle des Traffics .

    Es ist wichtig zu verstehen, dass SG nicht nur ein Eingangsfilter ist sondern markiert auch alle ausgehenden Datenverkehr - und Sie können dann auf die ursprüngliche SG-ID in derselben oder anderen Sicherheitsgruppen verweisen.

Sehen Sie sich die Standardeinstellung an Sicherheitsgruppe in Ihrer VPC. Sie werden höchstwahrscheinlich so etwas sehen:

Beachten Sie, dass sich die Regel auf die Sicherheitsgruppen-ID bezieht selbst .

Mit dieser Regel wird alles, was von einem Host stammt, der Mitglied Ihrer Sicherheitsgruppe ist, von allen anderen Mitgliedern / Instanzen in der Gruppe akzeptiert.

In Ihrem Fall möchten Sie es vielleicht auf SSH, ICMP beschränken (falls Sie ping benötigen funktioniert) oder andere Ports, die Sie benötigen.

Überprüfen Sie auch den Ausgang und vergewissern Sie sich, dass es einen Eintrag für Alle Zugriffe gibt bis 0.0.0.0/0 (sofern Sie keine besonderen Sicherheitsanforderungen haben), andernfalls können die Instanzen keine ausgehenden Verbindungen initiieren. Standardmäßig sollte es dort sein.

Hoffe das hilft :)


In der Konfiguration für Ihre Sicherheitsgruppe, die Sie verwenden möchten, um SSH zwischen den Instanzen zuzulassen:

  1. Gehen Sie zum Eingang Tab
    1. Klicken Sie auf Bearbeiten
    2. Klicken Sie auf Regel hinzufügen
    3. Für Typ wählen Sie SSH
    4. Für Quelle Geben Sie die Sicherheitsgruppen-ID ein
    5. Speichern
  2. Gehen Sie zum Obound Tab
    1. Klicken Sie auf Bearbeiten
    2. Klicken Sie auf Regel hinzufügen
    3. Für Typ wählen Sie SSH
    4. Für Ziel Geben Sie die Sicherheitsgruppen-ID ein
    5. Speichern

Sie sollten eine Regel hinzufügen, die SSH aktiviert, wobei die Quelle die Gruppen-ID selbst ist.

Z.B. wenn Ihre Sicherheitsgruppen-ID sg-12345678 ist Sie können in genau dieser Gruppe eine Regel hinzufügen, die SSH öffnet ab sg-12345678 .

Stellen Sie außerdem sicher, dass Outbound Tab hat eine Regel für 0.0.0.0/0 oder zumindest wieder für SSH zu sg-12345678 Andernfalls wird der ausgehende Datenverkehr blockiert. Standardmäßig der 0.0.0.0/0 sollte da sein.


Linux

  1. groupdel:Befehl nicht gefunden

  2. groupmod:Befehl nicht gefunden

  3. groupadd:Befehl nicht gefunden

  4. chgrp:Befehl nicht gefunden

  5. user-data (cloud-init)-Skript wird auf EC2 nicht ausgeführt

Stellen Sie eine SSH-Verbindung zwischen Windows und Linux her

So verwalten Sie AWS EC2-Instanzen mit aws-cli

Verwenden der SSH-Portweiterleitung als Sicherheitstool unter Linux

So verbessern Sie die SSH-Sicherheit unter Ubuntu 18.04

Wie füge ich einer laufenden EC2-Instanz eine Sicherheitsgruppe hinzu?

Was ist Best Practice für die Kommunikation zwischen Amazon EC2-Instances?