Я настраиваю экземпляр NAT, который должен перенаправлять все входящие запросы на порт 2222 на порт 22 сервера в частной подсети в моем виртуальном частном облаке, поэтому я могу подключиться к SSH прямо к моему частная инстанция. Я открыл порт 2222 на группу безопасности и 22 нац экземпляра на группу безопасности моего частного экземпляра, а также добавленОткрытие пользовательского порта на AWS
/etc/ssh/sshd_config
следующие строки:
Port 22
Port 2222
птар на экземпляре NAT показывает, что порт 2222 открыт:
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
2222/tcp open EtherNet/IP-1
Я также добавил это следующее Iptables править на моем случае NAT, следовательно, любые пакеты, которые приходят на порт 2222 должны быть перенаправлено на 10.0.2.18:22 (10.0.2.18 это частный случай IP):
sudo iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 10.0.2.18:22
Проблема заключается в том, что я не могу добраться до порта 2222 моего экземпляра NAT, если я пытаюсь это:
ssh -p 2222 -i mykey.pem [email protected]_nat_ip
или это:
nc -zv my_nat_ip 2222
У меня есть время установления связи.
Заранее спасибо за помощь.
Вы можете вставить правило группы безопасности для своего экземпляра NAT? – error2007s
В ssh_config просто держите линию Порт 2222 удалите строку Порт 22 и проверьте – error2007s
Проверьте мой второй комментарий, вы попробовали это? – error2007s