В процессе создания пользовательского VPC я сначала создал экземпляр EC2 и сопоставил его с публичной подсетью, а затем создал другой EC2 и сопоставил его в приватную подсеть. Теперь изнутри шпатлевки я смог выполнить ping в моей частной подсети из моей публичной подсети, но после этого я не смог понять, как SSH от публичной к частной подсети. Нужно ли копировать содержимое файла .pem или .ppk в экземпляр ec2, подключенный к публичной подсети. Я попытался скопировать содержимое файла .pem в ec2 и также изменил доступ к 0600 для .pem, и когда я попытался подключиться к SSH из общедоступной подсети в закрытую подсеть, я получил следующую ошибку: «Постоянное добавление предупреждения (ecdsa) к список известных хостов. Разрешение запрещено (publickey) ". Я делаю все это с моего ноутбука с ОС Windows, и я создал экземпляры Amazon Linux для публичных и частныхНевозможно использовать SSH из общедоступной подсети в частную подсеть через шпатлевку при создании пользовательского VPC
ответ
Возможно, вы создали пару ключей, когда вы создали экземпляр AWS. Предполагая, что вы хотите передать ssh из публичного экземпляра в частный экземпляр, теперь вам нужно взять файл pem, который вы загрузили, и скопировать его в открытый экземпляр. Вы использовали ubuntu для создания своего экземпляра? Затем из консоли публичных экземпляров вы будете ssh -i your_keyname.pem [email protected]_private_ip Если вы использовали amazon linux ami, то ssh -i your_keyname.pem [email protected]_private_ip. Теперь, если вы собираетесь что-то еще, отредактируйте свой вопрос соответствующим образом.
Я не думаю, что сделать копию файла keypair в EC2 Instance. Используйте эту команду для входа в другой экземпляр EC2.
ssh -v -i key -l username instance-IP
Самый простой способ, чтобы скопировать файл .pem ОИМ с помощью SFTP попробуйте заменить SFTP вместо SSH для подключения экземпляра от MAC терминала и вы получите SFTP> приглашение. после того, как вы получите sftp> prompt use "put 'your key name' , и ваш файл будет загружен в AMI