AWS — ssh для экземпляра в частной подсети

У меня есть 2 экземпляра в АВС. Один из них в публичная подсеть (бастион), второй в частная подсеть.

Оба они были запущены с одной и той же парой ключей (.pem файл).

Вот как я подключаюсь к бастиону:

ssh -i secret.pem ec2-user@public-ip

Отлично работает, я в деле.

Теперь я хочу подключить экземпляр по ssh к частной подсети. Гугление говорит, что я должен перенаправить агента:

ssh -A ubuntu@частный-ip

Но, к сожалению, я получаю сообщение об ошибке:

Отказано в доступе (publickey).

Может кто-нибудь объяснить, что я делаю неправильно и как подключить частный экземпляр по ssh? (ping и группы безопасности в порядке)

Вот как бы я это сделал:

На своем ноутбуке создайте (или отредактируйте существующий файл) ~/.ssh/config и добавьте следующее:

Host [хост или ip сервера-бастиона]
    Пользователь ec2-пользователь
    IdentityFile ~/.ssh/pem_file_required_to_connect_to_bastion

Host [хост или ip сервера-бастиона]
    Пользователь ec2-пользователь
    IdentityFile ~/.ssh/pem_file_required_to_connect_to_server
    ProxyCommand ssh ec2-user@CHOSEN_HOST -W %h:%p

Замените CHOSEN_HOST тем же хостом, который вы настроили для сервера-бастиона.

Пример:

кошка ~/.ssh/config
Хост 3.126.138.136
    Пользователь ec2-пользователь
    Файл идентификации ~/.ssh/itaig.pem

Хост 172.31.22.212
    Пользователь ec2-пользователь
    Файл идентификации ~/.ssh/itaig.pem
    ProxyCommand ssh [email protected] -W %h:%p

 ï¼ ~/.ssh î° î² в 14:40:57 ï
❓
СШ 172.31.22.212
Последний вход: 8 августа 11:40:41 2021 с ip-172-31-29-253.eu-central-1.compute.internal

       __| __|_ )
       _| (/Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
-bash: предупреждение: setlocale: LC_CTYPE: невозможно изменить локаль (UTF-8): нет такого файла или каталога
[ec2-user@ip-172-31-22-212 ~]$