Регистрация Войти
Рейтинг:1
Christopher Gibson avatar Server

Можно ли подключиться через диспетчер сеансов к экземпляру с помощью SSH из внешнего источника, такого как мой рабочий стол. И если да, то как

флаг cn
Christopher Gibson

Я щелкал через консоль диспетчера сеансов. Довольно аккуратно.

Следующий вопрос, который у меня есть, - я думаю, мы должны иметь возможность подключаться с помощью SSH из внешнего SSH-клиента. Это означает, что у меня есть клиент на моем рабочем столе (клиент, который я использую, называется Putty). Итак, можно ли подключиться с рабочего стола через диспетчер сеансов вместо входа в консоль?

Конечная цель этого: в производстве у нас есть система Linux, к которой внешняя маркетинговая компания подключается с помощью SSH. Прямо сейчас у нас есть доступ к этой системе через общедоступный IP-адрес. Было бы более безопасно использовать диспетчер сеансов в диспетчере систем для выполнения их соединений. Диспетчер сеансов также позволит нам регистрировать всю активность в системе, когда они вошли в систему. Но мы побеспокоимся об этом позже.

На данный момент просто нужно знать, возможно ли подключиться через диспетчер сеансов к экземпляру с помощью SSH из внешнего источника, такого как мой рабочий стол. И если да, то как? )

198
0 + 0
Рейтинг:0
Tim avatar Server
флаг gp
Tim

Вы используете диспетчер сеансов из своего браузера или можете установить Плагин диспетчера сеансов CLI. Я не знал об этом, пока JScott не указал на это в комментариях.

На рабочем столе вы обычно используете SSH со всеми сопутствующими вещами — интернет-шлюзом, безопасностью, маршрутизацией, группами безопасности и т. д.

0 + 0
Oscar De León avatar
флаг la
Oscar De León
Можно использовать диспетчер сеансов из CLI с помощью плагина. Я не использовал его сам, но вы можете ознакомиться с документацией по адресу https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ssm/start-session.html.
0
Ответить
jscott avatar
флаг cn
jscott
Это неверно, диспетчер сеансов определенно поддерживает AWS CLI для запуска сеанса.
0
Ответить
Tim avatar
флаг gp
Tim
Спасибо @jscott, я использую диспетчер сеансов целую вечность и никогда не знал об этом. Я изменил свой ответ.
0
Ответить
Рейтинг:0
jscott avatar Server
флаг cn
jscott

AWS CLI поддерживает диспетчер сеансов, если вы установите плагин менеджера сеансов для CLI. Вы можете начать сеанс из командной строки с помощью aws ssm start-session --target [instanceid]. Для этого не требуется ключ SSH для экземпляра, но вам нужны разрешения IAM для запуска сеанса.

Вы также можете настроить свой SSH-клиент для туннелирования команд ssh и scp через системный менеджер. эта статья дает хороший набор инструкций.Если вы хотите сделать это таким образом, вам понадобится ключ SSH для экземпляра EC2, а также соответствующие разрешения IAM.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.