腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
如何在AWS中设置
堡垒
主机或Jumpbox?
、
、
我正在探索如何在AWS上设置
堡垒
主机的安全
和
网络
配置
。 假设我有多个EC2
实例
。但我不希望在每个其他EC2
实例
上都启用SSH。我想使用一个特别
配置
的EC2
实例
作为
堡垒
主机,在
堡垒
主机上我可以(仅)从我的内网IP进行SSH;一旦我在
堡垒
主机
实例
或Jumpbox
实例
上,我想对我的私有网络中的任何其他EC2
实例
进行SSH。有没有可用的AMI
实例
可以用作
浏览 1
提问于2015-07-28
得票数 26
回答已采纳
2
回答
使用MySQL工作台
连接
到亚马逊极光时出错
、
、
、
、
一种方法是使用
堡垒
主机
连接
到RDS。我尝试了MySQL工作台的
连接
方法-“标准(TCP/IP) over SSH”,但在输入所有信息后,另一个窗口弹出,询问ec2的密码,但我还没有设置EC2的根密码。当我使用标准(TCP/IP)
连接
到RDS时,出现以下错误-
浏览 2
提问于2019-11-03
得票数 0
2
回答
无法通过SSH进入Google Cloud Platform上的VM
实例
、
、
、
现在,当我在Google Cloud Platform中创建一个计算引擎VM
实例
并通过SSH
连接
到它时,它显示“无法
连接
到端口22”。
浏览 0
提问于2019-12-02
得票数 0
1
回答
私有网络内MongoDb
连接
的单点登录通道
、
、
、
、
我正在尝试从我的本地主机(在端口24000上)通过
堡垒
盒隧道到我的mongo
实例
(在27017上),该
实例
只能通过VPC私有子网使用,以便我可以在
连接
到登台数据库的同时进行本地开发。“ec2-3-211-555-333.computer-1.amazonaws.com”是
堡垒
。<code>D1</code&g
浏览 17
提问于2019-08-21
得票数 1
回答已采纳
1
回答
Azure中的MFA拒绝虚拟
机
访问
、
、
如何在azure中的虚拟
机
中启用多因素身份验证。它拒绝多因素身份验证,我如何通过
堡垒
等
连接
我的虚拟
机
浏览 27
提问于2020-12-04
得票数 0
1
回答
Java中的在线多人游戏
、
、
、
在Java中,有没有一种方法可以在不进入
ips
的情况下为游戏制作客户端/服务器系统(就像在“我的世界”中一样)。而是让它在用户请求加入游戏时自动将其
连接
到游戏(就像在
堡垒
之夜或中那样)。对于客户
机
/服务器,我目前知道的唯一方法是必须为每个用户提供一个服务器ip来
连接
(就像在我的世界中一样),所以我想知道我是否可以这样做。 提前谢谢。
浏览 1
提问于2019-11-15
得票数 0
2
回答
当linux服务器前面有一个
堡垒
时,如何进行端口转发?
、
、
、
、
我有一个ec2服务器,它前面有一个
堡垒
/服务器。我不能直接ssh到ec2服务器,必须通过
堡垒
盒子。我有一个在rds上运行PostgreSQL的数据库服务器。我正在尝试将端口转发到我的数据库服务器正在运行的端口,但不知道如何处理存在的
堡垒
框。 在我的开发环境中,没有
堡垒
,我可以使用putty ssh到ec2服务器。putty已
配置
为本地端口将端口转发到DB服务器端口。这行得通,但我不知道如何处理
堡垒
盒子。请帮帮忙。谢谢。
浏览 2
提问于2017-02-16
得票数 1
1
回答
不使用
堡垒
的私有网络内网中的ssh ec2
实例
、
、
、
如果没有
堡垒
,有没有人可以让我知道下面的内容是否可以实现。我有两个VPC的VPC -A
和
VPC -B都
配置
了vpc -A的专用子网
和
公有子网(无重叠CIDRS)客户端-A端点,并且这两个vps之间有vpc对等
连接
那么,接入VPN后,是否可以ssh到私有网络-B的内网ec2
实例
(无
堡垒
),如果可以,需要进行哪些
配置
?
浏览 37
提问于2020-11-03
得票数 0
2
回答
高可用性基础主机-最佳实践,ELB,EIP?
、
、
、
、
我目前正在努力找出一个好的
配置
,使一个Bastion主机高度可用。我希望达到以下目标:不需要人工干预在ELB后面有两个或多个
堡垒
主机时,SSH主机键警告是常见的,我不希望我们的用户习惯于忽略SSH警告。 ELB要花钱,而不是EI
浏览 0
提问于2016-12-23
得票数 6
1
回答
没有外部IP的浏览器SSH到VM
实例
在我的GCP项目中,在没有外部IP的VM
实例
上,在浏览器上为我启用了项目所有者SSH选项,但对于拥有Compute Admin并具有"roles/iam.serviceAccountUser“计算服务帐户的其他用户相同的用户可以通过浏览器进行SSH,并在shell中对具有外部IP的
实例
使用Cloud。 即使
实例
是由用户创建的,他也没有启用浏览器SSH,而是为项目所有者启用了它。什么
配置
允许项目所有者角色为没有外部IP的
实例
启用浏览器SSH,并为其他用户禁用?我已经浏览过关于SSH、权限
浏览 0
提问于2020-06-30
得票数 3
1
回答
使用刀子ec2插件在私有网络私有子网中创建虚拟
机
、
、
、
、
虽然我写了相当多的chef,但我对AWS/VPC
和
管理网络流量(特别是
堡垒
主机)都是相当陌生的。我已经成功地使用刀子ec2插件在传统EC2模型中创建了虚拟
机
(例如,在我的VPC之外)。我正在尝试在我的私有网络中创建一个
实例
。在knife命令行上,我指定了一个网关、安全组、子网等。创建
浏览 4
提问于2013-05-09
得票数 17
回答已采纳
2
回答
我们可以使用
连接
到AWS私有子网中的Windows
实例
吗?
、
、
、
我有一个窗口本地桌面
和
腻子安装在它上。现在我想知道在AWS设置中,是否可以使用Linux主机通过代理转发
连接
到私有子网中的Ec2
实例
?
浏览 0
提问于2017-08-04
得票数 2
1
回答
任何服务器可以用作
堡垒
主机吗?
、
、
、
我有一个私有的RDS
实例
,我想要
连接
到使用bastion主机。我已经找到了一些关于如何设置它的教程,它看起来并不太先进,但是我很难理解一个
堡垒
主机实际上是什么。我看到的所有教程只是创建一个空的ec2
实例
(
堡垒
主机),并编辑RDS安全组,以允许来自它的传入通信量
和
来自本地机器的
连接
正常工作。例如,我有一个EKS
浏览 2
提问于2022-10-25
得票数 0
3
回答
AWS检查IAM权限?
、
、
是否可以在AWS中设置一个
堡垒
主机来检查IAM,以检查给定的用户是否可以
连接
到特定的EC2
实例
?让我们假设一家公司有两个客户,每个客户都在一个EC2
实例
上操作。因此,我们为客户提供了MachineA
和
MachineB。那么,我们还有3名员工:为客户开发一种产品。显然,他应该只能够
连接
到MachineA 为客户B开发一个产品。显然,她应该只能够
连接
到MachineB。
浏览 0
提问于2019-06-07
得票数 2
2
回答
如何在aws中替换.pem文件
、
、
、
、
情况:基本上我有Ec2
实例
并登录到Ec2
实例
,首先我将登录到跳转服务器,然后使用私有ip登录到我的
实例
,我的所有pem文件都存储在跳转服务器
和
私有
实例
(EC2
实例
)中。PasswordAuthentication No并将其更改为PasswordAuthentication是“编辑了sshd-config文件,并创建了类似于"xyz123”的密码,现在我可以用 ssh ubuntu@ipadrrs
和
psswd我要寻找的是:实际上,我曾经将我的.pem文件共享给
浏览 8
提问于2019-02-25
得票数 1
回答已采纳
1
回答
bastian
和
ec2
实例
的不同键
、
我在AWS上有一个
堡垒
服务器,我通过以下
配置
连接
到它:Hostname <bastion_public_ip>Userubuntu 现在,我已经设置了一个
实例
,其中该
堡垒
用作跳转服务器。但是,
实例
是使用单独的密钥mykey.pem创建的,而不是用于
连接
到
堡垒
的SSH键。早些时候,当我使用相同的密钥时,我可以使用以下
配置
进
浏览 0
提问于2021-10-26
得票数 0
8
回答
使用EC2工作台通过MySQL
实例
连接
到Amazon
实例
、
、
、
、
该
堡垒
主机是一个带有公共地址槽的单个EC2
实例
,您可以将其SSH发送到VPC上的任何其他服务器。然后,MySQL工作台会检查该服务器上的某些MySQL资源。但是,在我看来,这是不正确的,因为我已经提供了
堡垒
主机的地址,它没有安装MySQL。结果,最
浏览 4
提问于2013-10-02
得票数 28
回答已采纳
1
回答
使用ssh将特定的键转发到命令行。
、
是否有办法使ssh代理转发未在~/.ssh/config中
配置
的特定密钥。例如,我
连接
到ec2上的一个主机,如下所示:甚至直接
连接
到我的
堡垒
实例
后面的
实例
ssh/insecure-deployer ec2-user@$bastion-instance-dns ssh ubuntu@target-instance-ip 我
浏览 7
提问于2016-04-28
得票数 0
回答已采纳
1
回答
在EC2安全组规则中输入IP地址时使用什么格式?
、
、
、
我试图在同一个VPC中
配置
从bastion主机(位于公共子网)到私有linux
实例
(位于私有子网)的安全ssh
连接
。当我为我的私有linux
实例
添加一个安全组规则时,最初它将该规则显示为: 请注意,在添加
堡垒
主机的IP地址之前,水标记显示"CIDR、IP或Security Group",但当我添加
堡垒
主机的为什么不允许我在这里输入
堡垒
主机的IP地址?
浏览 0
提问于2016-10-09
得票数 18
回答已采纳
3
回答
NAT网关-如何通过SSH进入私有EC2?
、
当您在私有子网中设置EC2
实例
通过NAT网关访问internet (通过路由表进行所有必要的路由
和
关联)时,如何通过SSH进入私有EC2?例如,NAT网关公有子网中的EC2,通过公网EC2
连接
到内网EC2。
浏览 1
提问于2020-11-14
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
三级信息系统安全等保套餐
AWS System Manager对话支持连接端口转发功能
我们如何做到不停机将ZooKeeper迁移到Kubernetes
从一次攻防平台搭建浅谈企业网络安全建设
如何不停机将数百个ZooKeeper实例迁移到Kubernetes
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券