SSH librement dans AWS VPC

Question

Comment configurer mes machines EC2 à l'intérieur d'un VPC pour pouvoir passer SSH sans mot de passe ou clé entre elles?

Ce que j'essaie de faire est d'accéder à une machine (qui a une adresse IP publique) et à partir de cette machine accéder librement à tous les autres.

Est-ce encore possible?

Answer 1

Tout d'abord toutes les machines de votre VPC doivent être configurés pour accepter la clé de votre machine locale - il est à vous si vous distribuez manuellement, ou utilisez un outil automatisé comme chef de le faire pour toi.

Ensuite, vous devez exécuter un agent SSH sur votre machine locale et lui donner vos clés. Fondamentalement, cela se trouve en arrière-plan et distribue les clés chaque fois que votre client ssh en a besoin. Sur Windows, vous pouvez utiliser Pageant, qui joue bien avec PuTTY. Si vous utilisez Linux, vous devez exécuter ssh-agent et utiliser ssh-add pour lui donner vos clés. Notez qu'il est parfaitement possible d'exécuter l'agent ssh automatiquement, donc vous pouvez toujours utiliser des scripts - je mets le mien suivant this. Enfin, vous devez autoriser le transfert d'agent SSH lorsque vous établissez la connexion initiale à votre serveur AWS visible publiquement. Dans PuTTY vous faites cela sous SSH/Auth/Permettre le transfert d'agent (Assurez-vous que ne pas spécifier un fichier de clé privée). Depuis une ligne de commande Linux, vous devez éditer votre fichier ~/.ssh/config. Il ya un bon guide sur la mise en place de ce here

Answer 2

Vous avez deux options:

1. Utiliser un agent SSH pour passer votre clé à l'autre serveur sur la connexion ssh. Cette méthode est plus sûre car la clé privée n'est jamais installée sur le serveur, mais ne fonctionnera pas bien pour les scripts qui doivent se connecter via ssh.

2. Générez une clé sur le serveur à partir duquel vous vous connectez et installez la clé publique sur le serveur auquel vous souhaitez vous connecter.