設置從公共服務器到私有服務器-EC2的SSH連接？

Question

我有一個EC2 Linux服務器，它在子網a中擁有公共IP，除此之外，我還在子網b中創建了另一臺EC2服務器，它具有私有IP。兩臺服務器都在同一個VPC中。我想從公共服務器ssh到私人服務器。 SSH端口在服務器的安全組設置上打開。但我否認

[ec2-user@ip-10-0-10-62 ~]$ ssh ec2-user@10.0.20.71 
The authenticity of host '10.0.20.71 (10.0.20.71)' can't be established. 
RSA key fingerprint is 11:19:79:39:a3:04:d2:23:5e:af:9e:c6:98:9c:7b:bd. 
Are you sure you want to continue connecting (yes/no)? yes 
Warning: Permanently added '10.0.20.71' (RSA) to the list of known hosts. 
Permission denied (publickey). 

我相信權限（公網IP），我需要私人服務器的公鑰加入到公共服務器弄好了。但我不知道它的正確方法，如果我錯過了其他一些設置。

我已經使用Google搜索，但找不到一個直接的方法來解決這個問題。

更新時間：

如果我使用添加劑，則只能從我的電腦我可以ssh到專用服務器，如果有就需要ssh到專用服務器更多的用戶，都需要做代理轉發所以我不確定這是否是這種情況的最佳方式。如果我想要連接到公共服務器時使用密鑰，那麼在沒有使用密鑰的情況下ssh到私有服務器會怎麼樣。像：

ssh ec2-user@10.0.20.71 

一個答案：可以使用默認密鑰位置。

Setting the default ssh key location

Answer 1

既然你推出的每一個與它的流n密鑰對，你將不得不使用每個服務器各自的密鑰對ssh進入它。所以，有兩種方法登錄到10.0.20.71。 1）您可以將用於啓動它的私鑰的副本放到公共服務器上，然後將其用於授權給私有服務器 - 例如，

[ec2-user@ip-10-0-10-62 ~]$ ssh -i you_private_key.pem ec2-user@10.0.20.71 

的說是更安全的解決方案將使用ssh代理轉發。使用此解決方案，您不會將私鑰存儲在服務器上。在您的計算機上，您應該有用於創建2個EC2實例的2個密鑰。

ssh -A ec2-user@<public ip address of public server> 

然後SSH私有服務器而不答：你可以這兩種對SSH代理與命令

$ ssh-add /path/to/key 

一旦你可以登錄到公共服務器與代理轉發代理加密鑰（代理從您的計算機轉發密鑰）

ssh ec2-user@10.0.20.71 

Answer 2

你應該已經指定了公鑰二審（身份文件）。您創建時也應該下載該公鑰。您需要使用SFTP或SCP將該公鑰文件上載到第一個實例。然後，您需要使用ssh命令的-i選項指定該公鑰文件的路徑。

Answer 3

您想要連接的實例與您用於連接的計算機一樣好。所以假設你有一個實例A和一個實例B，並且如果你想從A - > B連接，那麼它就像從你的機器連接到B一樣好。爲了達到這個目的，你必須做同樣的事情您連接到機器B，將B的pem文件下載到機器A上（在這種情況下，您將不得不使用scp命令將pem文件上傳到機器A）

發佈此信息，您應該能夠正確地ssh。同樣，我想知道有關ssh的用例，因爲還有很多其他的選擇與桑巴，SFTP的幫助服務器之間共享數據等

您可以檢查有關如何使用scp此鏈接：scp (secure copy) to ec2 instance without password

乾杯！

Answer 4

假設keypair2.pem是私人服務器的私鑰（10.0.20。71）（如果使用AWS控制檯/ CLI/SDK創建一個密鑰對，私鑰返回）

從公共服務器：

ssh -i keypair2.pem ec2-user@10.0.20.71 

如果專用服務器是Ubuntu的機器：

ssh -i keypair2.pem ubuntu@10.0.20.71 

如果您仍然有問題，後期的輸出：

ssh -v -i keypair2.pem ec2-user@10.0.20.71