SSH giữa các trường hợp EC2 không được phép

9

Tôi đang thiết lập một vài phiên bản EC2 trong tài khoản AWS được chia sẻ và muốn cấp cho họ quyền truy cập lẫn nhau. Đồng thời tôi muốn cấm truy cập từ các phiên bản khác trong tài khoản.

Tôi đã tạo một nhóm bảo mật và thêm quyền truy cập SSH từ "IP của tôi" để đăng nhập và nó hoạt động tốt.

Bây giờ tôi cần SSH giữa tất cả các phiên bản nhưng tôi không thể mặc dù tất cả chúng đều nằm trong cùng một nhóm bảo mật .

Làm thế nào tôi có thể làm điều đó?

linux  ssh  amazon-web-services  amazon-ec2  security-groups 
Fer Dah
nguồn

Câu trả lời:

11

Vì vậy, bạn đang thiết lập một số cụm trên AWS và cần truy cập SSH giữa các nút, đúng không? Bạn có 2 lựa chọn:

  1. Điều ngây thơ là thêm từng IP cá thể vào danh sách Nhập nhóm bảo mật - nhưng điều đó có nghĩa là bạn sẽ cần cập nhật SG mỗi khi bạn thêm một phiên bản mới trong cụm. (Nếu bạn từng làm). Đừng làm điều này, tôi chỉ đề cập đến nó cho đầy đủ.

  2. Tốt hơn nhiềusử dụng chính ID nhóm bảo mật làm nguồn lưu lượng .

    Điều quan trọng là phải hiểu rằng SG không chỉ là bộ lọc gửi đến mà còn gắn thẻ tất cả lưu lượng truy cập đi - và sau đó bạn có thể tham khảo ID SG gốc trong cùng một nhóm hoặc các nhóm bảo mật khác.

Hãy xem nhóm bảo mật mặc định trong VPC của bạn. Rất có thể bạn sẽ thấy một cái gì đó như thế này:

nhóm bảo mật tự giới thiệu

Lưu ý rằng quy tắc đề cập đến chính ID nhóm bảo mật .

Với quy tắc này, mọi thứ bắt nguồn từ bất kỳ máy chủ nào là thành viên của nhóm bảo mật của bạn sẽ được chấp nhận bởi tất cả các thành viên / trường hợp khác trong nhóm.

Trong trường hợp của bạn, bạn có thể muốn hạn chế nó thành SSH, ICMP (nếu bạn cần pinglàm việc) hoặc bất kỳ cổng nào khác bạn cần.

Ngoài ra kiểm tra Outbound tab và chắc chắn rằng nó có một mục nhập cho tất cả lưu lượng tới 0.0.0.0/0(trừ khi bạn đã có nhu cầu bảo mật cụ thể), nếu không thì trường sẽ không thể để bắt đầu bất kỳ kết nối ra bên ngoài. Theo mặc định nó sẽ ở đó.

Mong rằng sẽ giúp :)

MLu
nguồn
4

Trong cấu hình cho nhóm bảo mật của bạn, bạn muốn sử dụng để cho phép SSH giữa các phiên bản:

  1. Chuyển đến tab trong
    1. Nhấp vào Chỉnh sửa
    2. Nhấp vào Thêm quy tắc
    3. Đối với Loại, chọn SSH
    4. Đối với Nguồn, nhập ID nhóm bảo mật
    5. Tiết kiệm
  2. Chuyển đến tab Oubound
    1. Nhấp vào Chỉnh sửa
    2. Nhấp vào Thêm quy tắc
    3. Đối với Loại, chọn SSH
    4. Đối với đích, nhập ID nhóm bảo mật
    5. Tiết kiệm
Jamie Starke
nguồn
2

Bạn nên thêm một quy tắc cho phép SSH với nguồn là chính ID nhóm.

Ví dụ: nếu id nhóm bảo mật của bạn là sg-12345678bạn có thể thêm một quy tắc trong chính nhóm đó mở SSH từ đó sg-12345678.

Ngoài ra, hãy đảm bảo rằng tab Ra ngoài có quy tắc 0.0.0.0/0hoặc ít nhất là một lần nữa cho SSH để sg-12345678nếu không lưu lượng truy cập đi sẽ bị chặn. Theo mặc định 0.0.0.0/0nên có ở đó.

IPX
nguồn
0

cho phép truy cập ssh cho nhóm bảo mật mà bạn đã gán cho họ.

Mike
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.