SSH entre instancias EC2 no permitidas

9

Estoy configurando algunas instancias EC2 en una cuenta de AWS compartida y quiero darles acceso el uno al otro. Al mismo tiempo, quiero prohibir el acceso desde otras instancias en la cuenta.

Creé un grupo de seguridad y agregué acceso SSH desde "Mi IP" para iniciar sesión y eso funciona bien.

Ahora necesito SSH entre todas las instancias, pero no puedo aunque estén todas en el mismo grupo de seguridad .

¿Cómo puedo hacer eso?

linux  ssh  amazon-web-services  amazon-ec2  security-groups 
Fer Dah
fuente

Respuestas:

11

Entonces, está configurando un clúster en AWS y necesita acceso SSH entre los nodos, ¿correcto? Tienes 2 opciones:

  1. La ingenua es agregar cada IP de instancia a la lista de entrada del grupo de seguridad, pero eso significa que deberá actualizar la SG cada vez que agregue una nueva instancia en el clúster. (Si alguna vez lo haces). No hagas esto, solo lo mencioné por completo.

  2. Mucho mejor es usar la ID del grupo de seguridad en sí como la fuente del tráfico .

    Es importante comprender que SG no es solo un filtro entrante, sino que también etiqueta todo el tráfico saliente , y luego puede consultar la ID de SG de origen en el mismo u otros grupos de seguridad.

Eche un vistazo al grupo de seguridad predeterminado en su VPC. Lo más probable es que veas algo como esto:

grupo de seguridad con auto-referencia

Tenga en cuenta que la regla se refiere a la ID del grupo de seguridad en .

Con esta regla, todos los demás miembros / instancias del grupo aceptarán todo lo que se origine en cualquier host que sea miembro de su grupo de seguridad.

En su caso, puede restringirlo a SSH, ICMP (si necesita pingtrabajar) o cualquier otro puerto que necesite.

También puedes ver la salida pestaña y asegúrese de que tiene una entrada para todo el tráfico que 0.0.0.0/0(a menos que tenga necesidades específicas de seguridad), de lo contrario los casos no serán capaces de iniciar las conexiones salientes. Por defecto debería estar allí.

Espero que ayude :)

MLu
fuente
4

En la configuración de su grupo de seguridad que desea usar para permitir SSH entre las instancias:

  1. Vaya a la pestaña Entrante
    1. Haz clic en Editar
    2. Haga clic en Agregar regla
    3. Para Tipo, seleccione SSH
    4. Para Fuente ingrese la ID del grupo de seguridad
    5. Salvar
  2. Ir a la pestaña Oubound
    1. Haz clic en Editar
    2. Haga clic en Agregar regla
    3. Para Tipo, seleccione SSH
    4. Para el destino, ingrese la ID del grupo de seguridad
    5. Salvar
Jamie Starke
fuente
2

Debe agregar una regla que habilite SSH con la fuente como la identificación del grupo.

Por ejemplo, si su grupo de seguridad id es sg-12345678que puede agregar una regla en ese mismo grupo que abre SSH desde sg-12345678.

También asegúrese de que la pestaña Saliente tenga una regla para, 0.0.0.0/0o al menos nuevamente, que SSH sg-12345678bloquee el tráfico saliente. Por defecto, 0.0.0.0/0debería estar allí.

IPX
fuente
0

permita el acceso ssh para el grupo de seguridad que les asignó.

Miguel
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.