ইসি 2 উদাহরণগুলির মধ্যে এসএসএইচ অনুমোদিত নয়

9

আমি একটি ভাগ করা AWS অ্যাকাউন্টে কয়েকটি ইসি 2 উদাহরণ স্থাপন করছি এবং তাদের একে অপরের অ্যাক্সেস দিতে চাই। একই সাথে আমি অ্যাকাউন্টে অন্যান্য দৃষ্টান্ত থেকে অ্যাক্সেস নিষিদ্ধ করতে চাই।

আমি একটি সুরক্ষা গোষ্ঠী তৈরি করেছি এবং লগ ইন করার জন্য "আমার আইপি" থেকে এসএসএইচ অ্যাক্সেস যুক্ত করেছি এবং এটি ভাল কাজ করে।

এখন আমার সকল দৃষ্টান্তের মধ্যে এসএসএইচ করা দরকার তবে সেগুলি একই সুরক্ষা গোষ্ঠীতে থাকা সত্ত্বেও আমি পারি না ।

আমি এটা কিভাবে করবো?

linux  ssh  amazon-web-services  amazon-ec2  security-groups 
ফের দাহ
সূত্র

উত্তর:

11

সুতরাং আপনি AWS এ কিছু ক্লাস্টার স্থাপন করছেন এবং নোডগুলির মধ্যে এসএসএইচ অ্যাক্সেসের দরকার আছে, তাই না? আপনার কাছে দুটি বিকল্প রয়েছে:

  1. নির্বোধটি হ'ল প্রতিটি ইভেন্টের আইপিটিকে সিকিউরিটি গ্রুপ ইনবাউন্ড তালিকায় যুক্ত করা - তবে এর অর্থ হ'ল প্রতিবারের মতো ক্লাস্টারে আপনি যখন নতুন উদাহরণ যোগ করবেন তখন আপনাকে এসজি আপডেট করতে হবে। (আপনি যদি কখনও করেন)। এটি করবেন না, আমি কেবল সম্পূর্ণতার জন্য এটি উল্লেখ করেছি।

  2. অনেক ভালো হয় নিরাপত্তা বিভাগ ID ব্যবহার হিসাবে নিজেকে ট্রাফিক উৎস

    এটি বুঝতে গুরুত্বপূর্ণ যে এসজি কেবল একটি ইনবাউন্ড ফিল্টারই নয় সমস্ত আউটবাউন্ড ট্র্যাফিককে ট্যাগও করে - এবং আপনি একই বা অন্যান্য সুরক্ষা গোষ্ঠীর উত্সত এসজি আইডি উল্লেখ করতে পারেন।

আপনার ভিপিসিতে ডিফল্ট সুরক্ষা গোষ্ঠীটি একবার দেখুন । আপনি সম্ভবত এরকম কিছু দেখতে পাবেন:

স্ব-রেফারেন্সিং সুরক্ষা গোষ্ঠী

মনে রাখবেন যে বিধিটি সুরক্ষা গোষ্ঠীর আইডি নিজেই বোঝায় ।

এই নিয়মের সাহায্যে আপনার সুরক্ষা গোষ্ঠীর সদস্য যে কোনও হোস্ট থেকে উত্পন্ন সমস্ত কিছু গ্রুপের অন্য সমস্ত সদস্য / দৃষ্টান্ত স্বীকার করবে।

আপনার ক্ষেত্রে আপনি এটিকে এসএসএইচ, আইসিএমপি (আপনার যদি pingকাজ করার প্রয়োজন হয় ) বা আপনার অন্য যে কোনও পোর্টে প্রয়োজন সীমাবদ্ধ রাখতে চাইতে পারেন ।

এছাড়াও পরীক্ষা আউটবাউন্ড ট্যাব এবং নিশ্চিত করুন যে এটি জন্য একটি এন্ট্রি আছে যা করা সমস্ত ট্রাফিক থেকে 0.0.0.0/0(যদি না আপনি নির্দিষ্ট নিরাপত্তা চাহিদা পেয়েছেন), অন্যথায় দৃষ্টান্ত যেকোনো আউটবাউন্ড সংযোগ স্থাপন করতে সক্ষম নাও হতে হবে। ডিফল্টরূপে এটি থাকা উচিত।

আশা করি এইটি কাজ করবে :)

MLu
সূত্র
4

আপনার সুরক্ষা গোষ্ঠীর জন্য কনফিগারেশনে আপনি উদাহরণগুলির মধ্যে এসএসএইচকে অনুমতি দেওয়ার জন্য ব্যবহার করতে চান:

  1. ইনবাউন্ড ট্যাবে যান
    1. সম্পাদনা ক্লিক করুন
    2. যোগ বিধি ক্লিক করুন
    3. জন্য প্রকার নির্বাচন করুন , SSH
    4. জন্য উত্স নিরাপত্তা বিভাগ আইডি লিখুন
    5. সংরক্ষণ
  2. ওবাউন্ড ট্যাবে যান
    1. সম্পাদনা ক্লিক করুন
    2. যোগ বিধি ক্লিক করুন
    3. জন্য প্রকার নির্বাচন করুন , SSH
    4. জন্য গন্তব্যস্থান সিকিউরিটি গ্রুপের আইডি লিখুন
    5. সংরক্ষণ
জেমি স্টার্ক
সূত্র
2

আপনার এমন একটি বিধি যুক্ত করা উচিত যা এসএসএইচটিকে গ্রুপ আইডি থেকেই উত্স সহ সক্ষম করে।

যেমন আপনার সুরক্ষা গোষ্ঠীর আইডি যদি sg-12345678আপনি সেই গোষ্ঠীতে একটি বিধি যুক্ত করতে পারেন যা থেকে এসএসএইচ খোলে sg-12345678

এছাড়াও নিশ্চিত হয়ে নিন যে আউটবাউন্ড ট্যাবটিতে এসএসএইচের পক্ষে 0.0.0.0/0বা অন্ততপক্ষে আবার কোনও নিয়ম রয়েছে sg-12345678অন্যথায় আউটবাউন্ড ট্র্যাফিক অবরোধ করা হবে। ডিফল্টরূপে সেখানে 0.0.0.0/0থাকা উচিত।

IPX
সূত্র
0

আপনি যে সুরক্ষা গোষ্ঠীকে তাদের নিযুক্ত করেছেন সেগুলির জন্য এসএসএস অ্যাক্সেসের অনুমতি দিন।

মাইক
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.