একটি আমাজন ইসি 2 সার্ভার থেকে অন্য একটিতে এসএসএস করা দরকার

মূলত আমার এসসিএইচ ব্যবহার করে একটি ইসি 2 উদাহরণ থেকে অন্যটিতে সংযোগ করতে সক্ষম হওয়া দরকার । আমি কমান্ডটি চালাচ্ছি ssh -i path-to-pem-file ec2-user@dns-address-of-ec2-instance, এবং এটি শেষ হয়ে যাবে।

আমি আমার দ্বিতীয় ইসি 2 উদাহরণের সার্বজনীন আইপি ঠিকানা থেকে এসএসএইচ অভ্যন্তরীণ প্রবেশের অনুমতি দেওয়ার জন্য আমার সুরক্ষা গোষ্ঠীটি সেট করেছি, তবে এটি এখনও কার্যকর হয় না। আমি জানি যে সবকিছু ঠিকঠাক হওয়া উচিত কারণ যখন আমি আমার এসএসএইচ অভ্যন্তরীণ ট্র্যাফিককে "কোথাও থেকে অনুমতি দিতে" সেট করি তখন আমি কোনও সমস্যা ছাড়াই সংযোগ করতে পারি। এছাড়াও আমি কোনও সমস্যা ছাড়াই কোনও হোম মেশিন (আমি আমার আইপি ঠিকানাটি সুরক্ষা গোষ্ঠীতে যুক্ত করেছি) থেকে ইসি 2 উদাহরণের সাথে সংযোগ করতে পারি।

স্পষ্টতই আমি আমার অন্তর্মুখী ট্র্যাফিককে "যে কোনও জায়গা থেকে অনুমতি দেওয়ার" জন্য খোলা রাখতে পারি না, তবে আমি এটি দ্বিতীয় ইসি 2 উদাহরণের আইপি ঠিকানার মধ্যে সীমাবদ্ধ রাখলে আমি সংযুক্ত হতে পারি না। সম্ভবত পাবলিক আইপি ঠিকানাটি সুরক্ষা গোষ্ঠীতে রাখার মতো নয়?

আমি এটি পিং মনে হয় না; এটা ঠিক সময় শেষ। এখানে ফলাফলssh -vv -i path-to-pem-file ec2-user@dns-address-of-ec2-instance

OpenSSH_6.2p2, OpenSSL 1.0.1h-fips 5 Jun 2014
debug1: Reading configuration data /home/ec2-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 50: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to dns-address [IP Address different from public ip] port 22.
debug1: connect to address [IP Address different from public ip] port 22: Connection timed out
ssh: connect to host dns-address port 22: Connection timed out

ইসি 2 উদাহরণগুলি একটি অভ্যন্তরীণ 10.X.X.Xঠিকানা (বা ভিপিসি ব্যবহার করে থাকলে অন্য ঠিকানা) ব্যবহার করে এবং তাদের 'সার্বজনীন' আইপি ঠিকানায় ট্র্যাফিক কেবল অভ্যন্তরীণ আইপি ঠিকানায় ফিরে আসে। ইসি 2 উদাহরণগুলি পৃথক পৃথক ডিএনএস সার্ভার ব্যবহার করে যা সর্বজনীনভাবে অ্যাক্সেসযোগ্য নয়। আপনি যখন অন্যান্য ইসি 2 এর হোস্টনামটি সমাধান করেন, কারণ আপনি এডাব্লুএস নেটওয়ার্কের মধ্যে আছেন , এটি আপনাকে 10.X.X.Xসর্বজনীন আইপি ঠিকানার পরিবর্তে উদাহরণটির ঠিকানা দেয় । এটি ট্র্যাফিকটিকে ইন্টারনেটে বাইরে যেতে বাধা দেয় এবং এটি দ্রুততর করে তোলে।

এমনকি যদি আপনি আইপি ঠিকানার মাধ্যমে শ্বেত তালিকাতে থাকতে পারেন তবে ইসি 2 ক্লাসিক মোডের মতো এটি কোনও ভাল ধারণা নয়, আপনার অভ্যন্তরীণ এবং পাবলিক ঠিকানা উভয়ই বদলে যেতে পারে। যথাযথ সমাধানটি হ'ল সুরক্ষা গোষ্ঠী দ্বারা শ্বেত তালিকাভুক্ত করা। আপনি মূলত গন্তব্য সুরক্ষা গোষ্ঠীতে একটি বিধি যুক্ত করে একটি নির্দিষ্ট উত্স সুরক্ষা গোষ্ঠী থেকে 22 পোর্টটি মঞ্জুরি দেওয়ার কথা বলছেন।

যদি উভয় দৃষ্টান্ত একই অ্যাকাউন্টে থাকে তবে আপনি সহজেই অনুমতি দিন sg-1234abcd( sg-1234abcdসুরক্ষা গোষ্ঠীটি কোথায় উদয় দৃষ্টান্তের সদস্য)। যদি তারা বিভিন্ন অ্যাকাউন্টে থাকে তবে অ্যাকাউন্ট নম্বর অন্তর্ভুক্ত করুন 111122223333/sg-1234abcd। অতিরিক্ত তথ্যের জন্য ডকুমেন্টেশন
দেখুন ।