此时是否只是正常的 Linux 用户创建?
我已将 NAT 和堡垒设置为使用 SSH 转发登录:
ssh -A ec2-user@bastionhost
ssh ec2-user@privateSubnetServer
此时在私有子网中的主机之间处理 ssh 和用户的最佳方法是什么?
此时我无法设置或连接到目录服务。
AskOverflow.Dev
如果它们都在同一个子网中,那么它们几乎总是具有连接性。这为您提供了两种方法:
您可以在服务器上编辑 /etc/ssh/sshd_config 以确保允许密码身份验证,然后使用 passwd 为您将登录的服务器上的用户帐户提供密码。然而,这两个步骤确实引入了一定程度的漏洞。
更好的解决方案是(安全地)将私有 .pem 密钥复制到客户端,您可以使用该密钥来允许无密码 SSH 访问服务器。然后,您可以使用 SSH 连接: ssh -i keyname.pem username@如果它们都在同一个子网中,那么它们几乎总是具有连接性。