AWS - ssh đến ví dụ trong mạng con riêng

Tôi có 2 trường hợp trong AWS. Một trong số họ trong một mạng con công khai (pháo đài), cái thứ hai trong một mạng con riêng.

Cả hai đều được khởi chạy với cùng một cặp khóa (.pem tập tin).

Đây là cách tôi kết nối với pháo đài:

ssh -i secret.pem ec2-user@public-ip

Hoạt động tuyệt vời, tôi tham gia.

Bây giờ, tôi muốn ssh thể hiện trong một mạng con riêng tư. Google nói rằng tôi nên chuyển tiếp đại lý:

ssh -A ubuntu@private-ip

Nhưng thật không may, tôi nhận được lỗi:

Quyền bị từ chối (khóa công khai).

Ai đó có thể vui lòng giải thích những gì tôi đang làm sai và cách ssh phiên bản riêng tư không? (ping và các nhóm bảo mật đều ổn)

Đây là cách tôi sẽ làm điều đó:

Trong máy tính xách tay của riêng bạn, hãy tạo (hoặc chỉnh sửa tệp hiện có) ~/.ssh/config và thêm phần sau:

Máy chủ [máy chủ hoặc ip của máy chủ pháo đài]
    Người dùng ec2-người dùng
    IdentityFile ~/.ssh/pem_file_required_to_connect_to_bastion

Máy chủ [máy chủ hoặc ip của máy chủ pháo đài]
    Người dùng ec2-người dùng
    IdentityFile ~/.ssh/pem_file_required_to_connect_to_server
    ProxyCommand ssh ec2-user@CHOSEN_HOST -W %h:%p

Thay thế CHOSEN_HOST bằng cùng một máy chủ mà bạn đã định cấu hình cho máy chủ pháo đài.

Ví dụ:

con mèo ~/.ssh/config
Máy chủ 3.126.138.136
    Người dùng ec2-người dùng
    IdentityFile ~/.ssh/itaig.pem

Máy chủ 172.31.22.212
    Người dùng ec2-người dùng
    IdentityFile ~/.ssh/itaig.pem
    ProxyCommand ssh [email protected] -W %h:%p

 ï¼ ~/.ssh î° î² lúc 02:40:57 CH ï
â¯
ssh 172.31.22.212
Lần đăng nhập cuối cùng: Chủ nhật ngày 8 tháng 8 11:40:41 năm 2021 từ ip-172-31-29-253.eu-central-1.compute.internal

       __| _|_ )
       _| ( / Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
-bash: cảnh báo: setlocale: LC_CTYPE: không thể thay đổi ngôn ngữ (UTF-8): Không có tệp hoặc thư mục như vậy
[ec2-user@ip-172-31-22-212 ~]$