连接到Bastion Server是否对任何人开放

Question

我的团队使用Bastion作为隧道服务器来保护我们的AWS EC2实例。到Bastion的连接是基于这篇文章配置的。

据我所知，Bastion服务器是作为通往我想要安全的实例的网关创建的。我使用以下方法连接到Bastion：

ssh -A ubuntu@<BASTION SERVER>

因此，当我从Bastion连接到安全EC2时，它将使用本地的pem文件，这是通过运行以下命令来配置的：

ssh-add -K myPrivateKey.pem

(希望到目前为止我已经达到目的了)。

我的问题是--有人能连接到Bastion服务器吗？显然，没有pem文件就无法连接到安全的EC2's，但是如果Bastion中的PasswordAuthentication没有连接，任何人可以连接吗？

Answer 1

如果您遵循了该指南并确保这一步骤已经完成：

将堡垒上的安全组配置为只允许来自已知和可信IP地址的SSH连接(TCP/22)。

那你的堡垒就安全了。如果没有，并且您的安全组允许它，那么所有的堡垒都是开放的。