comment vous connecter à partir d'une instance ec2 à une autre instance ec2 via ssh

J'ai deux instances amazon ec2

je peux me connecter à ceux instance ec2 à partir de mon windows à l'aide de mastic (par la clé publique générée à partir de la clé privée fournie par amazon)

maintenant je veux installer le tungstène réplicateur dans mon instances ec2
et le tungstène réplicateur besoin d'un accès ssh à partir d'une instance ec2 à une autre instance ec2

j'ai essayé de vérifier que le ssh fonctionne ou pas à partir d'une instance ec2 à l'autre
j'ai essayé:

ssh ec2-user@public ip of destination instance
//also tried
ssh ec2-user@private ip destination instance

mais sa ne fonctionne pas

j'ai eu l'erreur suivante:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

j'ai chercher sur google et essayé quelques truc, mais aucun d'entre eux travaillaient

parfois, j'ai l'erreur suivante:

Address public_ip maps to xxxx.eu-west-1.compute.amazonaws.com, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

quelqu'un peut-il me dire comment faire pour se connecter en ssh à partir d'une instance ec2 à l'autre

avez-vous essayé d'utiliser le nom de domaine complet de l'instance au lieu de l'adresse IP?

OriginalL'auteur user3011768 | 2014-02-14

  1. 3

    Je vous suggère de créer une paire de clés spéciales pour le tungstène utilisateur.

    cd tungsten-user-home/.ssh
ssh-keygen -t rsa
mv id-rsa.pub authorized-keys

    Puis copier les deux fichiers à l'autre hôte dans le même lieu et les autorisations.

    Cela permettra de tungstène de travailler sans exiger de votre propre clé.

    oui, votre processus travaillé. mon erreur a été j'ai seulement copié le pub les principaux éléments de contenu autorisés-clés fichier, mais nécessaire à la copie privée et la clé publique de fichiers à l' .ssh dossier pour tous les autres cas. merci pour l'aide.
    Je n'aime pas cela : mv id-rsa.pub autorisée-clés. il est facile d'effacer l'original de la clé publique, surtout pour les inexpérimentés.

    OriginalL'auteur Roberto Rodriguez Alcala

  2. 1

    Tout comme lorsque vous avez à ssh de vous machine locale à une EC2 exemple, vous devez fournir à la commande ssh le bon pem fichier:

    ssh -i my_pem_file.pem ec2-user@private-or-public-ip-or-dns

    OriginalL'auteur Uri Agassi

  3. 0

    Juste au cas où quelqu'un à réfléchir sur cette question, ici, c'est mes 2 cents.

    Connexion d'une instance EC2 à partir d'une autre instance EC2 fonctionnera comme suggéré par "Uri Agassi". Considérant les meilleures pratiques et de sécurité, il sera une bonne idée de créer et d'attribuer un rôle à la source de l'instance EC2.

    OriginalL'auteur Rai