Dav*_*ave 2 linux windows amazon-web-services bastion
我有一个 Windows 本地桌面并安装了 Putty。现在我想知道 - 在 AWS 设置中,我们是否可以使用 Linux Bastion 主机通过代理转发连接到私有子网中的 Windows Ec2 实例?
正如 Michael K. 在上面的评论中所说,您正在寻找端口转发,而不是代理转发。
假设您的堡垒主机和 Windows EC2 实例位于同一 AWS VPC 上并且可以相互访问,并且您已经可以从本地桌面通过 SSH 访问堡垒主机:
如果您通过 RDP 访问 Windows 实例,请在本地桌面上使用以下命令连接到堡垒:
putty.exe -ssh -R 3399:<ip-of-ec2-windows-instance>:3389 <username>@<ip-of-bastion-host>
输入密码并在 Linux 堡垒主机上获取 shell 后,远程 Windows EC2 实例端口 3389 上的 RDP 服务器将在桌面 PC 的端口 3399 上可用。您可以使用远程桌面等 RDP 客户端连接127.0.0.1到3399端口,连接将在加密的 SSH 会话内通过隧道传输。
您可以-R <local-port>:<remote-ip>:<remote-port>根据需要多次重复该部分,因此如果您有多个 EC2 实例,您可以创建一个 SSH 会话,将不同的本地端口映射到每个服务器 RDP 端口。
当然,作为堡垒主机,我至少会推荐:
希望有帮助!