我有一个Windows本地桌面和腻子安装在它上面。 现在我想知道 – 在AWS设置中,我们是否可以使用Linux Bastion主机通过代理转发连接到私有子网中的Windows Ec2实例?
正如Michael K.对上面的评论所说的,你正在寻找端口转发,而不是代理转发。
假设您的堡垒主机和Windows EC2实例位于同一个AWS VPC上,并且可以互相访问,并且您已经可以从本地桌面通过SSH访问堡垒主机:
如果您通过RDP访问Windows实例,请在本地桌面上使用以下命令连接到堡垒:
putty.exe -ssh -R 3399:<ip-of-ec2-windows-instance>:3389 <username>@<ip-of-bastion-host>
在input密码并在linux bastion主机上获得shell后,远程Windows EC2实例的端口3389上的RDP服务器将在桌面PC的端口3399上可用。您可以使用远程桌面等RDP客户端连接到127.0.0.1在3399端口上,连接将在encryption的SSH会话中隧道传输。
您可以根据需要多次重复-R <local-port>:<remote-ip>:<remote-port>部分,所以如果您有多个EC2实例,您可以创build一个SSH会话,将不同的本地端口映射到每个服务器的RDP端口。
当然,作为堡垒的主人,我至less会推荐:
希望有所帮助!
您的Linux堡垒主机是否支持RDP客户端? 如果是这样,你可以使用它来联系到Windiows EC2实例。
只要您连接到堡垒主机,并且在AWS中configuration了正确的路由,NACL和安全组,您就可以连接到Windows EC2实例。