AWS - ssh la instanță în subrețea privată

eu am 2 cazuri în AWS. Unul dintre ei într-o subrețea publică (bastion), al doilea în a subrețea privată.

Ambele au fost lansate cu aceeași pereche de chei (.pem fişier).

Iată cum mă conectez la bastion:

ssh -i secret.pem ec2-user@public-ip

Funcționează grozav, sunt în.

Acum, vreau să ssh instanța într-o subrețea privată. Google spune că ar trebui să trimit agentului:

ssh -A ubuntu@private-ip

Dar, din păcate, primesc eroarea:

Permisiune refuzată (cheie publică).

Poate cineva să explice ce fac greșit și cum să ssh instanța privată? (ping și grupurile de securitate sunt ok)

Asa as face eu:

În propriul laptop, creați (sau editați fișierul existent) ~/.ssh/config și adăugați următoarele:

Gazdă [gazdă sau ip al serverului bastion]
    Utilizator ec2-user
    IdentityFile ~/.ssh/pem_file_required_to_connect_to_bastion

Gazdă [gazdă sau ip al serverului bastion]
    Utilizator ec2-user
    IdentityFile ~/.ssh/pem_file_required_to_connect_to_server
    ProxyCommand ssh ec2-user@CHOSEN_HOST -W %h:%p

Înlocuiți CHOSEN_HOST cu aceeași gazdă pe care ați configurat-o pentru serverul bastion.

Exemplu:

cat ~/.ssh/config
Gazdă 3.126.138.136
    Utilizator ec2-user
    IdentityFile ~/.ssh/itaig.pem

Gazdă 172.31.22.212
    Utilizator ec2-user
    IdentityFile ~/.ssh/itaig.pem
    ProxyCommand ssh [email protected] -W %h:%p

 ï¼ ~/.ssh î° î² la 14:40:57 ï
â¯
ssh 172.31.22.212
Ultima conectare: Duminica 8 august 11:40:41 2021 de la ip-172-31-29-253.eu-central-1.compute.internal

       __| __|_ )
       _| ( / Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
-bash: avertisment: setlocale: LC_CTYPE: nu se poate schimba localitatea (UTF-8): nu există un astfel de fișier sau director
[ec2-user@ip-172-31-22-212 ~]$