私は最近 EC2 でスターアウトしました。現在、無料利用枠を使用してテストし、学習しています。ただし、ポート 80 と 443 での接続のみを許可するプロキシの背後にいるため、EC2 インスタンスに接続できません。これを乗り越える方法はありますか?
これまでのところ、ここで説明されているように、EC2 インスタンスで sslh を実行すると役立つと思います。ただし、インスタンスが終了して再起動した後もこの動作が持続するかどうかはわかりません (無料利用枠を使用しているため)。無料利用枠を使用しているときに、sslh (およびその他の多くのリソース) などの設定とインストールされたリソースに関して永続性を実現する方法はありますか?
前もって感謝します。
ここにきちんとした解決策があります。私はそれを試していません。アイデアは、ポート80にsshバインドしてインスタンスを起動するスクリプトを渡すことです。
80 などのポートでのみ発信通信を許可するファイアウォールの背後にいるとき、サーバーの別のポートで sshd を実行しました。ファイアウォールの背後にいる間はこれを設定できません。別の場所に移動して、ssh に接続し、ssh を再構成する必要があります。
非標準ポートで sshd を実行する代わりに、トラフィックを他のポートからポート 22 にリダイレクトすることもできます。
EC2 インスタンスが Web サーバーを実行していない場合は、sshd にポート 80 または 443 を使用できます。https を使用していない場合は、443 を使用します。
リモート ポート 80 と 443 への送信トラフィックのみを許可するとおっしゃっていますが、多くの場合、1024 を超えるポートもブロックされていません。
ec2 インスタンスにもファイアウォールがあるため、セキュリティ グループが正しく構成されていることを確認してください。IP アドレスから sshd を提供するポートで着信トラフィックを許可するように構成されていることを確認する必要があります。これは、aws マネジメント コンソールから実行できます。
実行中のインスタンスのリストの一番上にあるインスタンスに移動すると、「インスタンス アクション」が表示されます。そのメニューには、「接続」が表示されます。「Java ssh クライアントを使用してブラウザから接続する」を選択します。
Java をインストールする必要があることに注意してください。