Claves para Habilitar el Acceso SSH a una Instancia en la Subred Pública de la VPC

Pregunta

Un cliente tiene una instancia alojada en la subred pública de la VPC predeterminada.

La subred tiene la configuración predeterminada para la lista de control de acceso a la red.

Un administrador de TI debe tener acceso SSH a la instancia subyacente.

¿Cómo podría lograrse esto?

Respuestas

A. Asegúrese de que las listas de control de acceso a la red permitan el tráfico SSH entrante desde la estación de trabajo del administrador de TI.

B. Asegúrese de que las listas de control de acceso a la red permitan el tráfico SSH saliente desde la estación de trabajo del administrador de TI.

C. Asegúrese de que el grupo de seguridad permita el tráfico SSH entrante desde la estación de trabajo del administrador de TI.

D. Asegúrese de que el grupo de seguridad permita el tráfico SSH saliente desde la estación de trabajo del administrador de TI.

Respuesta Correcta

A.BCD

Respuesta correcta - C.

Asegúrese de que el grupo de seguridad permita el tráfico SSH entrante desde la estación de trabajo del administrador de TI.

Dado que los grupos de seguridad tienen estado, no tenemos que configurar el tráfico saliente.

Lo que ingresa al tráfico entrante también se permite en el tráfico saliente.

Nota: La ACL de red predeterminada está configurada para permitir que todo el tráfico entre y salga de las subredes a las que está asociada.

Basado en esto, la opción C es la respuesta correcta.

Dado que el administrador de TI debe tener acceso SSH a la instancia, el tráfico sería de entrada a la instancia.

El grupo de seguridad con estado significa que se permitirá la respuesta de devolución a la solicitud entrante permitida y viceversa.

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#DefaultSecurityGroup