Linux

通過堡壘主機的 SSH 給出:打開失敗:連接失敗:連接超時

  • March 19, 2019

我們有堡壘伺服器 B。我們需要使用私鑰從 A 通過 B 到 C 進行 SSH(我們使用keeAgent 的keepass)。

在堡壘中我有:AllowTcpForwarding yes

我嘗試使用proxyCammand

Host app
   Hostname *.*.*.*
   User my-user
   Port 22
   ProxyCommand ssh -W %h:%p bast

Host bast
    Hostname *.*.*.*
    # ForwardAgent no
    User my-user

ssh app設法進入堡壘伺服器並在嘗試連接私人伺服器時跌倒。錯誤是:

channel 0: open failed: connect failed: Connection timed out
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host

/var/log/secure登錄堡壘上,我看到:

error: connect_to *.*.*.* port 22: failed.

我發現了問題。

app部分中,我編寫了公共 IP,就像我在Bast部分中所做的那樣,並且我一直在連接。

現在我將IP更改為私有IP,它可以工作了!我不確定為什麼我無法通過公共 IP 連接。我使用了 AWS快速入門

如果您禁用了代理轉發,bast 將如何對應用進行身份驗證?您需要在 bast 上啟用代理轉發,以便它可以將您的密鑰中繼到應用程序。

此外,您是否在本地代理中載入了應用程序的密鑰?

引用自:https://serverfault.com/questions/958768