Ssh

Tinyproxy 錯誤:無法連接到伺服器:訪問被拒絕

  • March 1, 2021

我安裝tinyproxy 1.8.4在 GCP 上具有公共 IP 的堡壘主機上,以將流量轉發到私有 GKE 集群。現在我正在使用 ssh 通過埠轉發連接到堡壘主機,並且連接已正確建立,但是,例如執行本地命令會HTTPS_PROXY=localhost:8888 kubectl get pods --all-namespaces返回此錯誤Unable to connect to the server: Access denied

我還從堡壘主機內部嘗試了相同的命令,但遇到了同樣的問題。

在 tinyproxy 的日誌文件中,我每次嘗試執行上一個命令時都會找到這些條目。這些是 tinyproxy 的日誌。

CONNECT   Mar 01 14:24:03 [1869]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:03 [1869]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:03 [1869]: no entity
CONNECT   Mar 01 14:24:05 [1860]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:05 [1860]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:05 [1860]: no entity
CONNECT   Mar 01 14:24:05 [1865]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:05 [1865]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:05 [1865]: no entity
CONNECT   Mar 01 14:24:06 [1862]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:06 [1862]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:06 [1862]: no entity
CONNECT   Mar 01 14:24:07 [1864]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:07 [1864]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:07 [1864]: no entity

我正在關注本指南https://github.com/GoogleCloudPlatform/gke-private-cluster-demo,但我不知道問題出在哪裡。先感謝您。

這個問題比我想像的要簡單,但這真的很模棱兩可。localhost未轉換為127.0.0.1匹配 tinyproxy 中的預設規則。我通過在訪問控制部分添加該行來localhost明確允許。重新啟動tinyproxy,然後它就可以工作了。/etc/tinyproxy.conf``Allow localhost

引用自:https://serverfault.com/questions/1055510